Множество кибератак на крупные вьетнамские предприятия

На очередной пресс-конференции Министерства информации и коммуникаций, состоявшейся днём 8 апреля, представитель Департамента информационной безопасности представил вышеуказанную информацию. По его словам, кибератаки и атаки с использованием вредоносного ПО — не новые проблемы, но они представляют собой серьёзную проблему в 2024 году и в будущем.

Хитрость хакеров заключается в том, чтобы проникнуть в бизнес-систему, воспользоваться уязвимостью и выжидать подходящего момента, чтобы взломать замок и потребовать выкуп.

По словам представителя Департамента информационной безопасности, существуют нормативные акты, согласно которым информационные системы государственных органов и предприятий должны ежегодно проходить периодическую оценку информационной безопасности для оперативного устранения инцидентов и предотвращения нарушений информационной безопасности.

На основании недавних инцидентов Департамент информационной безопасности пришел к выводу, что при строгом соблюдении вышеуказанных правил проверки предприятия и учреждения смогут преодолеть и смягчить последствия инцидентов.

«Регламент обязывает агентства и подразделения разрабатывать планы реагирования на инциденты во всех ситуациях. Важные системы должны быть резервированы и защищены для снижения ущерба, а также для обеспечения связи с внешним миром в случае возникновения инцидента... Однако в прошлом агентства и компании развертывали системы, не соответствующие их собственным возможностям, но инвестировали в них, а в сети находится большой объем данных, поэтому риск атак вредоносного ПО и вымогательства возрос», — заявил представитель Департамента информационной безопасности.

По словам представителя Департамента информационной безопасности, кибератаки неизбежны, но главное — организоваться, быть готовыми к реагированию и восстановлению деятельности.

Департамент информационной безопасности заявил, что в качестве немедленного решения он направил документ для проверки подразделений с целью проведения общей оценки системы информационной безопасности.

Вчера (7 апреля 2024 года) премьер-министр Фам Минь Чинь опубликовал официальное распоряжение № 33/CD-TTg, в котором он потребовал от министерств, ведомств и местных органов власти усилить информационную безопасность сетей. Министерство информации и коммуникаций рассчитывает, что ведомства и предприятия пересмотрят свои системы управления, будут строго соблюдать сроки проверок информационной безопасности, соблюдать нормативные акты и усилить информационную безопасность на всех уровнях.

«Раньше, когда случался инцидент, подразделения часто скрывали информацию, что затрудняло широкое оповещение, и соответствующие ведомства не извлекали из этого урока. Поэтому, когда случался инцидент, ведомствам необходимо было действовать в соответствии с требованиями, координировать действия с властями, оперативно оповещать о происшествиях и минимизировать ущерб, наносимый ведомствам и подразделениям в каждой сфере», — заявил представитель Департамента информационной безопасности.

Ранее, 24 марта, хакеры атаковали шифрование технологической системы VNDirect. Спустя более недели после обнаружения инцидента, благодаря поддержке властей и команды экспертов по кибербезопасности из крупных вьетнамских компаний, инцидент был в основном устранён, и система VNDirect восстановила торговую деятельность с 1 апреля.

Однако всего через неделю после обнаружения кибератаки, в результате которой были зашифрованы все системные данные VNDirect, 2 апреля в киберпространстве Вьетнама по-прежнему фиксировалось, что PVOIL была преднамеренно и незаконно атакована, что нарушило всю работу информационно-технологической системы компании.

Кибератака привела к приостановке работы информационно-технологической системы PVOIL, включая систему выставления электронных счетов-фактур за продажи, которая была временно недоступна.