Организация несколько дней боролась с последствиями атаки вымогательского ПО.
Вьетнамская государственная почтовая служба восстановила работу своих сервисов после нескольких дней простоя, вызванного кибератакой. 4 июня Vietnam Post подверглась атаке с использованием шифровальщика, что затронуло работу почтовых и курьерских служб. В тот момент компания сообщила, что ее финансовые, административные и товарораспределительные службы не пострадали от атаки.
По сообщениям местных СМИ , Vietnam Post сотрудничала с государственными органами и местными экспертами по кибербезопасности для локализации инцидента, защиты данных клиентов и восстановления своих систем. Обнаружив инцидент, компания связалась с органами безопасности страны и отключила свою ИТ-систему, чтобы локализовать утечку. Vietnam Post не раскрыла, кого считает виновным в атаке и требовали ли хакеры выкуп.
Это не первый случай, когда почтовая служба подвергается кибервторжению. В прошлом ноябре исследователи обнаружили , что компания оставила свои журналы безопасности и адреса электронной почты сотрудников доступными для внешних пользователей. Исследователи также обнаружили открытую панель визуализации Kibana Vietnam Post, используемую для поиска данных и аналитики. На момент обнаружения данные содержали 226 миллионов зарегистрированных событий, что составляет 1,2 терабайта данных, которые обновлялись в режиме реального времени. Данные были доступны в течение как минимум 87 дней, что делало компанию уязвимой для киберугроз.
По словам местных должностных лиц по безопасности, во Вьетнаме наблюдается рост числа кибератак, особенно тех, которые используют шифровальщики. В прошлом году в стране было зарегистрировано более 13 900 кибер-инцидентов – почти на 10% больше, чем годом ранее, сообщает Национальный центр кибербезопасности Вьетнама (NCSC). Хакеры в основном атакуют государственные органы, банковские услуги, финансовые учреждения и промышленные системы.
С конца марта во Вьетнаме произошло по меньшей мере три масштабных атаки с шифрованием данных, направленных на крупные компании, включая VnDirect – одного из крупнейших брокерских домов, розничного продавца бензина PVOil и местного поставщика телекоммуникационных услуг.
В апреле премьер-министр страны издал директиву, в которой поручил министерствам и местным органам государственной власти пересмотреть и оценить текущую ситуацию в области кибербезопасности.
