ในงานแถลงข่าวประจำของ กระทรวงสารสนเทศและการสื่อสาร (MIC) ในช่วงบ่ายของวันที่ 8 เมษายน นาย Tran Nguyen Chung หัวหน้าแผนกความปลอดภัยระบบสารสนเทศ แผนกความปลอดภัยสารสนเทศ กล่าวว่า ในช่วงไม่กี่ปีที่ผ่านมา มีการโจมตีทางไซเบอร์และการโจมตีด้วยมัลแวร์เกิดขึ้นบ่อยครั้งในเวียดนาม โดยมุ่งเน้นไปที่องค์กรขนาดใหญ่ในด้านหลักทรัพย์ การเงิน การธนาคาร และไฟฟ้า

“การโจมตีทางไซเบอร์และการโจมตีด้วยมัลแวร์ไม่ใช่ปัญหาใหม่ แต่เป็นปัญหาใหม่เกี่ยวกับความปลอดภัยของข้อมูลในปี 2024 และในอนาคตอันใกล้นี้” นายจุงกล่าว

วิธีการหลักของแฮกเกอร์คือการใช้ประโยชน์และแทรกซึมเข้าไปในระบบธุรกิจ คอยรอจังหวะที่เหมาะสมที่จะทำลายล็อคและเรียกร้องค่าไถ่

นายจุง ได้เรียนรู้บทเรียนจากเหตุการณ์เหล่านี้ว่า หากหน่วยงาน หน่วยงาน และธุรกิจต่างๆ ปฏิบัติตามกฎหมายและมีการประเมินเป็นระยะๆ เพื่อเอาชนะเหตุการณ์ดังกล่าว ก็สามารถตรวจจับ ป้องกัน และบรรเทาเหตุการณ์ได้ในระยะเริ่มต้น

นายจุง กล่าวว่า มีข้อกำหนดที่หน่วยงานของรัฐและระบบสารสนเทศขององค์กรจำเป็นต้องประเมินความปลอดภัยของข้อมูลเป็นระยะทุกปี เพื่อแก้ไขเหตุการณ์และป้องกันความปลอดภัยของข้อมูลได้อย่างทันท่วงที

จากเหตุการณ์ที่เกิดขึ้นล่าสุด กรมการรักษาความปลอดภัยข้อมูลเชื่อว่าหากปฏิบัติตามกฎเกณฑ์การตรวจสอบข้างต้นอย่างเคร่งครัด ธุรกิจและหน่วยงานต่างๆ จะสามารถเอาชนะและบรรเทาผลกระทบจากเหตุการณ์ดังกล่าวได้

“กฎระเบียบดังกล่าวกำหนดให้หน่วยงานและหน่วยงานต่างๆ ต้องพัฒนาแผนรับมือเหตุการณ์ในทุกสถานการณ์ ระบบที่สำคัญต้องได้รับการสำรองข้อมูลและป้องกันเพื่อลดความเสียหาย รวมถึงต้องสื่อสารกับโลกภายนอกด้วย… ในอดีต หน่วยงานและธุรกิจต่างๆ มักจะติดตั้งระบบที่ไม่เหมาะสมกับระบบของตน แต่ลงทุนไปมาก และมีข้อมูลจำนวนมากบนเครือข่าย ความเสี่ยงจากการโจมตีด้วยมัลแวร์และแรนซัมแวร์จึงเกิดขึ้นบ่อยครั้งมากขึ้น” นายจุงกล่าว

นายจุงยังกล่าวอีกว่าการโจมตีทางไซเบอร์เป็นสิ่งที่หลีกเลี่ยงไม่ได้ แต่สิ่งสำคัญคือการที่องค์กรและธุรกิจต่างๆ เตรียมพร้อมตอบสนองและฟื้นฟูการดำเนินงานอย่างไร

เพื่อเป็นการแก้ไขปัญหาเร่งด่วน ฝ่ายความปลอดภัยสารสนเทศได้ส่งเอกสารให้หน่วยงานตรวจสอบเพื่อทำการประเมินภาพรวมของระบบความปลอดภัยสารสนเทศ

นายกรัฐมนตรี Pham Minh Chinh ยังได้ออกจดหมายแจ้งอย่างเป็นทางการฉบับที่ 33/CD-TTg เรียกร้องให้กระทรวง สาขา และหน่วยงานท้องถิ่นเสริมสร้างความปลอดภัยข้อมูลเครือข่าย กระทรวงสารสนเทศและการสื่อสาร หวังว่าหน่วยงานและธุรกิจต่างๆ จะตรวจสอบระบบการจัดการของตน ปฏิบัติตามกำหนดเวลาการตรวจสอบความปลอดภัยของข้อมูลอย่างเคร่งครัด ปฏิบัติตามกฎหมาย และเสริมสร้างความปลอดภัยข้อมูลในทุกระดับ

“ในอดีตเมื่อเกิดเหตุการณ์ หน่วยงานมักปกปิดข้อมูล ทำให้ยากต่อการเตือนภัยในวงกว้าง และหน่วยงานที่เกี่ยวข้องก็ไม่ได้รับการอบรมสั่งสอน ดังนั้น เมื่อเกิดเหตุการณ์ หน่วยงานต่างๆ จะต้องปฏิบัติตามและประสานงานกับทางการเพื่อเตือนภัยในวงกว้างอย่างรวดเร็ว เพื่อลดความเสียหายให้กับหน่วยงานและหน่วยงานในแต่ละสาขาให้เหลือน้อยที่สุด” นายจุง กล่าว

ก่อนหน้านี้เมื่อวันที่ 24 มีนาคม แฮกเกอร์ได้โจมตีระบบเข้ารหัสเทคโนโลยีของ VNDIRECT หลังจากผ่านไปกว่าหนึ่งสัปดาห์นับตั้งแต่มีการค้นพบเหตุการณ์ ด้วยการสนับสนุนจากหน่วยงานต่างๆ และทีมผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากบริษัทด้านความปลอดภัยทางไซเบอร์รายใหญ่ในเวียดนาม เหตุการณ์ดังกล่าวจึงได้รับการแก้ไขโดยพื้นฐานแล้ว และระบบของ VNDIRECT ก็สามารถดำเนินการซื้อขายได้อีกครั้งตั้งแต่วันที่ 1 เมษายน

อย่างไรก็ตาม เพียงสัปดาห์เดียวหลังจากค้นพบการโจมตีทางไซเบอร์ที่เข้ารหัสข้อมูลระบบทั้งหมดของ VNDIRECT ในวันที่ 2 เมษายน ไซเบอร์สเปซของเวียดนามยังคงบันทึกว่า PV Oil ถูกโจมตีอย่างผิดกฎหมายและจงใจ ทำให้การทำงานทั้งหมดของระบบเทคโนโลยีสารสนเทศของบริษัทหยุดชะงัก

การโจมตีทางไซเบอร์ทำให้ระบบเทคโนโลยีสารสนเทศของ PV Oil ถูกระงับการใช้งาน รวมถึงระบบออกใบแจ้งหนี้ทางอิเล็กทรอนิกส์สำหรับการขาย ซึ่งไม่สามารถใช้งานได้ชั่วคราว