Атаки с использованием программ-вымогателей являются весьма распространенной формой атак. Иллюстрация: Создано ИИ.

Утром 15 апреля представитель CMC официально рассказал об атаке с использованием вируса-вымогателя. Представитель CMC сообщил, что специализированная услуга с ограниченным масштабом развертывания, предоставляемая небольшой компанией-членом CMC небольшому числу клиентов, зафиксировала признаки преднамеренной атаки.

«Вся система и сервисы ключевых подразделений CMC Group не пострадали и продолжают работать безопасно и стабильно. Как только инцидент был обнаружен, CMC оперативно активировала процесс реагирования на кибербезопасность, быстро изолировала источник атаки и взяла на себя полный контроль над системой в течение 24 часов. Предоставление услуг было прервано лишь на очень короткое время и было полностью восстановлено без какого-либо влияния на качество обслуживания клиентов», — сказал представитель CMC.

Сразу после устранения инцидента CMC заблаговременно отправила уведомление по электронной почте пострадавшим клиентам и связанным с ними партнерам, предоставив полную информацию об инциденте и результатах устранения последствий, а также подтвердила свою приверженность обеспечению безопасности всех услуг, развертываемых компаниями-членами CMC. В настоящее время обеспечивается стабильность всех технических операций. CMC тесно сотрудничает с властями для расследования и прояснения инцидента.

«После официального заключения и одобрения мы предоставим полную информацию прессе, клиентам и партнерам», — сообщил представитель CMC.

CMC — известное предприятие в сфере ИТ во Вьетнаме. Фото: CMC.

Атаки по шифрованию данных, нацеленные на вьетнамские предприятия, становятся все более сложными и непредсказуемыми. С конца марта 2024 года серия атак с использованием программ-вымогателей была направлена ​​на вьетнамские предприятия и организации, такие как Vietnam Post, VNDIRECT, PVOIL, ряд банков и розничных торговцев, что нанесло огромный ущерб.

Ассоциация кибербезопасности заявила, что не может исключить возможность того, что вирусы-вымогатели глубоко внедрились в информационные системы ключевых агентств, экономических, финансовых и энергетических организаций Вьетнама.

В частности, в последнее время министерства, отрасли, местные органы власти, организации и предприятия по всей стране содействуют применению технологий в управлении, производстве и бизнесе, создавая большую ценность для общества и предоставляя максимальный объем услуг людям и предприятиям.

Однако, согласно информации Департамента кибербезопасности и предупреждения и контроля за высокотехнологичной преступностью Министерства общественной безопасности, они также являются основными целями международных и внутренних преступных группировок и хакеров для осуществления кибератак с различными целями, все более масштабными и широкомасштабными, нацеленными на такие учреждения и предприятия, как: информационные системы электроэнергетики, банковского дела, ценных бумаг, платежных посредников, телекоммуникаций, нефти и газа и здравоохранения...

Атаки на системы могут привести к полному прекращению работы и транзакций, а восстановление конфиденциальных данных, попавших в руки хакеров, может оказаться затруднительным.

При этом данные этих подразделений играют важную и решающую роль в деятельности организации; необходимо поддерживать и обеспечивать высокую доступность.

В настоящее время возглавляемая США международная инициатива по борьбе с программами-вымогателями Counter Ransomware Initiative (CRI) опубликовала совместное политическое заявление стран, призывающее жертв не платить выкуп хакерам, в противном случае это создаст плохой и особенно опасный прецедент.

Национальная ассоциация кибербезопасности прогнозирует, что в ближайшее время хакерские группы увеличат количество кибератак с использованием программ-вымогателей, нацеленных на ключевые учреждения, экономические, финансовые и энергетические организации, и продолжат развиваться сложным образом. Не исключено, что атаки вредоносного ПО глубоко укоренились в информационных системах.

В прошлом году генеральный директор компании Viettel Cyber ​​Security Нгуен Сон Хай предсказал, что программы-вымогатели останутся огромной проблемой и окажут глубокое влияние на общество и бизнес в ближайшие несколько лет. Это практически необратимые ситуации, если мы не подготовим своевременные решения для борьбы с этой тенденцией. Раньше истории о программах-вымогателях были обычным явлением, но по мере того, как мотивы получения прибыли становятся сильнее, эта старая техническая проблема становится более актуальной, чем когда-либо. Г-н Нгуен Сон Хай проанализировал, что бизнес-модель доминирует во всем, направляя действия плохих парней. В наши дни программой-вымогателем или DDoS-атакой можно назвать услугу. Есть группы, которые выпускают профессиональные инструменты, а есть группы, которые покупают и атакуют, чтобы заработать деньги. Когда это популяризируется, число людей, участвующих в атаках и зарабатывающих деньги, значительно возрастет, так же как и популяризация атак.

Согласившись с вышеизложенными комментариями, генеральный директор компании CyRadar Нгуен Минь Дык заявил, что в ближайшее время основными тенденциями кибератак во Вьетнаме могут стать атаки с использованием программ-вымогателей для шифрования данных жертв и требования выкупа за расшифровку. Атаки программ-вымогателей могут нанести огромный ущерб учреждениям, организациям, предприятиям или отдельным лицам, особенно в контексте цифровой трансформации и все более широкого использования облачных вычислений.

Источник: https://znews.vn/cmc-chinh-thuc-len-tieng-ve-vu-bi-ma-doc-tong-tien-tan-cong-post1545951.html