CMC äußert sich offiziell zum Ransomware-Angriff

Am Morgen des 15. April äußerte sich ein Vertreter von CMC offiziell zum Ransomware-Angriff. Der CMC-Vertreter sagte, dass bei einem spezialisierten Dienst mit begrenztem Einsatzbereich, der von einem kleinen Mitgliedsunternehmen von CMC für eine kleine Anzahl von Kunden bereitgestellt wird, Anzeichen eines vorsätzlichen Angriffs festgestellt wurden.

„Das gesamte System und die Dienste der wichtigsten Einheiten der CMC Group waren nicht betroffen und funktionierten weiterhin sicher und stabil. Sobald der Vorfall erkannt wurde, aktivierte CMC umgehend den Cybersicherheitsprozess, isolierte die Angriffsquelle und übernahm innerhalb von 24 Stunden die vollständige Kontrolle über das System. Die Servicebereitstellung war nur für kurze Zeit unterbrochen und wurde vollständig wiederhergestellt, ohne dass es zu Auswirkungen auf das Kundenerlebnis kam“, sagte ein CMC-Vertreter.

Unmittelbar nach der Bearbeitung des Vorfalls verschickte CMC proaktiv eine E-Mail-Benachrichtigung an betroffene Kunden und Partner mit umfassenden Informationen zum Vorfall und den Ergebnissen der Behebung. CMC bekräftigte zudem sein Engagement für die Sicherheit aller von den CMC-Mitgliedsunternehmen bereitgestellten Dienste. Derzeit wird die Stabilität aller technischen Abläufe sichergestellt. CMC arbeitet eng mit den Behörden zusammen, um den Vorfall zu untersuchen und aufzuklären.

„Nach dem offiziellen Abschluss und der Genehmigung werden wir die Presse, Kunden und Partner umfassend informieren“, sagte ein CMC-Vertreter.

Angriffe auf vietnamesische Unternehmen zur Datenverschlüsselung entwickeln sich äußerst komplex und unvorhersehbar. Seit Ende März 2024 richtete eine Reihe von Ransomware-Angriffen auf vietnamesische Unternehmen und Organisationen wie Vietnam Post, VNDIRECT, PVOIL sowie eine Reihe von Banken und Einzelhändlern großen Schaden an.

Die Cyber ​​Security Association erklärte, sie könne die Möglichkeit nicht ausschließen, dass Ransomware tief in die Informationssysteme wichtiger Behörden sowie Wirtschafts- , Finanz- und Energieorganisationen in Vietnam eingedrungen sei.

Insbesondere haben Ministerien, Zweigstellen, Kommunen, Organisationen und Unternehmen im ganzen Land in jüngster Zeit den Einsatz von Technologie in Management, Produktion und Wirtschaft gefördert, wodurch ein großer Wert für die Gesellschaft geschaffen und den Menschen und Unternehmen ein Höchstmaß an Service geboten wurde.

Allerdings handelt es sich dabei nach Angaben der Abteilung für Cybersicherheit und Prävention und Kontrolle von High-Tech-Kriminalität des Ministeriums für öffentliche Sicherheit auch um die Hauptziele internationaler und inländischer krimineller Gruppen und Hacker, die Cyberangriffe mit vielen unterschiedlichen Zielen und in immer größerem Umfang durchführen und dabei auf Behörden und Unternehmen abzielen, beispielsweise auf Informationssysteme der Elektrizitäts-, Banken-, Wertpapier-, Zahlungsvermittler-, Telekommunikations-, Öl- und Gas- und Gesundheitsbranche usw.

Systemangriffe können zu einem vollständigen Ausfall von Vorgängen und Transaktionen führen und es kann schwierig sein, vertrauliche Daten wiederherzustellen, die in die Hände von Hackern gefallen sind.

Dabei spielen die Daten dieser Einheiten eine wichtige und entscheidende Rolle im Betrieb der Organisation; sie müssen gepflegt werden und eine hohe Verfügbarkeit gewährleisten.

Derzeit hat die von den USA geführte internationale Initiative zur Bekämpfung von Ransomware – Counter Ransomware Initiative (CRI) – eine gemeinsame Grundsatzerklärung aller Länder veröffentlicht, in der sie die Opfer auffordert, den Hackern kein Lösegeld zu zahlen, da dies sonst einen schlechten und besonders gefährlichen Präzedenzfall schaffen würde.

Die National Cyber ​​Security Association prognostiziert, dass Hackergruppen in Zukunft verstärkt Cyberangriffe mit Ransomware durchführen werden. Dabei werden sie sich gegen wichtige Behörden, Wirtschafts-, Finanz- und Energieorganisationen richten und ihre Angriffe auf komplexe Weise weiterentwickeln. Es ist nicht ausgeschlossen, dass sich Malware-Angriffe tief in Informationssysteme einschleichen.

Nguyen Son Hai, CEO der Viettel Cyber ​​Security Company, sagte im vergangenen Jahr voraus, dass Ransomware-Angriffe auch in den nächsten Jahren ein großes Problem darstellen und tiefgreifende Auswirkungen auf Gesellschaft und Wirtschaft haben werden. Diese Probleme sind nahezu unumkehrbar, wenn nicht frühzeitig Lösungen zur Bewältigung dieses Trends entwickelt werden. Früher waren Ransomware-Geschichten keine Seltenheit, doch als das Motiv, Geld zu machen, stärker wurde, trat dieses alte technische Problem deutlicher als je zuvor in Erscheinung. Nguyen Son Hai analysierte, dass das Geschäftsmodell alles dominiert und die Aktionen der Bösewichte bestimmt. Derzeit kann Ransomware oder DDoS eine Dienstleistung sein. Es gibt Gruppen, die professionelle Tools herausbringen, und Gruppen, die diese kaufen und damit angreifen, um Geld zu verdienen. Wenn diese Angriffe populär werden, wird die Zahl derer, die an Angriffen teilnehmen und Geld verdienen, stark zunehmen, ebenso wie die Anzahl der Angriffe, die populär werden.

Nguyen Minh Duc, CEO der CyRadar Company, stimmte den obigen Kommentaren zu und sagte, dass die wichtigsten Cyberangriffstrends in Vietnam in der kommenden Zeit Ransomware-Angriffe umfassen könnten, bei denen die Daten des Opfers verschlüsselt und Lösegeld für die Entschlüsselung verlangt wird. Ransomware-Angriffe können Behörden, Organisationen, Unternehmen und Einzelpersonen großen Schaden zufügen, insbesondere im Kontext der digitalen Transformation und der zunehmenden Nutzung von Cloud Computing.

Quelle: https://znews.vn/cmc-chinh-thuc-len-tieng-ve-vu-bi-ma-doc-tong-tien-tan-cong-post1545951.html