Muitos ataques cibernéticos a grandes empresas vietnamitas

Na coletiva de imprensa regular do Ministério da Informação e Comunicações, realizada na tarde de 8 de abril, um representante do Departamento de Segurança da Informação forneceu as informações acima. Segundo o representante, ataques cibernéticos e ataques de malware não são problemas novos, mas são preocupações importantes em 2024 e no futuro próximo.

O truque dos hackers é explorar e se infiltrar no sistema empresarial, ficar à espreita do momento certo para arrombar a fechadura e exigir resgate.

De acordo com o representante do Departamento de Segurança da Informação, há regulamentações que exigem que os sistemas de informação de agências e empresas estatais avaliem periodicamente a segurança da informação todos os anos para corrigir prontamente incidentes e prevenir a segurança da informação.

Por meio de incidentes recentes, o Departamento de Segurança da Informação acredita que, se as regulamentações de revisão acima forem rigorosamente implementadas, empresas e agências poderão superar e mitigar incidentes.

"A regulamentação exige que agências e unidades desenvolvam planos de resposta a incidentes em todas as situações. Sistemas importantes precisam ser protegidos e protegidos para reduzir danos, bem como a forma de comunicação com o exterior quando ocorre um incidente... No entanto, no passado, agências e empresas implantaram, mas investiram em sistemas que não eram compatíveis com seus sistemas, e há muitos dados na rede, então o risco de ataques de malware e extorsão é mais frequente" - disse um representante do Departamento de Segurança da Informação.

Segundo o representante do Departamento de Segurança da Informação, os ataques cibernéticos são inevitáveis, mas o importante é se organizar, estar pronto para responder e restaurar as operações.

Como solução imediata, o Departamento de Segurança da Informação informou que enviou um documento às unidades de revisão para que seja feita uma avaliação geral do sistema de segurança da informação.

Ontem (7 de abril de 2024), o Primeiro-Ministro Pham Minh Chinh emitiu o Despacho Oficial nº 33/CD-TTg solicitando que ministérios, agências e municípios reforcem a segurança da informação em rede. O Ministério da Informação e Comunicações espera que agências e empresas revisem seus sistemas de gestão, implementem rigorosamente os cronogramas de inspeção de segurança da informação, cumpram as normas legais e fortaleçam a segurança da informação em todos os níveis.

"No passado, quando ocorria um incidente, as unidades frequentemente ocultavam informações, o que dificultava o alerta generalizado, e não havia lições aprendidas para as agências relacionadas. Portanto, quando as agências tinham um incidente, precisavam obedecer, coordenar-se com as autoridades, alertar prontamente e amplamente e reduzir os danos às agências e unidades em cada área", disse um representante do Departamento de Segurança da Informação.

Anteriormente, em 24 de março, hackers atacaram a criptografia do sistema tecnológico da VNDirect. Mais de uma semana após a descoberta do incidente, com o apoio das autoridades e de uma equipe de especialistas em segurança cibernética de grandes empresas de segurança cibernética do Vietnã, o incidente foi basicamente resolvido e o sistema da VNDirect restaurou as atividades de negociação a partir de 1º de abril.

Entretanto, apenas uma semana após o ataque cibernético que criptografou todos os dados do sistema da VNDirect ter sido descoberto, em 2 de abril, o ciberespaço do Vietnã continuou registrando que a PVOIL foi atacada intencional e ilegalmente, interrompendo toda a operação do sistema de tecnologia da informação da empresa.

O ataque cibernético causou a suspensão do sistema de tecnologia da informação da PVOIL, incluindo o sistema de emissão de notas fiscais eletrônicas de vendas, que ficou temporariamente indisponível.