4月8日午後、ベトナム情報通信省（MIC）の定例記者会見で、情報セキュリティ局情報システムセキュリティ部長のトラン・グエン・チュン氏は、ベトナムでは最近、証券、金融、銀行、電力分野の大企業を狙ったサイバー攻撃やマルウェア攻撃が多発していると述べた。

「サイバー攻撃やマルウェア攻撃は新しい問題ではないが、2024年以降の情報セキュリティに関する新たな懸念事項となっている」とチョン氏は述べた。

ハッカーの主な手口は、ビジネス システムを悪用して侵入し、ロックを解除して身代金を要求する適切な瞬間を待ち伏せすることです。

チョン氏は、これらの事件から得た教訓に基づき、政府機関、部署、企業が法的規制を遵守し、事件を克服するための定期的な評価を実施すれば、事件を早期に検出し、防止し、軽減できると評価しました。

チョン氏によると、政府機関や企業の情報システムは、インシデントの迅速な解決や情報セキュリティの予防のために、毎年定期的に情報セキュリティを評価する必要があるという規制がある。

情報セキュリティ部門は、最近のインシデントを通じて、上記のレビュー規制が厳密に実施されれば、企業や機関はインシデントを克服し、軽減できると考えています。

「この規制では、あらゆる状況を想定したインシデント対応計画の策定が各機関および部署に義務付けられています。重要なシステムは、被害を軽減するためにバックアップと保護を行う必要があり、外部との通信手段も確保する必要があります。…これまで、各機関や企業は、自社のシステムに見合ったシステムを導入しておらず、投資も行ってきました。ネットワーク上には膨大なデータが存在するため、マルウェアやランサムウェア攻撃のリスクはますます高まっています」とチョン氏は述べた。

鄭氏はまた、サイバー攻撃は避けられないが、組織や企業がいかに対応し、業務を復旧させる準備ができているかが重要だと述べた。

当面の解決策として、情報セキュリティ部門は情報セキュリティ システムの全体的な評価を行うための文書をレビュー ユニットに送付しました。

ファム・ミン・チン首相はまた、各省庁、支部、地方自治体にネットワーク情報セキュリティの強化を求める公式文書第33/CD-TTg号を発出した。情報通信部は、政府機関や企業が管理システムを見直し、情報セキュリティ検査のタイムラインを厳格に実施し、法的規制を遵守し、あらゆるレベルで情報セキュリティを強化することを期待しています。

「過去には、事件発生時に部隊が情報を隠蔽することが多く、広範囲に警告を発することが困難で、関係機関への教訓がありませんでした。そのため、各機関は事件発生時に当局の指示に従い、迅速に広範囲に警告を発することで、各分野の機関や部隊への被害を最小限に抑える必要がありました」とチョン氏は述べた。

以前、3月24日にハッカーがVNDIRECTの技術システムの暗号化を攻撃しました。事件発覚から1週間以上が経過し、当局やベトナムの大手サイバーセキュリティ企業のサイバーセキュリティ専門家チームの支援により、事件は基本的に解決し、VNDIRECTのシステムは4月1日から取引業務を再開した。

しかし、VNDIRECTの全システムデータを暗号化したサイバー攻撃が発覚してからわずか1週間後の4月2日、ベトナムのサイバースペースではPV Oilが違法かつ意図的に攻撃され、同社の情報技術システムの運用全体が混乱したことが記録され続けた。

サイバー攻撃によりPVオイルの情報技術システムが停止し、販売用の電子請求書発行システムも一時的に稼働不能となった。