ベトナムで証券、石油会社が連続ハッキング被害
先月暮れにベトナムの証券会社VN-Directがハッキング被害でサーバーがダウン、同社の顧客は1週間あまりにわたって取引不能という自体に陥りました。28日には4月1日は取引再開ができるというアナウンスが出ましたが、当日も取引は可能とならず政府も業界のセキュリティについて見直しを促す声明を出すなど、大きな事件となりました。
VNDirectの関連会社も同時に攻撃を受けこちらもサーバーがダウン。
4月4日現在の同社のサイト
更に石油会社も…
同じような手口と思われる事件が2日にも発生、こちらは石油会社で販売は続けていますが帳票処理などが出来ない自体になっているということです。回復の続報がないので4日現在も事態の収拾に追われていると思われいます。 こちらは4日午後に正常化の報道がありました。
少なくとも9件発生しているらしい
テック系の記事ではベトナムの電話事業大手Viettelの研究所のレポートを引用して、最近9件の事件が発生していると伝えています。
ランサムウェア データ暗号化攻撃 とは
ランサムウェアとは、マルウェアの一種で感染したコンピュータをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求するメッセージ(ランサムノート)を表示します。 ransom = 身代金、の名前のとおりですね。日本では2015年ごろから被害が発生し、多くは複数の手口を組み合わせて攻撃を行うといいます。
3月初旬に警告が…
2024年3月初旬、ベトナムのアンチウイルスソフト開発会社Bkavが、「有名なデータ暗号化ウイルスの新しい亜種であるLockBit Blackがベトナムのシステムへの攻撃を開始した」と警告を出していたそうです。
2023 年に Bkav のウイルス監視および警告システムは、世界中の 130,000 の悪意のある IP アドレスから 19,000 台以上のサーバーがランサムウェアによって攻撃された、とあり、表に出ていない事件が多そうで、どうやら人ごとではありません。
Bkavのサイト
すでにサービス(事業)にまで
baodautuの記事では、残念ながらハッキングを事業化したり情報が公開されたりしていて、仕事としてお金を稼ぐ手段として広まってしまっているそうで、被害が広がると警告しています。
東南アジアでベトナムはワースト1位
身代金を支払わないで!
日本とか、技術系の意地や今後の知見になるみたいな欲も出て、意地でも払いなくない!ということも多そうですが、東南アジアの企業は気弱なのか、すぐに払ってしまい、さらに悪者を呼び込んでしまっているようです。
また、支払えば即OK!ということでもないようです。(下記)
この件でニュースを漁ったのですが、ベトナムは(情報統制されていることもあり)コピー記事が多いのでどこも似たりよったり。なので余計に目立ったのですが、記事の中で「ハッカーは何千もの攻撃を試みることができますが、組織が反撃するチャンスは 1 回だけです…組織がランサムウェアに対処するためにデータ保護ソリューションが不可欠になります。
ということで、Synology社のバックアップサーバーをおすすめする広告記事で終わっている物が多かったです。 チャンチャン😓
PVOil のネットワーク システムは修正され、再び正常に
この記事が気に入ったらサポートをしてみませんか?