Veel cyberaanvallen op grote Vietnamese ondernemingen

Tijdens de reguliere persconferentie van het Ministerie van Informatie en Communicatie op 8 aprilmiddag gaf een vertegenwoordiger van de Dienst Informatiebeveiliging bovenstaande informatie. Volgens de vertegenwoordiger zijn cyberaanvallen en malware-aanvallen geen nieuwe problemen, maar een prominente zorg in 2024 en de komende tijd.

De truc van hackers is om het bedrijfssysteem te misbruiken en te infiltreren, te wachten op een geschikt moment om het slot te kraken en losgeld te eisen.

Volgens de vertegenwoordiger van de afdeling Informatiebeveiliging zijn er voorschriften die bepalen dat informatiesystemen van overheidsinstanties en ondernemingen jaarlijks de informatiebeveiliging moeten beoordelen, zodat incidenten snel kunnen worden opgelost en informatiebeveiligingsproblemen kunnen worden voorkomen.

De afdeling Informatiebeveiliging is van mening dat bedrijven en instanties incidenten kunnen overwinnen en beperken als de bovenstaande herzieningsvoorschriften strikt worden nageleefd.

"De regelgeving vereist dat instanties en eenheden in alle situaties incidentresponsplannen ontwikkelen. Belangrijke systemen moeten worden geback-upt en gereserveerd om schade te beperken, en ook hoe er met de buitenwereld moet worden gecommuniceerd wanneer zich een incident voordoet... In het verleden hebben instanties en bedrijven echter systemen geïmplementeerd, maar daarin geïnvesteerd, die niet aansloten op hun systemen. Bovendien staan ​​er veel gegevens op het netwerk, waardoor het risico op malware-aanvallen en afpersing groter is", aldus een vertegenwoordiger van het Department of Information Security.

Volgens de vertegenwoordiger van de afdeling Informatiebeveiliging zijn cyberaanvallen onvermijdelijk, maar het belangrijkste is dat we ons organiseren, klaar zijn om te reageren en de werkzaamheden weer kunnen hervatten.

Als directe oplossing heeft het Department of Information Security een document gestuurd om eenheden te beoordelen, zodat er een uitgebreide beoordeling van het informatiebeveiligingssysteem kan plaatsvinden.

Gisteren (7 april 2024) heeft premier Pham Minh Chinh officieel bericht nr. 33/CD-TTg uitgegeven, waarin hij ministeries, afdelingen en lokale overheden oproept de netwerkinformatiebeveiliging te versterken. Het ministerie van Informatie en Communicatie hoopt dat overheidsinstanties en bedrijven hun managementsystemen zullen herzien, de inspectietermijnen voor informatiebeveiliging strikt zullen naleven, wettelijke voorschriften zullen naleven en de informatiebeveiliging op alle niveaus zullen versterken.

"Tot nu toe verbergen eenheden bij incidenten vaak informatie, waardoor het moeilijk is om breed te waarschuwen en relevante instanties geen les kunnen trekken. Daarom moeten instanties bij incidenten snel actie ondernemen, samenwerken met de betrokken instanties, snel breed waarschuwen en de schade aan instanties en eenheden in elk veld beperken", aldus een vertegenwoordiger van de afdeling Informatiebeveiliging.

Eerder, op 24 maart, vielen hackers de encryptie van het technologiesysteem van VNDirect aan. Meer dan een week na de ontdekking van het incident werd het incident, met de steun van de autoriteiten en een team cybersecurity-experts van grote cybersecuritybedrijven in Vietnam, grotendeels opgelost en hervatte het systeem van VNDirect de handelsactiviteiten vanaf 1 april.

Echter, slechts een week nadat de cyberaanval waarbij alle systeemgegevens van VNDirect werden versleuteld, op 2 april werd ontdekt, registreerde het Vietnamese cyberspace nog steeds dat PVOIL opzettelijk en illegaal was aangevallen, waardoor het volledige informatietechnologiesysteem van het bedrijf werd ontregeld.

Door de cyberaanval is het informatietechnologiesysteem van PVOIL tijdelijk buiten werking gesteld. Dit geldt ook voor het elektronische factuursysteem voor verkopen.