Множество кибератак на крупные вьетнамские предприятия

На очередной пресс-конференции Министерства информации и коммуникаций, состоявшейся днём 8 апреля, представитель Департамента информационной безопасности представил вышеуказанную информацию. По его словам, кибератаки и атаки с использованием вредоносного ПО — это не новые проблемы, а, скорее, серьёзная проблема 2024 года и будущего.

Хитрость хакеров заключается в том, чтобы проникнуть в бизнес-систему, воспользоваться уязвимостью и выжидать подходящего момента, чтобы взломать замок и потребовать выкуп.

По словам представителя Департамента информационной безопасности, существуют нормативные акты, согласно которым информационные системы государственных органов и предприятий должны ежегодно проходить периодическую оценку информационной безопасности для оперативного устранения инцидентов и предотвращения нарушений информационной безопасности.

На основании недавних инцидентов Департамент информационной безопасности пришел к выводу, что при строгом соблюдении вышеуказанных правил проверки предприятия и учреждения смогут преодолеть и смягчить последствия инцидентов.

«Регламент обязывает агентства и подразделения разрабатывать планы реагирования на инциденты во всех ситуациях. Важные системы должны быть резервированы и защищены для снижения ущерба, а также для обеспечения связи с внешним миром в случае возникновения инцидента... Однако в прошлом агентства и компании развертывали системы, не соответствующие их собственным возможностям, но инвестировали в них, а в сети находится большой объём данных, поэтому риск атак вредоносного ПО и вымогательства возрос», — заявил представитель Департамента информационной безопасности.

По словам представителя Департамента информационной безопасности, кибератаки неизбежны, но главное — организоваться, быть готовыми к реагированию и восстановлению деятельности.

Департамент информационной безопасности заявил, что в качестве немедленного решения он направил документ для проверки подразделений с целью проведения комплексной оценки системы информационной безопасности.

Вчера (7 апреля 2024 года) премьер-министр Фам Минь Чинь опубликовал официальное распоряжение № 33/CD-TTg, в котором он потребовал от министерств, ведомств и местных органов власти усилить информационную безопасность сетей. Министерство информации и коммуникаций рассчитывает, что ведомства и предприятия пересмотрят свои системы управления, будут строго соблюдать сроки проверок информационной безопасности, соблюдать нормативные акты и усилить информационную безопасность на всех уровнях.

«До сих пор, когда происходит инцидент, подразделения часто скрывают информацию, что затрудняет широкое оповещение, и это не извлекает урока для соответствующих ведомств. Поэтому, когда происходит инцидент, ведомства должны действовать в соответствии с требованиями, координировать работу с функциональными подразделениями, оперативно и широко оповещать о нём, чтобы минимизировать ущерб для ведомств и подразделений в каждой сфере», — заявил представитель Департамента информационной безопасности.

Ранее, 24 марта, хакеры атаковали шифрование технологической системы VNDirect. Спустя более недели после обнаружения инцидента, благодаря поддержке властей и команды экспертов по кибербезопасности из крупных вьетнамских компаний, инцидент был в основном устранён, и система VNDirect восстановила торговые операции с 1 апреля.

Однако всего через неделю после обнаружения кибератаки, в результате которой были зашифрованы все системные данные VNDirect, 2 апреля в киберпространстве Вьетнама по-прежнему фиксировалось, что PVOIL была преднамеренно и незаконно атакована, что привело к сбою всей информационно-технологической системы предприятия.

Кибератака привела к приостановке работы информационно-технологической системы PVOIL, включая электронную систему выставления счетов-фактур за продажи, которая временно не работает.