Lors de la conférence de presse régulière du ministère de l'Information et des Communications dans l'après-midi du 8 avril, un représentant du Département de la sécurité de l'information a fourni les informations ci-dessus. Selon le représentant, les cyberattaques et les attaques de logiciels malveillants ne sont pas des problèmes nouveaux, mais elles constituent des préoccupations émergentes en 2024 et dans les temps à venir.

L'astuce des pirates consiste à exploiter et à infiltrer le système de l'entreprise, à attendre le bon moment pour briser le verrou et exiger une rançon.

Selon le représentant du Département de la sécurité de l'information, il existe des réglementations selon lesquelles les systèmes d'information des agences et des entreprises de l'État doivent évaluer périodiquement la sécurité de l'information chaque année afin de résoudre rapidement les incidents et de prévenir la sécurité de l'information.

Suite aux incidents récents, le Département de la sécurité de l’information estime que si les réglementations d’examen ci-dessus sont strictement appliquées, les entreprises et les agences peuvent surmonter et atténuer les incidents.

« La réglementation exige que les agences et les unités élaborent des plans d'intervention en cas d'incident dans toutes les situations. Les systèmes importants doivent être sauvegardés et réservés afin de réduire les dommages, et il est également nécessaire de savoir comment communiquer avec l'extérieur en cas d'incident... Cependant, par le passé, les agences et les entreprises ont déployé des systèmes qui n'étaient pas à la hauteur de leurs besoins, mais ont investi dans des systèmes qui n'étaient pas adaptés à leurs systèmes. Or, le volume de données sur le réseau est important, ce qui augmente le risque d'attaques de logiciels malveillants et d'extorsion », a déclaré un représentant du Département de la sécurité de l'information.

Selon le représentant du Département de la sécurité de l'information, les cyberattaques sont inévitables, mais l'important est de s'organiser, d'être prêt à réagir et de rétablir les opérations.

En guise de solution immédiate, le Département de la sécurité de l'information a déclaré avoir envoyé un document aux unités d'examen pour avoir une évaluation globale du système de sécurité de l'information.

Hier (7 avril 2024), le Premier ministre Pham Minh Chinh a publié le communiqué officiel n° 33/CD-TTg demandant aux ministères, aux branches et aux localités de renforcer la sécurité des informations sur le réseau. Le ministère de l'Information et des Communications espère que les agences et les entreprises réviseront leurs systèmes de gestion, appliqueront strictement les délais d'inspection de la sécurité de l'information, se conformeront aux réglementations légales et renforceront la sécurité de l'information à tous les niveaux.

« Par le passé, en cas d'incident, les unités dissimulaient souvent des informations, ce qui rendait difficile la diffusion d'alertes à grande échelle et les agences concernées n'en tiraient aucun enseignement. Par conséquent, lorsque les agences étaient confrontées à un incident, elles devaient se conformer, se coordonner avec les autorités, alerter rapidement et largement et limiter les dommages causés aux agences et aux unités dans chaque domaine », a déclaré un représentant du Département de la sécurité de l'information.

Auparavant, le 24 mars, des pirates informatiques avaient attaqué le système de cryptage technologique de VNDirect. Plus d'une semaine après la détection de l'incident, avec le soutien des autorités et d'une équipe d'experts en cybersécurité des principales sociétés de cybersécurité au Vietnam, l'incident a été essentiellement résolu et le système de VNDirect a rétabli les opérations commerciales à partir du 1er avril.

Cependant, une semaine seulement après la découverte de la cyberattaque qui a crypté toutes les données du système de VNDirect, le 2 avril, le cyberespace vietnamien a continué d'enregistrer que PVOIL avait été attaqué intentionnellement et illégalement, perturbant l'ensemble du fonctionnement du système informatique de l'entreprise.

La cyberattaque a entraîné la suspension du système informatique de PVOIL, y compris le système d'émission de factures électroniques pour les ventes, qui était temporairement indisponible.