حملات سایبری متعدد به شرکت‌های بزرگ ویتنامی

در کنفرانس مطبوعاتی منظم وزارت اطلاعات و ارتباطات در بعد از ظهر ۸ آوریل، نماینده‌ای از اداره امنیت اطلاعات اطلاعات فوق را ارائه داد. به گفته این نماینده، حملات سایبری و بدافزارها مشکلات جدیدی نیستند، بلکه نگرانی برجسته‌ای در سال ۲۰۲۴ و زمان پیش رو هستند.

Bộ TT-TT: Nhiều chiến dịch tấn công mạng nhắm vào các doanh nghiệp lớn của Việt Nam- Ảnh 1. — نماینده اداره امنیت اطلاعات (وزارت اطلاعات و ارتباطات) در کنفرانس مطبوعاتی پاسخ داد

شگرد هکرها سوءاستفاده و نفوذ به سیستم تجاری، در کمین فرصت مناسب برای شکستن قفل و مطالبه باج است.

به گفته نماینده وزارت امنیت اطلاعات، مقرراتی وجود دارد که سیستم‌های اطلاعاتی سازمان‌ها و شرکت‌های دولتی باید هر ساله به صورت دوره‌ای امنیت اطلاعات را ارزیابی کنند تا به سرعت حوادث را برطرف کرده و از امنیت اطلاعات جلوگیری کنند.

با توجه به حوادث اخیر، دپارتمان امنیت اطلاعات معتقد است که اگر مقررات بررسی فوق به طور دقیق اجرا شوند، مشاغل و سازمان‌ها می‌توانند بر حوادث غلبه کرده و آنها را کاهش دهند.

نماینده‌ای از وزارت امنیت اطلاعات گفت: «این آیین‌نامه، سازمان‌ها و واحدها را ملزم می‌کند که در همه شرایط، برنامه‌های واکنش به حوادث را تدوین کنند. سیستم‌های مهم باید پشتیبان‌گیری و رزرو شوند تا آسیب کاهش یابد، و همچنین نحوه ارتباط با خارج در هنگام وقوع حادثه مشخص شود... با این حال، در گذشته، سازمان‌ها و مشاغل سیستم‌هایی را مستقر کرده اما در آنها سرمایه‌گذاری کرده‌اند که متناسب با سیستم‌های آنها نبوده و داده‌های زیادی در شبکه وجود دارد، بنابراین خطر حملات بدافزار و اخاذی بیشتر است.»

به گفته نماینده وزارت امنیت اطلاعات، حملات سایبری اجتناب‌ناپذیر هستند، اما نکته مهم سازماندهی، آمادگی برای پاسخگویی و بازیابی عملیات است.

به عنوان یک راه حل فوری، وزارت امنیت اطلاعات اعلام کرد که سندی را برای بررسی واحدها ارسال کرده است تا ارزیابی جامعی از سیستم امنیت اطلاعات داشته باشند.

دیروز (7 آوریل 2024)، نخست وزیر فام مین چین، ابلاغیه رسمی شماره 33/CD-TTg را صادر کرد و از وزارتخانه‌ها، شعب و ادارات محلی درخواست کرد تا امنیت اطلاعات شبکه را تقویت کنند. وزارت اطلاعات و ارتباطات امیدوار است که سازمان‌ها و شرکت‌ها سیستم‌های مدیریتی خود را بررسی کنند، جدول زمانی بازرسی امنیت اطلاعات را به طور دقیق اجرا کنند، مقررات قانونی را رعایت کنند و امنیت اطلاعات را در تمام سطوح تقویت کنند.

نماینده‌ای از اداره امنیت اطلاعات گفت: «تاکنون، وقتی حادثه‌ای رخ می‌دهد، واحدها اغلب اطلاعات را پنهان می‌کنند که این امر هشدار گسترده را دشوار می‌کند و هیچ درسی برای سازمان‌های مرتبط وجود ندارد. بنابراین، وقتی سازمان‌ها با حادثه‌ای مواجه می‌شوند، باید از آن پیروی کنند، با سازمان‌های تابعه هماهنگ شوند، به سرعت هشدار گسترده بدهند و آسیب به سازمان‌ها و واحدها را در هر زمینه کاهش دهند.»

پیش از این، در تاریخ ۲۴ مارس، هکرها به رمزگذاری سیستم فناوری VNDirect حمله کردند. پس از گذشت بیش از یک هفته از کشف این حادثه، با حمایت مقامات و تیمی از کارشناسان امنیت سایبری از شرکت‌های بزرگ امنیت سایبری در ویتنام، این حادثه اساساً برطرف شد و سیستم VNDirect عملیات معاملاتی خود را از اول آوریل بازیابی کرد.

با این حال، تنها یک هفته پس از کشف حمله سایبری که تمام داده‌های سیستم VNDirect را رمزگذاری کرده بود، در تاریخ ۲ آوریل، فضای مجازی ویتنام همچنان ثبت کرد که PVOIL عمداً و غیرقانونی مورد حمله قرار گرفته و باعث اختلال در کل سیستم فناوری اطلاعات این شرکت شده است.

حمله سایبری باعث شده است که سیستم فناوری اطلاعات PVOIL به حالت تعلیق درآید، از جمله سیستم صدور فاکتور الکترونیکی برای فروش که موقتاً از کار افتاده است.

منبع: https://nld.com.vn/bo-tt-tt-nhieu-chien-dich-tan-cong-mang-nham-vao-cac-doanh-nghiep-lon-cua-viet-nam-196240408174926134.htm