いくつかの国際セキュリティフォーラムやウェブサイトでは、CMC Corporation がランサムウェアの被害に遭ったという情報が掲載されました。この攻撃は4月12日にCrypto24グループによって実行されたとみられている。

Hookphishによると、トークンデータ、ウェブサイトデータなど、約2TBのデータが制御されているとのこと。攻撃を受けたターゲットドメイン名はhttps://ca.cmc.vn/です。

CMCの担当者は、「技術システム上の小規模サービスが、ランサムウェアによる意図的な攻撃を受けた兆候を示していました。規定に従い、インシデント対応プロセスを迅速に発動したため、お客様へのサービス中断はごく短時間で発生しました。現在、攻撃を受けたサービスは安定的に運用されており、お客様への影響はございません」と述べました。

CMCも当局と協力して事件の調査を行っている。

ランサムウェアは、身代金を要求するために被害者のデータを暗号化する悪意のあるソフトウェアの総称です。ベトナムでは、2024年初頭にPVOIL、VietnamPost、VNDirectなど、組織や企業で多くのランサムウェア事件が発生しました。

専門家によると、一度データが暗号化されてしまうと、それを修復する技術的な方法は事実上存在しない。したがって、企業や組織は定期的にバックアップする必要があります。システムが攻撃を受けた場合、他の場所に保存されているデータを使用してシステムを復元できますが、最新の更新サイクルが失われるだけです。

全米サイバーセキュリティ協会の報告書によると、政府機関や企業の46.15%が過去1年間に少なくとも1回は攻撃を受けており、そのうち6.77%は頻繁に攻撃を受けているという。公安省サイバーセキュリティおよびハイテク犯罪対策局（A05）によると、主要部隊からだけでも74,000件を超えるサイバー攻撃警告があり、その中には83件の標的型APT攻撃キャンペーンが含まれています。

出典: https://www.vietnamplus.vn/mot-tap-doan-cong-nghe-lon-cua-viet-nam-bi-tan-cong-ma-doc-tong-tien-post1027822.vnp