ベトナムで証券、石油会社が連続ハッキング被害

先月暮れにベトナムの証券会社VN-Directがハッキング被害でサーバーがダウン、同社の顧客は１週間あまりにわたって取引不能という自体に陥りました。２８日には４月１日は取引再開ができるというアナウンスが出ましたが、当日も取引は可能とならず政府も業界のセキュリティについて見直しを促す声明を出すなど、大きな事件となりました。

「VNダイレクト証券は３月２５日未明、同社のシステムが3月24日午前10時から攻撃を受けたとの通知を投資家に送った。同社は、自社のシステムが国際組織から攻撃を受けたと発表したが、すべての顧客情報と資産は安全であり、事件の影響を受けないことが保証されていると断言した。」

Nhà đầu tư lo mất cơ hội vì công ty chứng khoán gặp sự cố

VNDirectの関連会社も同時に攻撃を受けこちらもサーバーがダウン。

「簡易保険公社は、同社のシステムが攻撃を受け、IPA投資グループとIPAAMのウェブサイトがアクセス不能になったと発表した。VNDirect 取締役会会長であるファム・ミン・フオン氏の夫であるブー・ヒエン氏は、IPA および IPAAM の責任者です。　Homefood Food Joint Stock Companyなど、金融セクター以外の他の関連部門も同様の状況に直面しています。」

Các công ty liên quan đến VNDirect đồng loạt bị tấn công

4月４日現在の同社のサイト

更に石油会社も…

同じような手口と思われる事件が２日にも発生、こちらは石油会社で販売は続けていますが帳票処理などが出来ない自体になっているということです。
回復の続報がないので４日現在も事態の収拾に追われていると思われいます。   　こちらは4日午後に正常化の報道がありました。

4月2日、ベトナム石油公社（PVOIL）の情報技術システムが、データ暗号化（ランサムウェア）の形で意図的に違法な攻撃を受けた。この事件により、PVOIL の情報技術システムが停止し、PVOIL の売上に対する電子請求書の発行が一時的に不可能になりました。
4月2日午後、PVOILはこの企業のITシステムの稼働停止の原因を正式に発表した。

Hệ thống công nghệ thông tin của PVOIL bị tấn công ransomware - Tạp chí An toàn thông tin

少なくとも９件発生しているらしい

テック系の記事ではベトナムの電話事業大手Viettelの研究所のレポートを引用して、最近９件の事件が発生していると伝えています。

Viettel Cyber​​ Security Companyの報告書は、最近、ベトナムの大企業や組織を標的としたランサムウェア攻撃が少なくとも9件発生していると指摘しています。これらの攻撃では数百 GB のデータが暗号化され、ハッカーがデータの身代金を要求する総額は約 300 万米ドルと推定されています。

Tâm điểm năm 2024: Tấn công bằng mã độc tống tiền nhắm vào doanh nghiệp, tổ chức kinh tế

ランサムウェア データ暗号化攻撃 とは

ランサムウェアとは、マルウェアの一種で感染したコンピュータをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求するメッセージ（ランサムノート）を表示します。　ransom = 身代金、の名前のとおりですね。日本では２０１５年ごろから被害が発生し、多くは複数の手口を組み合わせて攻撃を行うといいます。

trendmicroのサイトから。

ランサムウェア | トレンドマイクロ

３月初旬に警告が…

“Báo động đỏ” tấn công mã hóa dữ liệu tống tiền

2024年3月初旬、ベトナムのアンチウイルスソフト開発会社Bkavが、「有名なデータ暗号化ウイルスの新しい亜種であるLockBit Blackがベトナムのシステムへの攻撃を開始した」と警告を出していたそうです。

2023 年に Bkav のウイルス監視および警告システムは、世界中の 130,000 の悪意のある IP アドレスから 19,000 台以上のサーバーがランサムウェアによって攻撃された、とあり、表に出ていない事件が多そうで、どうやら人ごとではありません。

最近、ベトナムの大企業や組織を標的としたランサムウェア攻撃が少なくとも9件発生していると指摘しています。これらの攻撃では数百 GB のデータが暗号化され、ハッカーがデータの身代金を要求する総額は約 300 万米ドルと推定されています。

Bkavのサイト

Bkav Corporation - Antivirus software, Mobile security, e-Gov, Digital signature, Online tax declaration, Smart home, Cyber security, Electronic office, Electronic social insurance, Electronic invoice - Bkav Corporation

すでにサービス（事業）にまで

baodautuの記事では、残念ながらハッキングを事業化したり情報が公開されたりしていて、仕事としてお金を稼ぐ手段として広まってしまっているそうで、被害が広がると警告しています。

現在、ランサムウェアや DDoS はサービスになっています。プロのツールを公開するグループもあれば、それを購入して攻撃して金を稼ぐグループもいます。 「普及」すると、攻撃を普及させるのと同じように、攻撃に参加してお金を稼ぐ人の数が大幅に増加します。したがって、恐喝の脅威は今後 1 ～ 2 年で大きな話題になると予測されています。

東南アジアでベトナムはワースト１位

ベトナムの企業は2023年に1,710万件のオフラインサイバー攻撃の脅威にさらされ、これは東南アジア地域で最多となりました。同社は、昨年東南アジアの企業を狙ったオフラインサイバー攻撃の脅威は4,300万件近くあったと述べました

カスペルスキー

ベトナム企業が東南アジアで最もサイバー攻撃の

身代金を支払わないで！

アンチウイルスソフト開発大手のカスペルスキーによると、
東南アジアの企業はこれらのサイバー犯罪者に狙われており、企業の 67% がランサムウェアの被害者であることを認めています。　…　この地域のランサムウェア被害者の共通点は、ほとんどが身代金を支払っていることです (82.1%)。実際、調査対象となった経営幹部の 47.8% が、ビジネス データにすぐにアクセスするためにできるだけ早く身代金を支払ったことを認めており、世界平均の 38.1% よりも高くなっています。

67% doanh nghiệp đã bị mã độc tống tiền tấn công

日本とか、技術系の意地や今後の知見になるみたいな欲も出て、意地でも払いなくない！ということも多そうですが、東南アジアの企業は気弱なのか、すぐに払ってしまい、さらに悪者を呼び込んでしまっているようです。

また、支払えば即OK!ということでもないようです。（下記）

ほぼ 4 分の 1 (23.9%) がバックアップまたは復号化によってデータを取り戻そうとしましたが失敗し、2 日以内に身代金を支払わなければなりませんでしたが、10.4% は身代金を支払うまでに 1 週​​間かかりました。

この件でニュースを漁ったのですが、ベトナムは（情報統制されていることもあり）コピー記事が多いのでどこも似たりよったり。なので余計に目立ったのですが、記事の中で「ハッカーは何千もの攻撃を試みることができますが、組織が反撃するチャンスは 1 回だけです…組織がランサムウェアに対処するためにデータ保護ソリューションが不可欠になります。
ということで、Synology社のバックアップサーバーをおすすめする広告記事で終わっている物が多かったです。　ﾁｬﾝﾁｬﾝ😓

Synology ストレージ デバイスは、ビジネス向けのデータ バックアップおよびリカバリ ソリューションを提供します….

PVOil のネットワーク システムは修正され、再び正常に

Hệ thống mạng của PVOil đã được khắc phục, hoạt động bình thường trở lại