O Banco Estatal exige a correção completa das vulnerabilidades do sistema de informação.

O pedido acima foi feito pelo Banco Central em 11 de setembro a instituições de crédito, provedores de serviços intermediários de pagamento, provedores de serviços de informação de crédito, Seguro de Depósitos, Companhia Nacional de Pagamentos do Vietnã e Centro Nacional de Informações de Crédito (CIC), após um incidente com indícios de roubo de dados no CIC.

O Banco Central informou ter recebido alertas das autoridades e relatos de membros da Rede de Resposta a Incidentes de Segurança de Tecnologia da Informação Bancária sobre o aumento de ataques direcionados por cibercriminosos, que exploram vulnerabilidades e fragilidades em aplicativos e infraestrutura de tecnologia da informação.

Portanto, o Diretor do Departamento de Tecnologia da Informação (Banco Central) solicitou às unidades que reforçassem a segurança dos sistemas de informação e a segurança dos dados.

Os líderes desses bancos e empresas precisam estar atentos à segurança da informação no ciberespaço e serem responsabilizados perante a lei e o governo caso haja perda de segurança da rede, vazamento de dados ou violação de segredos de Estado nas unidades que administram.

As unidades precisam corrigir de forma completa e imediata as falhas e fragilidades que ainda existem nos sistemas de informação. Ao mesmo tempo, precisam atualizar e substituir os sistemas que ainda utilizam sistemas operacionais e aplicativos desatualizados, que não recebem mais suporte do fabricante.

O Banco Central exige que bancos e intermediários de pagamento atualizem prontamente os patches de segurança de todos os dispositivos do sistema, especialmente servidores, aplicativos, dispositivos de rede e segurança de rede. As portas de serviço no servidor garantem que apenas os serviços necessários sejam abertos.

Além disso, o chefe do Departamento de Tecnologia da Informação mencionou uma série de outras tarefas para aprimorar a segurança do sistema e a proteção de dados, como direitos de acesso de administração de sistemas para funcionários, autenticação multifatorial no acesso à administração de servidores, aplicativos e dispositivos de rede, segurança de rede crítica, prevenção contra perda de dados, armazenamento criptografado de informações e dados (inclusive informações e dados não públicos)...

As unidades também precisam avaliar a segurança da informação nos serviços prestados por terceiros, prevenir e impedir que hackers se aproveitem das vulnerabilidades de segurança desses terceiros para penetrar no sistema da unidade (ataques à cadeia de suprimentos).

Além disso, as unidades do setor devem revisar regularmente as ameaças aos sistemas de informação, atualizar o conhecimento sobre ameaças em curso e futuras para responder de forma proativa e eficaz a ataques cibernéticos, bem como ter planos e cenários de resposta. Dados e aplicativos importantes devem ser copiados de acordo com as normas e instruções do Banco Central, garantindo a recuperação quando necessário.

Na noite de 11 de setembro, o Centro VNCERT, subordinado ao Departamento de Segurança Cibernética e Prevenção e Controle de Crimes de Alta Tecnologia do Ministério da Segurança Pública, informou ter recebido uma denúncia de um "incidente de segurança cibernética e indícios de violação de dados pessoais" ocorrido no Centro Nacional de Informações de Crédito (CIC) em 10 de setembro.

Esta unidade coordenou-se com empresas que fornecem serviços de segurança da informação em rede e com o CIC, unidades funcionais do Banco Central, para verificar incidentes, técnicas de resposta, coletar dados e evidências.

"Os resultados da verificação inicial mostram indícios de ataques cibernéticos e intrusões para roubo de dados pessoais. A quantidade de dados apropriados ilegalmente está sendo contabilizada e esclarecida continuamente", diz o comunicado.

Recentemente, diversas organizações e empresas no Vietnã foram vítimas de ataques cibernéticos. No ano passado, a VnDirect, a PVOIL e a VNPost foram atacadas por hackers que criptografaram seus dados e exigiram resgate, afetando suas operações.

O Centro Nacional de Informações de Crédito do Vietnã (CIC), subordinado ao Banco Central, desempenha funções nos setores monetário e bancário e é reconhecido por seu papel no apoio às instituições de crédito em suas operações comerciais e por auxiliar os tomadores de empréstimo no acesso a fontes de crédito.