Muitos ataques cibernéticos contra grandes empresas vietnamitas

Na conferência de imprensa regular do Ministério da Informação e Comunicações, na tarde de 8 de abril, um representante do Departamento de Segurança da Informação forneceu as informações acima. Segundo o representante, os ciberataques e os ataques de malware não são problemas novos, mas sim uma preocupação proeminente em 2024 e nos anos seguintes.

O truque dos hackers é explorar e infiltrar-se no sistema da empresa, aguardando a oportunidade certa para quebrar a segurança e exigir um resgate.

Segundo o representante do Departamento de Segurança da Informação, existem normas que exigem que os sistemas de informação de órgãos estatais e empresas realizem avaliações periódicas de segurança da informação anualmente, a fim de corrigir prontamente incidentes e prevenir violações de segurança.

Com base em incidentes recentes, o Departamento de Segurança da Informação acredita que, se as normas de revisão acima mencionadas forem rigorosamente implementadas, empresas e agências poderão superar e mitigar incidentes.

"A regulamentação exige que agências e unidades desenvolvam planos de resposta a incidentes para todas as situações. Sistemas importantes precisam ter backups e backups para reduzir danos, assim como a comunicação com o exterior quando um incidente ocorrer... No entanto, no passado, agências e empresas implantaram e investiram em sistemas que não eram compatíveis com suas necessidades, e como há muitos dados na rede, o risco de ataques de malware e extorsão é mais frequente", disse um representante do Departamento de Segurança da Informação.

Segundo o representante do Departamento de Segurança da Informação, os ataques cibernéticos são inevitáveis, mas o importante é se organizar, estar preparado para responder e restabelecer as operações.

Como solução imediata, o Departamento de Segurança da Informação afirmou ter enviado um documento para que as unidades de revisão realizem uma avaliação abrangente do sistema de segurança da informação.

Ontem (7 de abril de 2024), o Primeiro-Ministro Pham Minh Chinh emitiu o Despacho Oficial nº 33/CD-TTg, solicitando aos ministérios, departamentos e localidades que fortaleçam a segurança da informação em rede. O Ministério da Informação e Comunicações espera que órgãos e empresas revisem seus sistemas de gestão, implementem rigorosamente os prazos de inspeção de segurança da informação, cumpram as normas legais e fortaleçam a segurança da informação em todos os níveis.

"Até agora, quando ocorre um incidente, as unidades frequentemente ocultam informações, o que dificulta o alerta generalizado e não há lições para as agências envolvidas. Portanto, quando as agências enfrentam um incidente, elas precisam agir, coordenar-se com as agências funcionais, alertar prontamente a todos e minimizar os danos às agências e unidades em cada área", disse um representante do Departamento de Segurança da Informação.

Anteriormente, em 24 de março, hackers atacaram a criptografia do sistema tecnológico da VNDirect. Após mais de uma semana desde a descoberta do incidente, com o apoio das autoridades e de uma equipe de especialistas em cibersegurança de importantes empresas do setor no Vietnã, o problema foi praticamente resolvido e o sistema da VNDirect retomou suas operações de negociação em 1º de abril.

No entanto, apenas uma semana após a descoberta do ciberataque que criptografou todos os dados do sistema da VNDirect, em 2 de abril, o ciberespaço vietnamita continuou a registrar que a PVOIL havia sido atacada intencionalmente e ilegalmente, causando interrupções em todo o sistema de tecnologia da informação da empresa.

O ataque cibernético causou a suspensão do sistema de tecnologia da informação da PVOIL, incluindo o sistema eletrônico de emissão de faturas de vendas, que está temporariamente inoperante.