일부 국제 보안 포럼과 웹사이트에는 CMC Corporation이 랜섬웨어의 희생자가 되었다는 정보가 등장했습니다. 이 공격은 4월 12일에 Crypto24 그룹에 의해 수행된 것으로 추정됩니다.

Hookphish에 따르면 토큰 데이터, 웹사이트 데이터 등 약 2TB의 데이터가 제어되고 있다고 합니다. 공격을 받은 대상 도메인 이름은 https://ca.cmc.vn/입니다.

CMC 관계자는 "랜섬웨어에 의해 의도적으로 공격받은 징후가 보이는 소규모 서비스가 기술 시스템에서 감지되었습니다. 규정에 따라 사고 대응 절차를 신속하게 활성화한 덕분에 고객 서비스 장애는 매우 짧은 시간 내에 발생했습니다. 현재 공격받은 서비스는 고객 서비스에는 영향을 미치지 않고 안정적으로 운영되고 있습니다."라고 밝혔습니다.

CMC는 또한 당국과 협력하여 사건을 조사하고 있습니다.

랜섬웨어는 피해자의 데이터를 암호화하여 몸값을 요구하는 악성 소프트웨어의 일반적인 명칭입니다. 베트남에서는 2024년 초에 PVOIL, VietnamPost, VNDirect를 비롯한 여러 기관과 기업에서 랜섬웨어 사고가 많이 발생했습니다.

전문가에 따르면, 데이터가 암호화되면 사실상 기술적으로 이를 수정할 방법이 없습니다. 그러므로 기업과 조직에서는 정기적으로 백업을 해야 합니다. 시스템이 공격을 받을 경우 다른 곳에 저장된 데이터를 사용하여 시스템을 복구할 수 있으며, 최신 업데이트 주기만 손실됩니다.

국가사이버보안협회 보고서에 따르면, 기관 및 기업의 46.15%가 지난 1년 동안 적어도 한 번 이상 공격을 받았으며, 그 중 6.77%는 자주 공격을 받았다고 답했습니다. 사이버 보안 및 첨단 범죄 예방부(A05) - 공안부에 따르면, 핵심 기관에서만 74,000건 이상의 사이버 공격 경고가 접수되었으며, 이 중 83건은 특정 대상을 겨냥한 APT 공격 캠페인이었습니다.

출처: https://www.vietnamplus.vn/mot-tap-doan-cong-nghe-lon-cua-viet-nam-bi-tan-cong-ma-doc-tong-tien-post1027822.vnp