การโจมตีทางไซเบอร์จำนวนมากต่อองค์กรขนาดใหญ่ของเวียดนาม

ในการแถลงข่าวประจำของกระทรวงสารสนเทศและการสื่อสารในช่วงบ่ายของวันที่ 8 เมษายน ตัวแทนจากกรมความมั่นคงปลอดภัยสารสนเทศได้ให้ข้อมูลข้างต้น ตัวแทนกล่าวว่าการโจมตีทางไซเบอร์และการโจมตีด้วยมัลแวร์ไม่ใช่ปัญหาใหม่ แต่เป็นข้อกังวลสำคัญในปี 2024 และในอนาคต

Bộ TT-TT: Nhiều chiến dịch tấn công mạng nhắm vào các doanh nghiệp lớn của Việt Nam- Ảnh 1. — ผู้แทนกรมความมั่นคงปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) ตอบคำถามในการแถลงข่าว

กลอุบายของแฮกเกอร์คือการใช้ประโยชน์และแทรกซึมเข้าไปในระบบธุรกิจ คอยรอโอกาสที่เหมาะสมในการทำลายล็อคและเรียกร้องค่าไถ่

ตามที่ผู้แทนกรมความมั่นคงปลอดภัยสารสนเทศ ระบุว่า มีกฎระเบียบที่กำหนดให้ระบบสารสนเทศของหน่วยงานภาครัฐและองค์กรต่างๆ ต้องมีการประเมินความมั่นคงปลอดภัยสารสนเทศเป็นระยะๆ ทุกปี เพื่อแก้ไขเหตุการณ์และป้องกันความมั่นคงปลอดภัยสารสนเทศได้อย่างทันท่วงที

จากเหตุการณ์ที่เกิดขึ้นล่าสุด กรมการรักษาความปลอดภัยข้อมูลเชื่อว่าหากปฏิบัติตามกฎเกณฑ์การตรวจสอบข้างต้นอย่างเคร่งครัด ธุรกิจและหน่วยงานต่างๆ จะสามารถเอาชนะและบรรเทาเหตุการณ์ที่เกิดขึ้นได้

กฎระเบียบกำหนดให้หน่วยงานและหน่วยงานต่างๆ ต้องพัฒนาแผนการรับมือเหตุการณ์ในทุกสถานการณ์ ระบบสำคัญๆ จำเป็นต้องได้รับการสำรองข้อมูลและสำรองไว้เพื่อลดความเสียหาย รวมถึงวิธีการสื่อสารกับภายนอกเมื่อเกิดเหตุการณ์... อย่างไรก็ตาม ในอดีต หน่วยงานและธุรกิจต่างๆ ได้ติดตั้งระบบต่างๆ ไว้แต่กลับลงทุนในระบบที่ไม่สอดคล้องกับระบบของตน และมีข้อมูลจำนวนมากบนเครือข่าย ดังนั้นจึงมีความเสี่ยงที่จะถูกโจมตีด้วยมัลแวร์และการกรรโชกทรัพย์บ่อยครั้งมากขึ้น ตัวแทนจากกรมความมั่นคงสารสนเทศกล่าว

ตามที่ตัวแทนจากกรมความปลอดภัยสารสนเทศกล่าว การโจมตีทางไซเบอร์เป็นสิ่งที่หลีกเลี่ยงไม่ได้ แต่สิ่งสำคัญคือการจัดระเบียบ เตรียมพร้อมตอบสนอง และฟื้นฟูการดำเนินงาน

กรมความมั่นคงปลอดภัยสารสนเทศ เผยว่า เพื่อเป็นแนวทางแก้ไขเร่งด่วน กรมฯ ได้ส่งเอกสารให้หน่วยงานตรวจสอบประเมินระบบความมั่นคงปลอดภัยสารสนเทศอย่างครอบคลุมแล้ว

เมื่อวานนี้ (7 เมษายน 2567) นายกรัฐมนตรี ฝ่าม มิญ จิ่ง ได้ออกหนังสือแจ้งอย่างเป็นทางการ ฉบับที่ 33/CD-TTg เรียกร้องให้กระทรวง หน่วยงาน และท้องถิ่นต่างๆ เสริมสร้างความมั่นคงปลอดภัยสารสนเทศบนเครือข่าย กระทรวงสารสนเทศและการสื่อสารหวังว่าหน่วยงานและองค์กรต่างๆ จะทบทวนระบบการจัดการ ปฏิบัติตามกรอบเวลาการตรวจสอบความมั่นคงปลอดภัยสารสนเทศอย่างเคร่งครัด ปฏิบัติตามกฎหมาย และเสริมสร้างความมั่นคงปลอดภัยสารสนเทศในทุกระดับ

“จนถึงขณะนี้ เมื่อเกิดเหตุการณ์ขึ้น หน่วยงานต่างๆ มักปกปิดข้อมูล ทำให้ยากต่อการเตือนภัยอย่างกว้างขวาง และยังไม่มีบทเรียนใดๆ สำหรับหน่วยงานที่เกี่ยวข้อง ดังนั้น เมื่อหน่วยงานต่างๆ เกิดเหตุการณ์ขึ้น หน่วยงานต่างๆ จำเป็นต้องปฏิบัติตาม ประสานงานกับหน่วยงานที่เกี่ยวข้อง แจ้งเตือนอย่างกว้างขวางโดยทันที และลดความเสียหายที่อาจเกิดขึ้นกับหน่วยงานและหน่วยงานในแต่ละสาขา” ผู้แทนจากฝ่ายความมั่นคงปลอดภัยสารสนเทศกล่าว

ก่อนหน้านี้ เมื่อวันที่ 24 มีนาคม แฮกเกอร์ได้โจมตีระบบเข้ารหัสของ VNDirect หลังจากผ่านไปกว่าหนึ่งสัปดาห์นับตั้งแต่พบเหตุการณ์นี้ ด้วยการสนับสนุนจากหน่วยงานที่เกี่ยวข้องและทีมผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์จากบริษัทความมั่นคงปลอดภัยไซเบอร์รายใหญ่ในเวียดนาม เหตุการณ์นี้ได้รับการแก้ไขโดยพื้นฐานแล้ว และระบบของ VNDirect สามารถกลับมาดำเนินการซื้อขายได้อีกครั้งตั้งแต่วันที่ 1 เมษายน

อย่างไรก็ตาม เพียงสัปดาห์เดียวหลังจากค้นพบการโจมตีทางไซเบอร์ที่เข้ารหัสข้อมูลระบบทั้งหมดของ VNDirect ในวันที่ 2 เมษายน ไซเบอร์สเปซของเวียดนามยังคงบันทึกว่า PVOIL ถูกโจมตีโดยเจตนาและผิดกฎหมาย ส่งผลให้ระบบเทคโนโลยีสารสนเทศทั้งหมดขององค์กรเกิดการหยุดชะงัก

การโจมตีทางไซเบอร์ทำให้ระบบเทคโนโลยีสารสนเทศของ PVOIL รวมถึงระบบการออกใบแจ้งหนี้ทางอิเล็กทรอนิกส์สำหรับการขายต้องถูกระงับการใช้งานชั่วคราว

ที่มา: https://nld.com.vn/bo-tt-tt-nhieu-chien-dich-tan-cong-mang-nham-vao-cac-doanh-nghiep-lon-cua-viet-nam-196240408174926134.htm