Ce spune Ministerul Informațiilor și Comunicațiilor despre seria de atacuri cibernetice asupra VNDIRECT și PV Oil?

La conferința de presă periodică a Ministerului Informațiilor și Comunicațiilor (MIC) din după-amiaza zilei de 8 aprilie, dl. Tran Nguyen Chung - șeful Departamentului de Securitate a Sistemelor Informatice, Departamentul de Securitate a Informațiilor, a declarat că recent au avut loc numeroase atacuri cibernetice și atacuri malware în Vietnam, concentrându-se asupra unor întreprinderi mari din domeniile valorilor mobiliare, finanțelor, bancar și energiei electrice.

„Atacurile cibernetice și atacurile malware nu sunt probleme noi, dar reprezintă preocupări emergente privind securitatea informațiilor în 2024 și în perioada următoare”, a declarat dl. Chung.

Principala metodă a hackerilor este de a exploata și infiltra sistemul afacerii, așteptând oportunitatea potrivită pentru a sparge încuietoarea și a cere răscumpărare.

Eveniment - Ce spune Ministerul Informațiilor și Comunicațiilor despre seria de atacuri cibernetice asupra VNDIRECT și PV Oil? — Dl. Tran Nguyen Chung, Șeful Departamentului de Securitate a Sistemelor Informatice, Departamentul de Securitate a Informațiilor.

În urma lecțiilor învățate din aceste incidente, dl. Chung a evaluat că, dacă agențiile, unitățile și întreprinderile respectă reglementările legale și efectuează evaluări periodice pentru a depăși incidentele, acestea pot detecta, preveni și atenua incidentele din timp.

Potrivit domnului Chung, există reglementări care impun sistemelor informatice ale agențiilor și întreprinderilor de stat să evalueze periodic securitatea informațiilor în fiecare an pentru a remedia prompt incidentele și a preveni securitatea informațiilor.

Având în vedere incidentele recente, Departamentul de Securitate a Informațiilor consideră că, dacă reglementările de revizuire menționate mai sus sunt implementate cu strictețe, companiile și agențiile pot depăși și atenua incidentele.

„Regulamentul impune agențiilor și unităților să elaboreze planuri de răspuns la incidente în toate situațiile. Sistemele importante trebuie să fie protejate și protejate pentru a reduce daunele, precum și modul de comunicare cu lumea exterioară... În trecut, agențiile și companiile au implementat, dar au investit în sisteme care nu erau compatibile cu sistemele lor, iar în rețea există o mulțime de date, astfel încât riscul atacurilor malware și ransomware va fi mai frecvent”, a declarat dl. Chung.

Dl. Chung a mai spus că atacurile cibernetice sunt inevitabile, dar important este modul în care organizațiile și companiile sunt pregătite să răspundă și să își restabilească operațiunile.

Ca soluție imediată, Departamentul pentru Securitatea Informațiilor a trimis un document unităților de revizuire pentru a realiza o evaluare cuprinzătoare a sistemului de securitate a informațiilor.

Prim-ministrul Pham Minh Chinh a emis, de asemenea, Deplasarea Oficială nr. 33/CD-TTg prin care solicită ministerelor, sucursalelor și localităților să consolideze securitatea informațiilor din rețele. Ministerul Informațiilor și Comunicațiilor speră că agențiile și întreprinderile își vor revizui sistemele de management, vor implementa cu strictețe termenele de inspecție a securității informațiilor, vor respecta reglementările legale și vor consolida securitatea informațiilor la toate nivelurile.

„Până acum, atunci când are loc un incident, unitățile ascund adesea informații, ceea ce face dificilă o avertizare pe scară largă, iar agențiile conexe nu pot trage nicio lecție. Prin urmare, atunci când agențiile au un incident, acestea trebuie să se conformeze și să se coordoneze cu autoritățile competente pentru a avertiza prompt pe scară largă, reducând la minimum daunele aduse agențiilor și unităților din fiecare domeniu”, a declarat dl. Chung.

Eveniment - Ce spune Ministerul Informațiilor și Comunicațiilor despre seria de atacuri cibernetice asupra VNDIRECT și PV Oil? (Imaginea 2). — Pe 24 martie, hackerii au atacat sistemul tehnologic de criptare al VNDIRECT.

Anterior, pe 24 martie, hackerii au atacat criptarea sistemului tehnologic al VNDIRECT. După mai bine de o săptămână de la descoperirea incidentului, cu sprijinul autorităților și al unei echipe de experți în securitate cibernetică de la importante companii de securitate cibernetică din Vietnam, incidentul a fost practic rezolvat, iar sistemul VNDIRECT a reluat operațiunile comerciale începând cu 1 aprilie.

Cu toate acestea, la doar o săptămână după descoperirea atacului cibernetic care a criptat toate datele sistemului VNDIRECT, pe 2 aprilie, spațiul cibernetic din Vietnam a continuat să înregistreze că PV Oil a fost atacată ilegal și intenționat, provocând perturbări întregului sistem informatic al întreprinderii.

Atacul cibernetic a cauzat suspendarea sistemului informatic al PV Oil, inclusiv a sistemului de emitere a facturilor electronice pentru vânzări, care este temporar inoperabil.

În ceea ce privește securitatea rețelelor, Ministerul Informațiilor și Comunicațiilor a declarat că, în martie 2024, numărul atacurilor cibernetice a fost de 511, în scădere cu 2,7% față de aceeași perioadă din martie 2023 (525 de atacuri). Numărul de adrese IP de tip botnet: 392.258, în creștere cu 0,04% față de aceeași perioadă din martie 2023 (392.108).

Centrul Național de Monitorizare a Securității Cibernetice (Departamentul pentru Securitatea Informațiilor, Ministerul Informațiilor și Comunicațiilor) a descoperit un site web fals al Centrului Național de Monitorizare a Securității Cibernetice, care postează reclame despre posibilitatea de a ajuta victimele să își recupereze banii fraudați, cu o rată de succes de până la 99,9%.

În plus, oamenii trebuie să fie vigilenți și împotriva site-urilor web și a paginilor de fani care se dau drept „Departamentul de Securitate Cibernetică și Prevenirea Criminalității de Înaltă Tehnologie”, „Academia de Securitate”... și folosesc trucuri similare .

Sursă