국제 안보 포럼에서 베트남의 CMC 기업이 랜섬웨어에 감염됐다는 정보가 등장하면서 많은 사람들의 논의가 촉발됐습니다. 이 공격은 4월 12일에 Crypto24 그룹에 의해 수행된 것으로 추정됩니다.

Hookphish에 따르면 토큰 데이터, 웹사이트 데이터 등 약 2TB의 데이터가 제어되고 있다고 합니다. 공격을 받은 대상 도메인 이름은 https://ca.cmc.vn/입니다.

위 사고와 관련하여 CMC 그룹 관계자는 사고를 확인하고 다음과 같이 밝혔습니다. "CMC는 기술 시스템에서 랜섬웨어의 고의적인 공격 징후를 보이는 소규모 서비스를 감지했습니다. 규정에 따라 사고 대응 절차를 적시에 시행한 덕분에 고객 서비스 중단은 매우 짧은 시간 동안만 발생했으며, 이후 즉시 복구되었습니다."

현재 공격을 받은 서비스는 고객에게 영향을 미치지 않고 안정적으로 운영되고 있습니다. CMC Corporation은 당국과 긴밀히 협력하여 사건을 조사하고 명확히 밝히고 있습니다. 관할 당국으로부터 공식적인 결론과 승인을 받은 후.

랜섬웨어는 데이터를 암호화하고 이를 해독하는 대가로 몸값을 요구하도록 설계된 스파이웨어 또는 강탈 소프트웨어입니다. 다른 공격이 단지 조직이나 기업의 운영을 방해하거나 중단시키는 반면, 랜섬웨어는 데이터를 해독하기 위해 몸값을 요구하는 형태로 작동합니다.

국가사이버보안협회 보고서에 따르면, 기관 및 기업의 46.15%가 지난 1년 동안 적어도 한 번 이상 공격을 받았으며, 그 중 6.77%는 자주 공격을 받았다고 답했습니다.

공안부 사이버보안 및 첨단범죄예방부(A05)에 따르면, 핵심 기관에서만 74,000건 이상의 사이버 공격 경고가 접수되었으며, 이 중 83건은 특정 대상을 겨냥한 APT 공격 캠페인이었습니다.

출처: https://vtcnews.vn/mot-cong-ty-cong-nghe-lon-viet-nam-bi-tan-cong-ma-doc-ar937741.html