การโจมตีด้วย Ransomware ถือเป็นรูปแบบที่พบบ่อยมาก ภาพประกอบ : สร้างโดย AI.

ในเช้าวันที่ 15 เมษายน ตัวแทนของ CMC ได้ออกมาพูดอย่างเป็นทางการเกี่ยวกับการโจมตีด้วยแรนซัมแวร์ ตัวแทนของ CMC กล่าวว่าบริการเฉพาะทางที่มีขอบเขตการใช้งานจำกัด ซึ่งจัดทำโดยบริษัทสมาชิกขนาดเล็กของ CMC ให้กับลูกค้าจำนวนน้อย มีสัญญาณของการถูกโจมตีโดยเจตนา

“ระบบและบริการทั้งหมดของหน่วยงานหลักของ CMC Group ไม่ได้รับผลกระทบและยังคงทำงานได้อย่างปลอดภัยและเสถียร ทันทีที่ตรวจพบเหตุการณ์ CMC ก็เริ่มดำเนินการตอบสนองด้านความปลอดภัยทางไซเบอร์ทันที แยกแหล่งที่มาของการโจมตีได้อย่างรวดเร็ว และควบคุมระบบทั้งหมดได้ภายใน 24 ชั่วโมง การให้บริการหยุดชะงักเพียงช่วงสั้นๆ เท่านั้น แต่ได้กลับมาดำเนินการได้อย่างสมบูรณ์ โดยไม่มีผลกระทบต่อประสบการณ์ของลูกค้า” ตัวแทนของ CMC กล่าว

ทันทีหลังจากจัดการกับเหตุการณ์ดังกล่าว CMC ก็ได้ดำเนินการส่งการแจ้งเตือนทางอีเมลไปยังลูกค้าที่ได้รับผลกระทบและพันธมิตรที่เกี่ยวข้อง โดยให้ข้อมูลที่ครบถ้วนเกี่ยวกับเหตุการณ์ดังกล่าวและผลของการแก้ไข และย้ำถึงความมุ่งมั่นในการรับประกันความปลอดภัยของบริการทั้งหมดที่บริษัทสมาชิก CMC นำมาใช้ ปัจจุบันการดำเนินการด้านเทคนิคทั้งหมดกำลังได้รับการตรวจสอบให้มีเสถียรภาพ CMC กำลังทำงานอย่างใกล้ชิดกับเจ้าหน้าที่เพื่อสอบสวนและชี้แจงเหตุการณ์ที่เกิดขึ้น

“หลังจากมีการสรุปและอนุมัติอย่างเป็นทางการแล้ว เราจะแจ้งข้อมูลทั้งหมดให้สื่อมวลชน ลูกค้า และพันธมิตรทราบ” ตัวแทนของ CMC กล่าว

CMC เป็นองค์กรที่มีชื่อเสียงในภาคไอทีในประเทศเวียดนาม ภาพโดย : CMC.

การโจมตีเข้ารหัสข้อมูลที่กำหนดเป้าหมายธุรกิจในเวียดนามมีความซับซ้อนและไม่สามารถคาดเดาได้มากขึ้น ตั้งแต่ปลายเดือนมีนาคม 2024 เป็นต้นมา การโจมตีด้วยแรนซัมแวร์หลายครั้งได้โจมตีธุรกิจและองค์กรในเวียดนาม เช่น Vietnam Post, VNDIRECT, PVOIL รวมถึงธนาคารและผู้ค้าปลีกจำนวนหนึ่ง ส่งผลให้เกิดความเสียหายอย่างมาก

สมาคมความปลอดภัยทางไซเบอร์กล่าวว่าไม่สามารถตัดทิ้งความเป็นไปได้ที่แรนซัมแวร์จะฝังตัวลึกอยู่ในระบบข้อมูลของหน่วยงานสำคัญ องค์กรด้านเศรษฐกิจ การเงิน และพลังงานในเวียดนามได้

โดยเฉพาะอย่างยิ่งในยุคปัจจุบัน กระทรวง ภาคส่วน ท้องถิ่น องค์กร และบริษัทต่างๆ ทั่วประเทศได้ส่งเสริมการนำเทคโนโลยีมาประยุกต์ใช้ในการบริหารจัดการ การผลิต และการดำเนินธุรกิจ สร้างคุณค่าสูงสุดให้แก่สังคมและให้บริการสูงสุดแก่ประชาชนและธุรกิจ

อย่างไรก็ตาม ตามข้อมูลจากกรมความมั่นคงทางไซเบอร์และการป้องกันและควบคุมอาชญากรรมทางเทคโนโลยีขั้นสูง กระทรวงความมั่นคงสาธารณะ ระบุว่า กลุ่มอาชญากรเหล่านี้ยังเป็นเป้าหมายหลักของกลุ่มอาชญากรทั้งในระดับนานาชาติและในประเทศ รวมถึงแฮกเกอร์ที่ต้องการโจมตีทางไซเบอร์ด้วยจุดประสงค์ที่หลากหลายและมีขนาดใหญ่ขึ้นเรื่อยๆ โดยมุ่งเป้าไปที่หน่วยงานและธุรกิจต่างๆ เช่น ระบบสารสนเทศด้านไฟฟ้า ธนาคาร หลักทรัพย์ บริษัทตัวกลางการชำระเงิน โทรคมนาคม น้ำมันและก๊าซ และการดูแลสุขภาพ...

การโจมตีระบบสามารถทำให้การดำเนินการและธุรกรรมหยุดลงโดยสมบูรณ์ และการจะกู้คืนข้อมูลละเอียดอ่อนที่ตกอยู่ในมือของแฮกเกอร์อาจเป็นเรื่องยาก

ซึ่งข้อมูลของหน่วยงานเหล่านี้มีบทบาทสำคัญและมีบทบาทชี้ขาดในการดำเนินงานขององค์กร จะต้องบำรุงรักษาและให้แน่ใจว่ามีความพร้อมใช้งานสูง

ปัจจุบัน โครงการต่อต้านแรนซัมแวร์ระดับนานาชาติที่นำโดยสหรัฐอเมริกา (Counter Ransomware Initiative หรือ CRI) ได้ออกแถลงการณ์นโยบายร่วมกันระหว่างประเทศ โดยเรียกร้องให้เหยื่อไม่จ่ายค่าไถ่ให้กับแฮกเกอร์ มิฉะนั้น จะก่อให้เกิดบรรทัดฐานที่เลวร้ายและอันตรายเป็นพิเศษ

National Cyber ​​​​Security Association คาดการณ์ว่าในอนาคต กลุ่มแฮกเกอร์จะเพิ่มการโจมตีทางไซเบอร์โดยใช้แรนซัมแวร์ โดยโจมตีหน่วยงานสำคัญ องค์กรด้านเศรษฐกิจ การเงิน และพลังงาน และจะยังคงพัฒนาต่อไปในลักษณะที่ซับซ้อน ไม่ใช่เรื่องที่เป็นไปไม่ได้ที่การโจมตีด้วยมัลแวร์จะฝังรากลึกอยู่ในระบบข้อมูล

เมื่อปีที่แล้ว นายเหงียน เซิน ไห ซีอีโอของบริษัท Viettel Cyber ​​​​Security คาดการณ์ว่าแรนซัมแวร์จะยังคงเป็นปัญหาใหญ่และจะส่งผลกระทบอย่างรุนแรงต่อสังคมและธุรกิจในอีกไม่กี่ปีข้างหน้า สถานการณ์เหล่านี้แทบจะกลายเป็นสถานการณ์ที่แก้ไขไม่ได้เลย หากเราไม่ได้เตรียมแนวทางแก้ไขไว้ล่วงหน้าเพื่อรับมือกับแนวโน้มนี้ เรื่องราวเกี่ยวกับ Ransomware เคยเกิดขึ้นทั่วไป แต่เนื่องจากแรงจูงใจในการหาเงินมีมากขึ้น ปัญหาทางเทคนิคเก่าๆ นี้ก็ปรากฏชัดเจนมากขึ้นกว่าเดิม นายเหงียน เซิน ไห วิเคราะห์ว่ารูปแบบธุรกิจครอบงำทุกสิ่ง ส่งผลให้มีผู้ร้ายเข้ามากระทำการ ในปัจจุบันแรนซัมแวร์หรือ DDoS สามารถเป็นบริการได้ มีกลุ่มที่ปล่อยเครื่องมือระดับมืออาชีพและมีกลุ่มที่ซื้อและโจมตีเพื่อสร้างรายได้ เมื่อแพร่หลายออกไป จำนวนคนเข้าร่วมโจมตีและทำเงินก็จะเพิ่มขึ้นอย่างมาก เหมือนกับการทำให้การโจมตีแพร่หลายนั่นเอง

นายเหงียน มินห์ ดึ๊ก ซีอีโอของบริษัท CyRadar เห็นด้วยกับความเห็นข้างต้น โดยกล่าวว่าแนวโน้มการโจมตีทางไซเบอร์ที่โดดเด่นในเวียดนามในช่วงเวลาอันใกล้นี้อาจรวมถึงการโจมตีด้วยแรนซัมแวร์เพื่อเข้ารหัสข้อมูลของเหยื่อ และเรียกค่าไถ่เพื่อถอดรหัส การโจมตีด้วยแรนซัมแวร์สามารถสร้างความเสียหายอย่างมากต่อหน่วยงาน องค์กร ธุรกิจ หรือบุคคล โดยเฉพาะในบริบทของการเปลี่ยนแปลงทางดิจิทัลและการใช้งานระบบคลาวด์คอมพิวติ้งที่เพิ่มมากขึ้น

ที่มา: https://znews.vn/cmc-chinh-thuc-len-tieng-ve-vu-bi-ma-doc-tong-tien-tan-cong-post1545951.html