Auf der regulären Pressekonferenz des Ministeriums für Information und Kommunikation am Nachmittag des 8. April gab ein Vertreter der Abteilung für Informationssicherheit die oben genannten Informationen bekannt. Dem Vertreter zufolge sind Cyberangriffe und Malware-Angriffe keine neuen Probleme, sondern werden im Jahr 2024 und darüber hinaus Anlass zur Sorge geben.

Der Trick der Hacker besteht darin, das Geschäftssystem auszunutzen und zu infiltrieren, auf den richtigen Moment zu lauern, um das Schloss zu knacken und Lösegeld zu fordern.

Laut dem Vertreter des Ministeriums für Informationssicherheit gibt es Vorschriften, dass die Informationssysteme staatlicher Behörden und Unternehmen jährlich einer regelmäßigen Bewertung ihrer Informationssicherheit unterzogen werden müssen, um Vorfälle umgehend zu beheben und Informationssicherheitsverletzungen vorzubeugen.

Aufgrund der jüngsten Vorfälle ist die Abteilung für Informationssicherheit davon überzeugt, dass Unternehmen und Behörden Vorfälle überwinden und eindämmen können, wenn die oben genannten Überprüfungsvorschriften strikt umgesetzt werden.

„Die Verordnung verpflichtet Behörden und Einheiten, für alle Situationen Notfallpläne zu entwickeln. Wichtige Systeme müssen gesichert und reserviert werden, um Schäden zu minimieren. Außerdem muss geklärt werden, wie im Falle eines Vorfalls nach außen kommuniziert werden soll. In der Vergangenheit haben Behörden und Unternehmen jedoch Systeme eingeführt, die nicht ihren eigenen Systemen entsprachen, und es befinden sich große Datenmengen im Netzwerk, sodass das Risiko von Malware-Angriffen und Erpressung größer ist“, sagte ein Vertreter des Ministeriums für Informationssicherheit.

Laut dem Vertreter der Abteilung für Informationssicherheit sind Cyberangriffe unvermeidlich, aber das Wichtigste sei, sich zu organisieren, reaktionsbereit zu sein und den Betrieb wiederherzustellen.

Als sofortige Lösung teilte das Ministerium für Informationssicherheit mit, dass es den Prüfstellen ein Dokument übermittelt habe, um eine Gesamtbewertung des Informationssicherheitssystems vorzunehmen.

Gestern (7. April 2024) hat Premierminister Pham Minh Chinh die offizielle Depesche Nr. 33/CD-TTg herausgegeben, in der er Ministerien, Zweigstellen und Kommunen auffordert, die Netzwerkinformationssicherheit zu stärken. Das Ministerium für Information und Kommunikation hofft, dass Behörden und Unternehmen ihre Managementsysteme überprüfen, die Fristen für Informationssicherheitsinspektionen strikt umsetzen, gesetzliche Vorschriften einhalten und die Informationssicherheit auf allen Ebenen stärken.

„In der Vergangenheit haben die Einheiten bei Vorfällen oft Informationen zurückgehalten, was eine umfassende Warnung erschwerte und die zuständigen Behörden nichts daraus lernen ließ. Daher mussten die Behörden bei Vorfällen reagieren, sich mit den Behörden abstimmen, umgehend eine umfassende Warnung aussprechen und den Schaden für die Behörden und Einheiten in den einzelnen Bereichen so gering wie möglich halten“, sagte ein Vertreter der Abteilung für Informationssicherheit.

Zuvor hatten Hacker am 24. März die Verschlüsselung des Technologiesystems von VNDirect angegriffen. Mehr als eine Woche nach Entdeckung des Vorfalls konnte dieser mit Unterstützung der Behörden und eines Teams aus Cybersicherheitsexperten der größten Cybersicherheitsunternehmen Vietnams im Wesentlichen behoben werden und das System von VNDirect konnte den Handelsbetrieb ab dem 1. April wieder aufnehmen.

Doch nur eine Woche nach der Entdeckung des Cyberangriffs, bei dem sämtliche Systemdaten von VNDirect verschlüsselt wurden, wurde im vietnamesischen Cyberspace am 2. April weiterhin berichtet, dass PVOIL vorsätzlich und illegal angegriffen wurde, wodurch der gesamte Betrieb des Informationstechnologiesystems des Unternehmens gestört wurde.

Der Cyberangriff führte zur Aussetzung des Informationstechnologiesystems von PVOIL, einschließlich des elektronischen Rechnungsstellungssystems für Verkäufe, das vorübergehend nicht verfügbar war.