Zahlreiche Cyberangriffe auf große vietnamesische Unternehmen

Auf der regulären Pressekonferenz des Ministeriums für Information und Kommunikation am Nachmittag des 8. April gab ein Vertreter der Abteilung für Informationssicherheit die oben genannten Informationen bekannt. Laut dem Vertreter sind Cyberangriffe und Malware-Angriffe keine neuen Probleme, sondern vielmehr eine drängende Bedrohung im Jahr 2024 und darüber hinaus.

Der Trick der Hacker besteht darin, das Geschäftssystem auszunutzen und zu infiltrieren, auf die richtige Gelegenheit zu warten, das Schloss zu knacken und Lösegeld zu fordern.

Laut Aussage eines Vertreters der Abteilung für Informationssicherheit gibt es Vorschriften, die vorschreiben, dass die Informationssysteme von staatlichen Stellen und Unternehmen jährlich einer regelmäßigen Überprüfung der Informationssicherheit unterzogen werden müssen, um Vorfälle umgehend zu beheben und der Informationssicherheit vorzubeugen.

Die Abteilung für Informationssicherheit ist aufgrund der jüngsten Vorfälle der Ansicht, dass Unternehmen und Behörden Vorfälle bewältigen und deren Auswirkungen abmildern können, wenn die oben genannten Prüfvorschriften strikt eingehalten werden.

„Die Verordnung verpflichtet Behörden und Einheiten zur Entwicklung von Notfallplänen für alle Situationen. Wichtige Systeme müssen gesichert und reserviert werden, um Schäden zu minimieren. Außerdem muss festgelegt werden, wie im Falle eines Vorfalls die Kommunikation nach außen erfolgt. In der Vergangenheit haben Behörden und Unternehmen jedoch Systeme eingeführt, in die sie investiert haben, die ihren Anforderungen nicht gerecht wurden. Da sich große Datenmengen im Netzwerk befinden, ist das Risiko von Malware-Angriffen und Erpressung deutlich erhöht“, so ein Vertreter des Ministeriums für Informationssicherheit.

Laut Aussage eines Vertreters der Abteilung für Informationssicherheit sind Cyberangriffe unvermeidlich, wichtig sei es jedoch, sich zu organisieren, auf eine Reaktion vorbereitet zu sein und den Betrieb wiederherzustellen.

Als Sofortmaßnahme teilte das Department für Informationssicherheit mit, es habe ein Dokument an die Prüfstellen geschickt, um eine umfassende Bewertung des Informationssicherheitssystems zu ermöglichen.

Gestern (7. April 2024) erließ Premierminister Pham Minh Chinh das offizielle Schreiben Nr. 33/CD-TTg, in dem er Ministerien, Behörden und Kommunen aufforderte, die Informationssicherheit in ihren Netzwerken zu stärken. Das Ministerium für Information und Kommunikation wünscht sich, dass Behörden und Unternehmen ihre Managementsysteme überprüfen, die Fristen für Informationssicherheitsprüfungen strikt einhalten, die gesetzlichen Bestimmungen befolgen und die Informationssicherheit auf allen Ebenen verbessern.

„Bislang werden bei Vorfällen häufig Informationen zurückgehalten, was eine breite Warnung erschwert und den betroffenen Behörden keine Lehren daraus vermittelt. Daher müssen Behörden im Falle eines Vorfalls kooperieren, sich mit den zuständigen Fachbehörden abstimmen, umgehend eine breite Warnung aussprechen und den Schaden für die beteiligten Behörden und Einheiten minimieren“, so ein Vertreter der Abteilung für Informationssicherheit.

Am 24. März hatten Hacker die Verschlüsselung des IT-Systems von VNDirect angegriffen. Mehr als eine Woche nach Entdeckung des Vorfalls konnte dieser dank der Unterstützung der Behörden und eines Teams von Cybersicherheitsexperten führender vietnamesischer Unternehmen weitgehend behoben werden, und der Handelsbetrieb von VNDirect wurde am 1. April wieder aufgenommen.

Doch nur eine Woche nach der Entdeckung des Cyberangriffs, bei dem sämtliche Systemdaten von VNDirect verschlüsselt wurden, am 2. April, hielt der vietnamesische Cyberspace weiterhin fest, dass PVOIL vorsätzlich und illegal angegriffen wurde, was zu einer Störung des gesamten IT-Systems des Unternehmens führte.

Der Cyberangriff hat zur Aussetzung des IT-Systems von PVOIL geführt, einschließlich des Systems zur elektronischen Rechnungsstellung für Verkäufe, das vorübergehend nicht funktionsfähig ist.