هجمات برامج الفدية شائعة جدًا. رسم توضيحي: من ابتكار الذكاء الاصطناعي. |
في صباح يوم 15 أبريل، أعلن ممثل شركة CMC رسميًا عن هجوم الفدية. وأوضح أن خدمة متخصصة محدودة النطاق، تقدمها شركة صغيرة تابعة لـ CMC لعدد محدود من العملاء، قد سجّلت مؤشرات على تعرضها لهجوم متعمد.
لم يتأثر نظام وخدمات الوحدات الرئيسية لمجموعة CMC بالكامل، ولا يزال يعمل بأمان واستقرار. فور اكتشاف الحادثة، فعّلت CMC على الفور عملية الاستجابة للأمن السيبراني، وعزلت مصدر الهجوم بسرعة، وسيطرت على النظام بالكامل خلال 24 ساعة. انقطعت الخدمة لفترة وجيزة جدًا، وتمت استعادتها بالكامل، دون أي تأثير على تجربة العملاء، وفقًا لممثل CMC.
فورَ معالجة الحادث، سارعت شركة CMC إلى إرسال إشعارٍ عبر البريد الإلكتروني إلى العملاء المتضررين والشركاء المعنيين، مُقدّمةً معلوماتٍ كاملةً عن الحادث ونتائجَ المعالجة، ومؤكدةً التزامها بضمان سلامة جميع الخدمات التي تُقدّمها الشركات الأعضاء في CMC. ويجري حاليًا ضمان استقرار جميع العمليات الفنية. وتُنسّق CMC بشكلٍ وثيقٍ مع الجهات المختصة للتحقيق في الحادث وتوضيحه.
وقال ممثل شركة CMC "بعد الانتهاء والموافقة الرسمية، سنقدم معلومات كاملة للصحافة والعملاء والشركاء".
شركة CMC شركة رائدة في قطاع تكنولوجيا المعلومات في فيتنام. الصورة: CMC. |
أصبحت هجمات تشفير البيانات ضد الشركات الفيتنامية أكثر تعقيدًا وصعوبة في التنبؤ بها. منذ نهاية مارس 2024، استهدفت سلسلة من هجمات برامج الفدية شركات ومؤسسات فيتنامية، مثل البريد الفيتنامي، وشركة VNDIRECT، وشركة PVOIL، والعديد من البنوك وتجار التجزئة، مما تسبب في أضرار جسيمة.
وقالت جمعية الأمن السيبراني إنه من المحتمل أن تكون برامج الفدية قد ترسخت بشكل عميق في أنظمة المعلومات الخاصة بالوكالات الرئيسية والمنظمات الاقتصادية والمالية والطاقة في فيتنام.
وعلى وجه التحديد، في الآونة الأخيرة، عملت الوزارات والقطاعات والمحليات والمنظمات والشركات في جميع أنحاء البلاد على تعزيز تطبيق التكنولوجيا في الإدارة والإنتاج والأعمال التجارية، مما يخلق قيمة كبيرة للمجتمع ويوفر أقصى قدر من الخدمة للأشخاص والشركات.
ومع ذلك، وفقًا للمعلومات الصادرة عن إدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية والسيطرة عليها - وزارة الأمن العام ، فإن هذه هي أيضًا الأهداف الرئيسية للجماعات الإجرامية والمتسللين الدوليين والمحليين لتنفيذ هجمات إلكترونية لأغراض مختلفة عديدة، ذات طبيعة وحجم متزايدين، تستهدف الوكالات والشركات مثل: أنظمة المعلومات الخاصة بالكهرباء، والخدمات المصرفية، والأوراق المالية، ووسطاء الدفع، والاتصالات، والنفط والغاز والرعاية الصحية.
يمكن أن تؤدي هجمات النظام إلى إيقاف العمليات والمعاملات بشكل كامل، وقد يكون من الصعب استرداد البيانات الحساسة التي سقطت في أيدي المتسللين.
حيث تلعب بيانات هذه الوحدات دوراً هاماً وحاسماً في عمليات المنظمة؛ لذا يجب صيانتها وضمان توافرها بدرجة عالية.
في الوقت الحالي، أصدرت مبادرة مكافحة برامج الفدية الدولية التي تقودها الولايات المتحدة - مبادرة مكافحة برامج الفدية (CRI) بيان سياسة مشترك بين البلدان، تدعو الضحايا إلى عدم دفع فدية للمتسللين، وإلا فإن ذلك سيخلق سابقة سيئة وخطيرة بشكل خاص.
تتوقع الجمعية الوطنية للأمن السيبراني أن مجموعات القراصنة ستزيد في الفترة القادمة من هجماتها الإلكترونية باستخدام برامج الفدية، مستهدفةً وكالات رئيسية ومؤسسات اقتصادية ومالية وطاقية، وستواصل تطورها بشكل معقد. وليس من المستبعد أن تكون هجمات البرمجيات الخبيثة قد تغلغلت بعمق في أنظمة المعلومات.
في العام الماضي، توقع الرئيس التنفيذي لشركة فيتيل للأمن السيبراني، نجوين سون هاي، أن هجمات برامج الفدية ستظل مشكلة كبيرة، وسيكون لها تأثير عميق على المجتمع والشركات في السنوات القليلة المقبلة. هذه مشكلات تكاد تكون لا رجعة فيها إذا لم تُجهز حلول مبكرة للتعامل مع هذا التوجه. في السابق، لم تكن قصص برامج الفدية نادرة، ولكن مع ازدياد دافع الربح، أصبحت هذه المشكلة التقنية القديمة أكثر وضوحًا من أي وقت مضى. حلل السيد نجوين سون هاي أن نموذج العمل قد هيمن على كل شيء، مما أدى إلى تصرفات الأشرار. حاليًا، يمكن أن تكون برامج الفدية أو هجمات الحرمان من الخدمة الموزعة (DDoS) بمثابة خدمة. هناك مجموعات تُصدر أدوات احترافية، ومجموعات تشتريها وتشن هجمات لكسب المال. عند شيوعها، سيزداد عدد الأشخاص المشاركين في الهجمات وكسب المال بشكل كبير، مثل انتشار الهجمات.
متفقًا مع التعليقات السابقة، صرّح نجوين مينه دوك، الرئيس التنفيذي لشركة سي رادار، بأن أبرز اتجاهات الهجمات الإلكترونية في فيتنام خلال الفترة المقبلة قد تشمل هجمات الفدية التي تُشفّر بيانات الضحايا وتطلب فدية لفك تشفيرها. ويمكن أن تُلحق هجمات الفدية أضرارًا جسيمة بالهيئات والمؤسسات والشركات والأفراد، لا سيما في ظل التحول الرقمي وزيادة استخدام الحوسبة السحابية.
المصدر: https://znews.vn/cmc-chinh-thuc-len-tieng-ve-vu-bi-ma-doc-tong-tien-tan-cong-post1545951.html
تعليق (0)