Zahlreiche Cyberangriffe auf große vietnamesische Unternehmen

Auf der regulären Pressekonferenz des Ministeriums für Information und Kommunikation am Nachmittag des 8. April gab ein Vertreter der Abteilung für Informationssicherheit die oben genannten Informationen bekannt. Dem Vertreter zufolge seien Cyberangriffe und Malware-Angriffe keine neuen Probleme, sondern würden im Jahr 2024 und darüber hinaus große Sorgen bereiten.

Der Trick der Hacker besteht darin, das Geschäftssystem auszunutzen und zu infiltrieren, im richtigen Moment zu lauern, um das Schloss zu knacken und zu fordern.

Laut dem Vertreter des Ministeriums für Informationssicherheit gibt es Vorschriften, dass die Informationssysteme staatlicher Behörden und Unternehmen jährlich einer regelmäßigen Bewertung ihrer Informationssicherheit unterzogen werden müssen, um Vorfälle zu umgehen, zu beheben und Informationssicherheitsverletzungen vorzubeugen.

Aufgrund der jüngsten Vorfälle ist die Abteilung für Informationssicherheit davon überzeugt, dass Unternehmen und Behörden Vorfälle überwinden und eindämmen können, wenn die oben genannten Überprüfungsvorschriften strikt umgesetzt werden.

„Die Verordnung verpflichtet Behörden und Einheiten, für alle Situationen Notfallpläne zu entwickeln. Wichtige Systeme müssen gesichert und reserviert werden, um Schäden zu minimieren. Außerdem muss geklärt werden, wie im Fall eines Vorfalls nach außen kommuniziert werden soll.

Laut dem Vertreter der Abteilung für Informationssicherheit sind Cyberangriffe unvermeidlich, aber das Wichtigste sei, sich zu organisieren, reaktionsbereit zu sein und den Betrieb wiederherzustellen.

Als sofortige Lösung teilte das Ministerium für Informationssicherheit mit, dass es den Prüfstellen ein Dokument übermittelt habe, um eine Gesamtbewertung des Informationssicherheitssystems vorzunehmen.

Gestern (7. April 2024) veröffentlichte Premierminister Pham Minh Chinh die offizielle Mitteilung Nr. 33/CD-TTg, in den er Ministerien, Zweigstellen und Kommunen aufforderte, die Netzwerk- und Informationssicherheit zu stärken. Das Ministerium für Information und Kommunikation hofft, dass Behörden und Unternehmen ihre Managementsysteme überprüfen, die Fristen für Informationssicherheitsinspektionen strikt umsetzen, gesetzliche Vorschriften einhalten und die Informationssicherheit auf allen Ebenen stärken.

„In der Vergangenheit haben die Einheiten bei Vorfällen oft Informationen zurückgehalten, was eine umfassende Warnung erschwerte und die zuständigen Behörden nichts daraus lernen ließ. Daher mussten die Behörden bei Vorfällen reagieren, sich mit den Behörden abstimmen, umgehend eine umfassende Warnung melden und den Schaden für die Behörden und Einheiten in den einzelnen Bereichen so gering wie möglich halten“, sagte ein Vertreter der Abteilung für Informationssicherheit.

Zuvor, am 24. März, greifen Hacker die Verschlüsselung des Technologiesystems von VNDirect an. Mehr als eine Woche nach Entdeckung des Vorfalls konnte der Vorfall mit Unterstützung der Behörden und eines Teams von Cybersicherheitsexperten großer vietnamesischer Cybersicherheitsunternehmen im Wesentlichen behoben werden, und das System von VNDirect konnte ab dem 1. April die Handelsaktivitäten wieder aufnehmen.

Doch nur eine Woche nach der Entdeckung des Cyberangriffs, bei dem sämtliche Systemdaten von VNDirect verschlüsselt wurden, wurde im vietnamesischen Cyberspace am 2. April aufgezeichnet, dass PVOIL vorsätzlich und illegal angegriffen wurde, wodurch der gesamte Betrieb des Informationstechnologiesystems des Unternehmens gestört wurde.

Durch den Cyberangriff wurde das Informationstechnologiesystem von PVOIL lahmgelegt, darunter auch das System zur elektronischen Rechnungsstellung für Verkäufe, das vorübergehend nicht funktionierte.