Una importante corporación tecnológica vietnamita fue repentinamente atacada por piratas informáticos. ¿Qué dijo la empresa?

En los últimos días, en varios foros y sitios web de seguridad internacionales ha aparecido repentinamente información de que CMC Technology Group ha sido víctima de un ransomware, que se cree fue ejecutado por el grupo Crypto24 el 12 de abril.

Según Hookphish , hay alrededor de 2 TB de datos comprometidos, incluidos datos de tokens, datos de sitios web...

En declaraciones a un periodista del periódico Nguoi Lao Dong , un representante de CMC Group dijo que habían registrado un servicio a pequeña escala en el sistema técnico que mostraba signos de haber sido atacado intencionalmente por ransomware.

Gracias a la activación oportuna del procedimiento de respuesta a incidentes prescrito, la interrupción del servicio a los clientes fue muy breve y se restableció poco después. La empresa no proporcionó cifras específicas relacionadas con el incidente.

Một tập đoàn công nghệ hàng đầu Việt Nam bất ngờ bị hacker tấn công, doanh nghiệp nói gì?- Ảnh 1. — Actualmente, el servicio atacado de CMC Corporation está funcionando de forma estable.

El servicio atacado está actualmente funcionando de forma estable, sin afectar a los clientes.

"El Grupo está trabajando en estrecha colaboración con las autoridades para investigar y esclarecer el incidente. Tras obtener una conclusión oficial y la aprobación de la autoridad competente, CMC proporcionará información completa y precisa a la prensa", declaró un representante del grupo.

El ransomware es un tipo de ataque de malware que se caracteriza por tomar el control de un dispositivo y sus datos almacenados localmente y retenerlos a cambio de un rescate.

En Vietnam se han producido muchos incidentes graves que han afectado a grandes empresas y organizaciones como VNDirect, PVOIL, Vietnam Post e instalaciones médicas y educativas... causando daños importantes.

Según un informe de la Asociación Nacional de Seguridad Cibernética, el 46,15% de las agencias y empresas afirmaron haber sido atacadas al menos una vez en 2024, de las cuales el 6,77% fueron atacadas con frecuencia.

Según el Departamento de Seguridad Cibernética y Prevención de Delitos de Alta Tecnología (A05) del Ministerio de Seguridad Pública, solo de unidades clave se han recibido más de 74.000 alertas de ataques cibernéticos, incluidas 83 campañas de ataques APT dirigidos.

Según los expertos, una vez encriptados los datos no hay manera de decodificarlos, se interrumpen las operaciones de agencias y negocios y sobre todo se ve afectada la reputación.

La Asociación Nacional de Seguridad Cibernética recomienda que, para garantizar la ciberseguridad, las organizaciones deben realizar revisiones periódicas de las vulnerabilidades del sistema, incluido el escaneo y la evaluación exhaustivos de aplicaciones, software y dispositivos de red, y actualizaciones oportunas de parches de seguridad.

Realice una supervisión de seguridad de red las 24 horas del día, los 7 días de la semana para detectar signos tempranos de anomalías. Desarrollar y mantener un plan claro de respuesta a incidentes, garantizar la realización de copias de seguridad y la recuperación de datos de forma periódica y minimizar los daños cuando se produzcan incidentes.

Fuente: https://nld.com.vn/mot-tap-doan-cong-nghe-hang-dau-viet-nam-bat-ngo-bi-hacker-tan-cong-doanh-nghiep-noi-gi-196250414221238641.htm