ในงานแถลงข่าวประจำของกระทรวงสารสนเทศและการสื่อสาร (MIC) ในช่วงบ่ายของวันที่ 8 เมษายน นาย Tran Nguyen Chung หัวหน้าแผนกความปลอดภัยระบบสารสนเทศ แผนกความปลอดภัยสารสนเทศ กล่าวว่า ในช่วงไม่กี่ปีที่ผ่านมา มีการโจมตีทางไซเบอร์และการโจมตีด้วยมัลแวร์เกิดขึ้นบ่อยครั้งในเวียดนาม โดยมุ่งเน้นไปที่องค์กรขนาดใหญ่ในด้านหลักทรัพย์ การเงิน การธนาคาร และไฟฟ้า

“การโจมตีทางไซเบอร์และการโจมตีด้วยมัลแวร์ไม่ใช่ปัญหาใหม่ แต่เป็นปัญหาใหม่เกี่ยวกับความปลอดภัยของข้อมูลในปี 2024 และในอนาคตอันใกล้นี้” นายจุงกล่าว

วิธีการหลักของแฮกเกอร์คือการใช้ประโยชน์และแทรกซึมเข้าไปในระบบธุรกิจ คอยรอจังหวะที่เหมาะสมที่จะทำลายล็อคและเรียกร้องค่าไถ่

บทเรียนที่ได้รับจากเหตุการณ์เหล่านี้ นายจุงประเมินว่า หากหน่วยงาน หน่วยงาน และธุรกิจต่างๆ ปฏิบัติตามกฎหมายและมีการประเมินเป็นระยะๆ เพื่อเอาชนะเหตุการณ์ดังกล่าว พวกเขาสามารถตรวจจับ ป้องกัน และบรรเทาเหตุการณ์ได้ในระยะเริ่มต้น

นายจุง กล่าวว่า มีข้อกำหนดที่หน่วยงานของรัฐและระบบสารสนเทศขององค์กรจำเป็นต้องประเมินความปลอดภัยของข้อมูลเป็นระยะทุกปี เพื่อแก้ไขเหตุการณ์และป้องกันความปลอดภัยของข้อมูลได้อย่างทันท่วงที

จากเหตุการณ์ที่เกิดขึ้นล่าสุด กรมการรักษาความปลอดภัยข้อมูลเชื่อว่าหากปฏิบัติตามกฎเกณฑ์การตรวจสอบข้างต้นอย่างเคร่งครัด ธุรกิจและหน่วยงานต่างๆ จะสามารถเอาชนะและบรรเทาผลกระทบจากเหตุการณ์ดังกล่าวได้

“กฎระเบียบกำหนดให้หน่วยงานและหน่วยงานต่างๆ ต้องพัฒนาแผนการตอบสนองต่อเหตุการณ์ในทุกสถานการณ์ ระบบที่สำคัญจำเป็นต้องได้รับการสำรองข้อมูลและปกป้องเพื่อลดความเสียหาย รวมไปถึงวิธีการสื่อสารกับโลกภายนอก... ในอดีต หน่วยงานและธุรกิจต่าง ๆ ได้ติดตั้งระบบแต่ลงทุนในระบบที่ไม่สมดุลกับระบบของตน และมีข้อมูลจำนวนมากบนเครือข่าย ดังนั้น ความเสี่ยงในการโจมตีด้วยมัลแวร์และแรนซัมแวร์จึงเกิดขึ้นบ่อยครั้งมากขึ้น” นายจุงกล่าว

นายจุงยังกล่าวอีกว่าการโจมตีทางไซเบอร์เป็นสิ่งที่หลีกเลี่ยงไม่ได้ แต่สิ่งสำคัญคือการที่องค์กรและธุรกิจต่างๆ เตรียมพร้อมตอบสนองและฟื้นฟูการดำเนินงานอย่างไร

เพื่อเป็นการแก้ไขปัญหาเร่งด่วน ฝ่ายความมั่นคงปลอดภัยสารสนเทศได้ส่งเอกสารให้หน่วยงานตรวจสอบทำการประเมินระบบความมั่นคงปลอดภัยสารสนเทศอย่างครอบคลุม

นายกรัฐมนตรี Pham Minh Chinh ยังได้ออกจดหมายแจ้งอย่างเป็นทางการฉบับที่ 33/CD-TTg เรียกร้องให้กระทรวง สาขา และหน่วยงานท้องถิ่นเสริมสร้างความปลอดภัยข้อมูลเครือข่าย กระทรวงสารสนเทศและการสื่อสารหวังว่าหน่วยงานและธุรกิจต่างๆ จะตรวจสอบระบบการจัดการของตน ปฏิบัติตามกำหนดเวลาการตรวจสอบความปลอดภัยของข้อมูลอย่างเคร่งครัด ปฏิบัติตามกฎหมาย และเสริมสร้างความปลอดภัยข้อมูลในทุกระดับ

“ในอดีต เมื่อเกิดเหตุการณ์ขึ้น หน่วยงานมักปกปิดข้อมูล ทำให้การเตือนภัยในวงกว้างทำได้ยาก และหน่วยงานที่เกี่ยวข้องก็ไม่มีบทเรียนใดๆ สอน” ดังนั้นเมื่อเกิดเหตุการณ์ใดๆ หน่วยงานต่างๆ จะต้องปฏิบัติตามและประสานงานกับทางการเพื่อออกคำเตือนให้แพร่หลายโดยเร็วที่สุดและลดความเสียหายที่เกิดกับหน่วยงานและหน่วยงานในแต่ละภาคส่วนให้เหลือน้อยที่สุด” นายจุงกล่าว

ก่อนหน้านี้เมื่อวันที่ 24 มีนาคม แฮกเกอร์ได้โจมตีระบบเข้ารหัสเทคโนโลยีของ VNDIRECT หลังจากผ่านไปกว่าหนึ่งสัปดาห์นับตั้งแต่มีการค้นพบเหตุการณ์ ด้วยการสนับสนุนจากหน่วยงานต่างๆ และทีมผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากบริษัทด้านความปลอดภัยทางไซเบอร์รายใหญ่ในเวียดนาม เหตุการณ์ดังกล่าวจึงได้รับการแก้ไขโดยพื้นฐานแล้ว และระบบของ VNDIRECT ก็สามารถดำเนินการซื้อขายได้อีกครั้งตั้งแต่วันที่ 1 เมษายน

อย่างไรก็ตาม เพียงสัปดาห์เดียวหลังจากค้นพบการโจมตีทางไซเบอร์ที่เข้ารหัสข้อมูลระบบทั้งหมดของ VNDIRECT ในวันที่ 2 เมษายน ไซเบอร์สเปซของเวียดนามยังคงบันทึกว่า PV Oil ถูกโจมตีอย่างตั้งใจและผิดกฎหมาย ส่งผลให้การทำงานทั้งหมดของระบบเทคโนโลยีสารสนเทศของบริษัทหยุดชะงัก

การโจมตีทางไซเบอร์ทำให้ระบบเทคโนโลยีสารสนเทศของ PV Oil ถูกระงับการใช้งาน รวมถึงระบบออกใบแจ้งหนี้ทางอิเล็กทรอนิกส์สำหรับการขาย ซึ่งไม่สามารถใช้งานได้ชั่วคราว