Wiele ataków cybernetycznych na duże przedsiębiorstwa wietnamskie

Na regularnej konferencji prasowej Ministerstwa Informacji i Komunikacji, po południu 8 kwietnia, przedstawiciel Departamentu Bezpieczeństwa Informacyjnego przekazał powyższe informacje. Według niego, cyberataki i ataki złośliwego oprogramowania nie są nowymi problemami, lecz raczej poważnym problemem w roku 2024 i w przyszłości.

Sztuczka hakerów polega na wykorzystaniu luk w zabezpieczeniach i infiltracji systemu biznesowego, czekaniu na odpowiednią okazję, aby złamać blokadę i zażądać okupu.

Według przedstawiciela Departamentu Bezpieczeństwa Informacji istnieją przepisy, które stanowią, że systemy informatyczne agencji państwowych i przedsiębiorstw muszą co roku okresowo oceniać bezpieczeństwo informacji, aby niezwłocznie naprawiać incydenty i zapobiegać zagrożeniom bezpieczeństwa informacji.

W oparciu o ostatnie incydenty Departament Bezpieczeństwa Informacji uważa, że ​​jeśli powyższe przepisy będą ściśle przestrzegane, przedsiębiorstwa i agencje będą w stanie przezwyciężyć skutki incydentów i je łagodzić.

„Przepisy nakładają na agencje i jednostki obowiązek opracowania planów reagowania na incydenty w każdej sytuacji. Ważne systemy muszą być zabezpieczone i zabezpieczone, aby ograniczyć szkody, a także zapewnić komunikację na zewnątrz w przypadku wystąpienia incydentu… Jednak w przeszłości agencje i firmy wdrażały, ale inwestowały w systemy, które nie były współmierne do ich możliwości, a w sieci znajduje się dużo danych, co zwiększa ryzyko ataków złośliwego oprogramowania i wymuszeń” – powiedział przedstawiciel Departamentu Bezpieczeństwa Informacyjnego.

Według przedstawiciela Departamentu Bezpieczeństwa Informacyjnego ataki cybernetyczne są nieuniknione, ale najważniejsza jest organizacja, gotowość do reagowania i przywracania operacji.

Departament Bezpieczeństwa Informacji poinformował, że jako natychmiastowe rozwiązanie wysłał dokument mający na celu dokonanie kompleksowej oceny systemu bezpieczeństwa informacji.

Wczoraj (7 kwietnia 2024 r.) premier Pham Minh Chinh wydał oficjalny komunikat nr 33/CD-TTg, w którym zwrócił się do ministerstw, oddziałów i samorządów o wzmocnienie bezpieczeństwa informacji w sieci. Ministerstwo Informacji i Komunikacji ma nadzieję, że agencje i przedsiębiorstwa dokonają przeglądu swoich systemów zarządzania, będą ściśle przestrzegać harmonogramów kontroli bezpieczeństwa informacji, będą przestrzegać przepisów prawnych i wzmocnią bezpieczeństwo informacji na wszystkich poziomach.

„Do tej pory, gdy dochodzi do incydentu, jednostki często ukrywały informacje, co utrudniało powszechne ostrzeganie, a nie dawało to żadnych lekcji powiązanym służbom. Dlatego, gdy dochodzi do incydentu, jednostki muszą działać zgodnie z przepisami, koordynować działania z jednostkami funkcjonalnymi, niezwłocznie ostrzegać szeroko i minimalizować straty poniesione przez agencje i jednostki w każdym obszarze” – powiedział przedstawiciel Departamentu Bezpieczeństwa Informacji.

Wcześniej, 24 marca, hakerzy zaatakowali szyfrowanie systemu technologicznego VNDirect. Po ponad tygodniu od wykrycia incydentu, dzięki wsparciu władz i zespołu ekspertów ds. cyberbezpieczeństwa z czołowych firm z branży cyberbezpieczeństwa w Wietnamie, incydent został zasadniczo rozwiązany, a system VNDirect przywrócił operacje handlowe od 1 kwietnia.

Jednak zaledwie tydzień po odkryciu cyberataku, który zaszyfrował wszystkie dane systemowe VNDirect, 2 kwietnia, wietnamska cyberprzestrzeń nadal odnotowywała, że ​​PVOIL padł ofiarą celowego i nielegalnego ataku, który zakłócił działanie całego systemu informatycznego przedsiębiorstwa.

W wyniku ataku cybernetycznego zawieszone zostało działanie systemów informatycznych PVOIL, łącznie z systemem wystawiania faktur elektronicznych za sprzedaż, który jest tymczasowo niedostępny.