Πολλές κυβερνοεπιθέσεις σε μεγάλες βιετναμέζικες επιχειρήσεις

Στην τακτική συνέντευξη Τύπου του Υπουργείου Πληροφοριών και Επικοινωνιών το απόγευμα της 8ης Απριλίου, ένας εκπρόσωπος του Τμήματος Ασφάλειας Πληροφοριών παρείχε τις παραπάνω πληροφορίες. Σύμφωνα με τον εκπρόσωπο, οι κυβερνοεπιθέσεις και οι επιθέσεις κακόβουλου λογισμικού δεν αποτελούν νέα προβλήματα, αλλά μάλλον μια σημαντική ανησυχία το 2024 και το επόμενο διάστημα.

Το κόλπο των χάκερ είναι να εκμεταλλεύονται και να διεισδύουν στο επιχειρηματικό σύστημα, να περιμένουν την κατάλληλη ευκαιρία για να σπάσουν την κλειδαριά και να απαιτήσουν λύτρα.

Σύμφωνα με τον εκπρόσωπο του Τμήματος Ασφάλειας Πληροφοριών, υπάρχουν κανονισμοί που ορίζουν ότι τα συστήματα πληροφοριών των κρατικών υπηρεσιών και των επιχειρήσεων πρέπει να αξιολογούν περιοδικά την ασφάλεια των πληροφοριών κάθε χρόνο, ώστε να διορθώνουν άμεσα συμβάντα και να αποτρέπουν την ασφάλεια των πληροφοριών.

Λόγω των πρόσφατων περιστατικών, το Τμήμα Ασφάλειας Πληροφοριών πιστεύει ότι εάν οι παραπάνω κανονισμοί αναθεώρησης εφαρμοστούν αυστηρά, οι επιχειρήσεις και οι οργανισμοί μπορούν να ξεπεράσουν και να μετριάσουν τα περιστατικά.

«Ο κανονισμός απαιτεί από τις υπηρεσίες και τις μονάδες να αναπτύσσουν σχέδια αντιμετώπισης περιστατικών σε όλες τις περιπτώσεις. Τα σημαντικά συστήματα πρέπει να υποστηρίζονται και να διατηρούνται για τη μείωση των ζημιών, καθώς και τον τρόπο επικοινωνίας με το εξωτερικό περιβάλλον όταν συμβαίνει ένα περιστατικό... Ωστόσο, στο παρελθόν, οι υπηρεσίες και οι επιχειρήσεις έχουν αναπτύξει αλλά επενδύσει σε συστήματα που δεν ήταν ανάλογα με τα συστήματά τους και υπάρχουν πολλά δεδομένα στο δίκτυο, επομένως ο κίνδυνος επιθέσεων κακόβουλου λογισμικού και εκβιασμού είναι πιο συχνός» - δήλωσε εκπρόσωπος του Τμήματος Ασφάλειας Πληροφοριών.

Σύμφωνα με τον εκπρόσωπο του Τμήματος Ασφάλειας Πληροφοριών, οι κυβερνοεπιθέσεις είναι αναπόφευκτες, αλλά το σημαντικό είναι να οργανωθούμε, να είμαστε έτοιμοι να αντιδράσουμε και να αποκαταστήσουμε τις λειτουργίες.

Ως άμεση λύση, το Υπουργείο Ασφάλειας Πληροφοριών δήλωσε ότι έχει στείλει ένα έγγραφο στις μονάδες αξιολόγησης για να γίνει μια ολοκληρωμένη αξιολόγηση του συστήματος ασφάλειας πληροφοριών.

Χθες (7 Απριλίου 2024), ο Πρωθυπουργός Pham Minh Chinh εξέδωσε την Επίσημη Αποστολή Αρ. 33/CD-TTg, ζητώντας από τα υπουργεία, τα παραρτήματα και τις τοπικές αρχές να ενισχύσουν την ασφάλεια των δικτύων πληροφοριών. Το Υπουργείο Πληροφοριών και Επικοινωνιών ελπίζει ότι οι οργανισμοί και οι επιχειρήσεις θα επανεξετάσουν τα συστήματα διαχείρισής τους, θα εφαρμόσουν αυστηρά τα χρονοδιαγράμματα επιθεώρησης της ασφάλειας των πληροφοριών, θα συμμορφωθούν με τους νομικούς κανονισμούς και θα ενισχύσουν την ασφάλεια των πληροφοριών σε όλα τα επίπεδα.

«Μέχρι τώρα, όταν υπάρχει κάποιο περιστατικό, οι μονάδες συχνά αποκρύπτουν πληροφορίες, γεγονός που καθιστά δύσκολη την ευρεία προειδοποίηση και δεν υπάρχει κανένα μάθημα για τις αρμόδιες υπηρεσίες. Επομένως, όταν οι υπηρεσίες έχουν κάποιο περιστατικό, πρέπει να συμμορφώνονται, να συντονίζονται με τις λειτουργικές υπηρεσίες, να προειδοποιούν άμεσα και ευρέως και να μειώνουν τις ζημιές σε υπηρεσίες και μονάδες σε κάθε τομέα», δήλωσε εκπρόσωπος του Τμήματος Ασφάλειας Πληροφοριών.

Προηγουμένως, στις 24 Μαρτίου, χάκερ επιτέθηκαν στην κρυπτογράφηση του τεχνολογικού συστήματος της VNDirect. Μετά από περισσότερο από μία εβδομάδα από την ανακάλυψη του περιστατικού, με την υποστήριξη των αρχών και μιας ομάδας εμπειρογνωμόνων στον κυβερνοχώρο από μεγάλες εταιρείες κυβερνοασφάλειας στο Βιετνάμ, το περιστατικό ουσιαστικά επιλύθηκε και το σύστημα της VNDirect αποκατέστησε τις εμπορικές δραστηριότητες από την 1η Απριλίου.

Ωστόσο, μόλις μία εβδομάδα μετά την ανακάλυψη της κυβερνοεπίθεσης που κρυπτογράφησε όλα τα δεδομένα συστήματος της VNDirect, στις 2 Απριλίου, ο κυβερνοχώρος του Βιετνάμ συνέχισε να καταγράφει ότι η PVOIL δέχτηκε σκόπιμη και παράνομη επίθεση, προκαλώντας διαταραχή σε ολόκληρο το σύστημα πληροφορικής της επιχείρησης.

Η κυβερνοεπίθεση προκάλεσε την αναστολή του συστήματος πληροφορικής της PVOIL, συμπεριλαμβανομένου του ηλεκτρονικού συστήματος έκδοσης τιμολογίων για τις πωλήσεις, το οποίο είναι προσωρινά εκτός λειτουργίας.