Des attaques de ransomware ciblant des organisations vietnamiennes semblent
Ces derniers jours, suite aux attaques de rançongiciels contre les systèmes de deux grandes entreprises, VNDIRECT et PVOIL, de nombreux organismes, organisations et entreprises vietnamiennes ont pris conscience du danger que représente cette méthode de cyberattaque. Cependant, beaucoup d'entre elles ne savent pas par où commencer ni quelles solutions mettre en œuvre pour protéger leurs systèmes et leurs données contre ces attaques, une menace qui concerne toutes les organisations et dont la sophistication et la complexité ne cessent de croître.
Selon le Département de la sécurité de l'information ( Ministère de l'Information et des Communications ), de nombreux systèmes d'information d'agences, d'organisations et d'entreprises au Vietnam sont actuellement la cible de groupes de pirates informatiques, notamment de groupes d'attaques par rançongiciel.
Au cours des trois premiers mois de cette année, grâce à l'analyse de plus de 150 millions d'alertes concernant les risques de sécurité dans le cyberespace vietnamien enregistrées par les systèmes techniques, le Département de la sécurité de l'information a identifié plus de 300 000 risques de cyberattaques ciblant les systèmes d'information à l'échelle nationale.
Toujours au premier trimestre 2024, via le système du Centre national de surveillance du cyberespace (NCSC), le Département de la sécurité de l'information a enregistré plus de 13 000 incidents de sécurité informatique liés aux ransomwares sur les systèmes d'information.
Le 6 avril au matin, le Département de la sécurité de l'information a informé VietNamNet qu'à travers la surveillance et le contrôle des activités de cyberattaques ces derniers temps, l'agence avait constaté l'apparition de campagnes d'attaques par rançongiciel visant des agences, des organisations et des entreprises au Vietnam, en particulier celles opérant dans des secteurs importants tels que la finance, la banque, l'énergie, les télécommunications, etc., causant des dommages matériels, portant atteinte à la réputation et perturbant les opérations commerciales des unités victimes d'incidents causés par des rançongiciels.
Une analyse menée par des experts du Département de la sécurité de l'information révèle que les attaques par rançongiciel exploitent souvent les failles de sécurité des agences et organisations. Les attaquants s'infiltrent dans le système grâce à cette faille, s'y maintiennent, étendent leur intrusion et prennent le contrôle de l'infrastructure informatique de l'organisation.
En particulier, au lieu d'attaquer les utilisateurs finaux ou les systèmes individuels en chiffrant les données sur quelques clusters de serveurs comme auparavant, les groupes d'attaques par ransomware, après s'être infiltrés et être restés dormants dans le système, lancent désormais une attaque paralysant l'ensemble du système et chiffrant toutes les données de l'organisation victime, dans le but de faire chanter l'organisation qui souhaite récupérer les données chiffrées.
Outre la professionnalisation croissante des attaques de ransomware, les experts estiment également que si de nombreux groupes de pirates informatiques ont récemment lancé des attaques de ransomware contre des systèmes au Vietnam, c'est parce que de nombreuses organisations et entreprises vietnamiennes n'ont pas pleinement assuré la sécurité informatique de leurs systèmes.
Neuf mesures de base pour prévenir les attaques de ransomware
Face à la récente vague d'attaques de ransomware ciblant les systèmes des agences et organisations au Vietnam, et parallèlement au soutien apporté aux unités attaquées, le Département de la sécurité de l'information a également émis des avertissements et des demandes continus de renforcement des mesures de protection des systèmes d'information, en particulier des systèmes critiques qui stockent et traitent une grande quantité de données utilisateur.
Plus précisément, immédiatement après l'attaque contre VNDIRECT, le département de la sécurité de l'information a donné des instructions aux sociétés de valeurs mobilières sur les tâches à privilégier pour garantir la sécurité des systèmes d'information, notamment des systèmes de gestion des comptes clients, qui traitent les transactions boursières en ligne.
Puis, le 30 mars, constatant la tendance croissante des attaques de ransomware contre les organisations nationales, le Département de la sécurité de l'information a mis en garde et donné des conseils aux agences, organisations et entreprises de tout le pays sur les mesures à prendre pour protéger leurs systèmes contre cette forme particulièrement dangereuse de cyberattaque.
Afin de faciliter le déploiement de solutions de prévention des attaques par rançongiciel par les agences, les organisations et les entreprises, le Département de la sécurité de l'information a publié, le 6 avril, après plus de trois jours de développement urgent, le « Manuel de prévention et de minimisation des risques liés aux attaques par rançongiciel ». Ce document pratique aidera les organismes à prévenir et à protéger proactivement leurs systèmes d'information contre les cyberattaques potentielles. Les organisations et les entreprises peuvent télécharger ce manuel sur le portail Khonggianmang.vn du NCSC.
En plus de quelques instructions sur la manière de restaurer le système après la détection d'une attaque de ransomware, le manuel fournit également des instructions spécifiques sur 9 mesures visant à prévenir et à minimiser les risques liés aux attaques de ransomware pour les agences, les organisations et les entreprises, dans le but commun d'assurer la cybersécurité nationale.
Parmi les 9 mesures recommandées dans le manuel pour prévenir et minimiser les risques d'attaques par rançongiciel, la première consiste à élaborer un plan de sauvegarde et de restauration des données des systèmes et informations importants.
Les experts soulignent que l'objectif des attaques par rançongiciel est d'empêcher la récupération des données après leur chiffrement. Par conséquent, les attaquants repèrent et récupèrent souvent les identifiants stockés dans le système, les utilisent pour accéder aux solutions de sauvegarde et de restauration, puis suppriment ou chiffrent les sauvegardes.
« Nous recommandons d’effectuer des sauvegardes hors ligne et de ne pas laisser de sauvegardes dans un environnement connecté à l’infrastructure réseau. Procédez à des sauvegardes régulières et assurez-vous que les données sauvegardées sont complètes, ce qui limitera et minimisera l’impact d’une perte de données (lorsqu’elles sont chiffrées) et accélérera le processus de récupération en cas d’incident », a suggéré l’expert du Département de la sécurité de l’information.
Le Département de la sécurité de l'information espère obtenir la coopération active des médias et des agences de presse pour diffuser des contenus sur la prévention et la minimisation des risques liés aux attaques de ransomware auprès de tous les acteurs des activités en ligne, contribuant ainsi à améliorer la capacité des organisations et des entreprises vietnamiennes à réagir de manière proactive et à détecter précocement les risques de cyberattaques.
Source
![[Photo] Le président de l'Assemblée nationale, Tran Thanh Man, assiste à la cérémonie de remise des prix VinFuture 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F05%2F1764951162416_2628509768338816493-6995-jpg.webp&w=3840&q=75)
![[Photo] 60e anniversaire de la fondation de l'Association vietnamienne des artistes photographes](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F05%2F1764935864512_a1-bnd-0841-9740-jpg.webp&w=3840&q=75)
Comment (0)