Büyük Vietnam şirketlerine yönelik çok sayıda siber saldırı

Bilgi ve İletişim Bakanlığı'nın 8 Nisan öğleden sonra düzenlediği olağan basın toplantısında, Bilgi Güvenliği Dairesi'nden bir temsilci yukarıdaki bilgileri verdi. Temsilciye göre, siber saldırılar ve kötü amaçlı yazılım saldırıları yeni bir sorun değil, 2024 ve önümüzdeki dönemde önemli bir endişe kaynağı.

Hackerların hilesi, iş sistemini istismar edip sızmak, kilidi kırmak için doğru fırsatı beklemek ve fidye istemektir.

Bilgi Güvenliği Dairesi Başkanlığı temsilcisi, devlet kurumları ve işletmelerin bilgi sistemlerinde, oluşabilecek olayları en kısa sürede gidermek ve bilgi güvenliğini önlemek amacıyla her yıl periyodik olarak bilgi güvenliği değerlendirmesi yapılması gerektiğine ilişkin düzenlemeler bulunduğunu belirtti.

Bilgi Güvenliği Departmanı, son zamanlarda yaşanan olaylar nedeniyle, yukarıdaki inceleme yönetmeliklerinin sıkı bir şekilde uygulanması halinde, işletmelerin ve kurumların olayların üstesinden gelebileceğine ve etkilerini azaltabileceğine inanmaktadır.

"Yönetmelik, kurum ve birimlerin her durumda olay müdahale planları geliştirmesini gerektiriyor. Hasarı azaltmak için önemli sistemlerin yedeklenmesi ve rezerve edilmesi ve bir olay meydana geldiğinde dışarıyla nasıl iletişim kurulacağı konusunda bilgi edinilmesi gerekiyor... Ancak geçmişte kurumlar ve işletmeler, kendi sistemleriyle uyumlu olmayan sistemler kurmuş ancak yatırım yapmışlardı. Ayrıca ağda çok fazla veri bulunuyor, bu nedenle kötü amaçlı yazılım saldırıları ve gasp riski daha sık görülüyor." - Bilgi Güvenliği Departmanı temsilcisi şöyle dedi:

Bilgi Güvenliği Dairesi Başkanı, siber saldırıların kaçınılmaz olduğunu ancak önemli olanın organize olmak, müdahaleye hazır olmak ve operasyonları yeniden başlatmak olduğunu söyledi.

Bilgi Güvenliği Daire Başkanlığı, acil çözüm olarak bilgi güvenliği sisteminin kapsamlı bir değerlendirmesini yapmak üzere inceleme birimlerine bir belge gönderdiğini duyurdu.

Başbakan Pham Minh Chinh , dün (7 Nisan 2024) bakanlıklardan, şubelerden ve yerel yönetimlerden ağ bilgi güvenliğini güçlendirmelerini talep eden 33/CD-TTg sayılı Resmi Bildirimi yayınladı. Bilgi ve İletişim Bakanlığı, kurum ve kuruluşların yönetim sistemlerini gözden geçirmelerini, bilgi güvenliği denetim takvimlerini titizlikle uygulamalarını, yasal düzenlemelere uymalarını ve her düzeyde bilgi güvenliğini güçlendirmelerini umuyor.

"Şimdiye kadar bir olay yaşandığında birimler genellikle bilgiyi gizliyor, bu da geniş çaplı uyarıyı zorlaştırıyor ve ilgili kurumlar için bir ders olmuyor. Bu nedenle, kurumların bir olay yaşandığında, duruma uymaları, ilgili kurumlarla koordinasyon sağlamaları, derhal geniş çaplı uyarıda bulunmaları ve her alanda kurum ve birimlere verilen zararı azaltmaları gerekiyor" - dedi Bilgi Güvenliği Departmanı temsilcisi.

Daha önce, 24 Mart'ta, bilgisayar korsanları VNDirect'in teknoloji sisteminin şifreleme sistemine saldırmıştı. Olayın keşfedilmesinden bu yana bir haftadan fazla zaman geçmesine rağmen, yetkililerin ve Vietnam'daki büyük siber güvenlik şirketlerinden oluşan bir siber güvenlik uzmanları ekibinin desteğiyle olay temelde çözüldü ve VNDirect'in sistemi 1 Nisan'dan itibaren ticari işlemleri yeniden başlattı.

Ancak VNDirect'in tüm sistem verilerini şifreleyen siber saldırının keşfedilmesinden yalnızca bir hafta sonra, 2 Nisan'da, Vietnam siber alanı PVOIL'e kasıtlı ve yasadışı bir şekilde saldırıldığını ve işletmenin tüm bilgi teknolojisi sisteminin aksamasına neden olduğunu kaydetmeye devam etti.

Siber saldırı sonucunda PVOIL'in satışlara yönelik elektronik fatura düzenleme sistemi de dahil olmak üzere bilgi işlem sistemi geçici olarak çalışmaz hale geldi.