Mnoho kybernetických útoků na velké vietnamské podniky

Na pravidelné tiskové konferenci Ministerstva informací a komunikací odpoledne 8. dubna poskytl zástupce Odboru informační bezpečnosti výše uvedené informace. Podle zástupce nejsou kybernetické útoky a útoky malwarem novými problémy, ale spíše významným problémem v roce 2024 a v nadcházejícím období.

Trik hackerů spočívá v tom, že zneužijí a infiltrují obchodní systém, čekají na vhodnou příležitost k prolomení zámku a požadují výkupné.

Podle zástupce odboru informační bezpečnosti existují předpisy, které nařizují, aby informační systémy státních orgánů a podniků pravidelně a každý rok prováděly hodnocení informační bezpečnosti, aby se včas řešily incidenty a předcházelo se problémům s informací.

Oddělení informační bezpečnosti se na základě nedávných incidentů domnívá, že pokud budou výše uvedené kontrolní předpisy striktně dodržovány, podniky a agentury mohou incidenty překonat a zmírnit.

„Nařízení vyžaduje, aby agentury a jednotky vypracovaly plány reakce na incidenty ve všech situacích. Důležité systémy je třeba zálohovat a rezervovat, aby se snížily škody, a také jak komunikovat s vnějšími subjekty, když dojde k incidentu... V minulosti však agentury a podniky nasadily, ale investovaly do systémů, které nebyly srovnatelné s jejich systémy, a v síti je velké množství dat, takže riziko útoků malwaru a vydírání je častější,“ uvedl zástupce odboru informační bezpečnosti.

Podle zástupce odboru informační bezpečnosti jsou kybernetické útoky nevyhnutelné, ale důležité je se zorganizovat, být připraven reagovat a obnovit provoz.

Jako okamžité řešení uvedlo oddělení informační bezpečnosti, že zaslalo dokument kontrolním jednotkám za účelem komplexního posouzení systému informační bezpečnosti.

Včera (7. dubna 2024) vydal premiér Pham Minh Chinh oficiální depeši č. 33/CD-TTg, v níž požaduje od ministerstev, poboček a obcí posílení bezpečnosti informací v sítích. Ministerstvo informací a komunikací doufá, že agentury a podniky přezkoumají své systémy řízení, budou striktně dodržovat lhůty pro kontroly bezpečnosti informací, budou dodržovat právní předpisy a posílí bezpečnost informací na všech úrovních.

„Doposud, když dojde k incidentu, jednotky často skrývají informace, což ztěžuje varování v širokém měřítku a pro příslušné orgány neexistuje žádné ponaučení. Proto, když dojde k incidentu, musí agentury reagovat, koordinovat činnost s funkčními orgány, neprodleně varovat v širokém měřítku a snižovat škody na agenturách a jednotkách v jednotlivých oblastech,“ uvedl zástupce odboru informační bezpečnosti.

Dříve, 24. března, hackeři zaútočili na šifrování technologického systému společnosti VNDirect. Po více než týdnu od odhalení incidentu byl s podporou úřadů a týmu expertů na kybernetickou bezpečnost z významných kybernetických bezpečnostních společností ve Vietnamu incident v podstatě vyřešen a systém VNDirect obnovil obchodní operace od 1. dubna.

Avšak pouhý týden poté, co byl odhalen kybernetický útok, který zašifroval všechna systémová data VNDirect, 2. dubna, vietnamský kyberprostor nadále zaznamenával, že PVOIL byl úmyslně a nezákonně napaden, což způsobilo narušení celého informačního technologického systému podniku.

Kybernetický útok způsobil pozastavení informačního technologického systému společnosti PVOIL, včetně systému pro elektronické vystavování faktur za prodej, který je dočasně nefunkční.