Számos kibertámadás érte a vietnami nagyvállalatokat

Az Információs és Kommunikációs Minisztérium április 8-án délutáni szokásos sajtótájékoztatóján az Információbiztonsági Minisztérium képviselője tájékoztatta a fentieket. A képviselő szerint a kibertámadások és a rosszindulatú szoftverek elleni támadások nem új keletű problémák, hanem inkább 2024 és az elkövetkező időszak kiemelkedő aggodalmát jelentik.

A hackerek trükkje az, hogy kihasználják és beszivárognak az üzleti rendszerbe, majd lesben állnak a megfelelő alkalomra, hogy feltörjék a zárat és váltságdíjat követeljenek.

Az Információbiztonsági Minisztérium képviselője szerint vannak olyan előírások, amelyek előírják, hogy az állami szervek és vállalatok információs rendszereinek évente időszakosan fel kell mérniük az információbiztonságot, hogy a lehető leghamarabb elhárítsák az incidenseket és megelőzzék az információbiztonságot.

A közelmúltbeli incidensek alapján az Információbiztonsági Osztály úgy véli, hogy ha a fenti felülvizsgálati előírásokat szigorúan végrehajtják, a vállalkozások és az ügynökségek leküzdhetik és enyhíthetik az incidenseket.

„A szabályozás előírja a hivatalok és egységek számára, hogy minden helyzetre reagálási terveket dolgozzanak ki. A fontos rendszereket biztonsági másolatként kell ellátni és fenntartani a károk csökkentése érdekében, valamint azt is, hogyan kell kommunikálni a külvilággal incidens bekövetkeztekor... A múltban azonban a hivatalok és a vállalkozások olyan rendszereket telepítettek, de olyanokba fektettek be, amelyek nem voltak arányosak a rendszereikkel, és rengeteg adat van a hálózaton, így gyakoribb a rosszindulatú támadások és a zsarolás kockázata” – mondta az Információbiztonsági Minisztérium képviselője.

Az Információbiztonsági Minisztérium képviselője szerint a kibertámadások elkerülhetetlenek, de a fontos a szervezettség, a reagálásra való felkészültség és a működés helyreállítása.

Azonnali megoldásként az Információbiztonsági Minisztérium közölte, hogy egy dokumentumot küldött a felülvizsgálati egységeknek az információbiztonsági rendszer átfogó értékelése érdekében.

Tegnap (2024. április 7-én) Pham Minh Chinh miniszterelnök kiadta a 33/CD-TTg számú hivatalos közleményt, amelyben felkérte a minisztériumokat, a fiókhivatalokat és a helyi önkormányzatokat a hálózati információbiztonság megerősítésére. Az Információs és Kommunikációs Minisztérium reméli, hogy az ügynökségek és a vállalatok felülvizsgálják irányítási rendszereiket, szigorúan végrehajtják az információbiztonsági ellenőrzési ütemterveket, betartják a jogszabályokat, és minden szinten megerősítik az információbiztonságot.

„Eddig, amikor incidens történt, az egységek gyakran elrejtették az információkat, ami megnehezítette a széles körű figyelmeztetést, és a kapcsolódó szervek számára nincs tanulság. Ezért, amikor az ügynökségeknek incidens történik, be kell tartaniuk a szabályokat, együtt kell működniük a funkcionális ügynökségekkel, haladéktalanul széles körű figyelmeztetést kell kiadniuk, és csökkenteniük kell az ügynökségeket és egységeket érő károkat az egyes területeken” – mondta az Információbiztonsági Osztály képviselője.

Korábban, március 24-én hackerek támadták meg a VNDirect technológiai rendszerének titkosítását. Több mint egy héttel az incidens felfedezése után a hatóságok és a vietnami nagy kiberbiztonsági vállalatok kiberbiztonsági szakértőinek csapata támogatásával az incidenst lényegében megoldották, és a VNDirect rendszere április 1-jétől helyreállította a kereskedelmi műveleteket.

Azonban mindössze egy héttel azután, hogy felfedezték a VNDirect összes rendszeradatát titkosító kibertámadást, április 2-án a vietnami kibertér továbbra is rögzítette, hogy a PVOIL-t szándékosan és illegálisan támadták meg, ami zavart okozott a vállalat teljes informatikai rendszerében.

A kibertámadás miatt felfüggesztették a PVOIL informatikai rendszerét, beleértve az értékesítéshez kapcsolódó elektronikus számlakibocsátási rendszert is, amely ideiglenesen nem működik.