Les cyberattaques par rançongiciel sont très courantes. Illustration : Créée par l'IA. |
Le matin du 15 avril, un représentant de CMC a officiellement dénoncé l'attaque par rançongiciel. Il a indiqué qu'un service spécialisé à déploiement limité, fourni par une petite entreprise membre de CMC à un nombre restreint de clients, avait enregistré des signes d'attaque intentionnelle.
« L'ensemble du système et des services des unités clés du groupe CMC n'ont pas été affectés et ont continué de fonctionner de manière sûre et stable. Dès la détection de l'incident, CMC a immédiatement activé son processus de cybersécurité, isolé la source de l'attaque et pris le contrôle total du système en 24 heures. La fourniture de services n'a été interrompue que pendant une très courte période et a été entièrement rétablie, sans impact sur l'expérience client », a déclaré un représentant de CMC.
Immédiatement après avoir traité l'incident, CMC a envoyé une notification par courriel aux clients et partenaires concernés, leur fournissant des informations complètes sur l'incident et les résultats de la correction, et a réaffirmé son engagement à garantir la sécurité de tous les services déployés par les entreprises membres de CMC. La stabilité de toutes les opérations techniques est actuellement assurée. CMC travaille en étroite collaboration avec les autorités pour enquêter et clarifier l'incident.
« Après la conclusion et l'approbation officielles, nous fournirons des informations complètes à la presse, aux clients et aux partenaires », a déclaré un représentant de CMC.
CMC est une entreprise réputée du secteur informatique au Vietnam. Photo : CMC. |
Les attaques de chiffrement de données visant les entreprises vietnamiennes évoluent de manière très complexe et imprévisible. Depuis fin mars 2024, une série d'attaques par rançongiciel ciblant des entreprises et organisations vietnamiennes telles que Vietnam Post, VNDIRECT, PVOIL, plusieurs banques et détaillants, a causé d'importants dégâts.
La Cyber Security Association a déclaré qu'elle ne pouvait pas exclure la possibilité que les ransomwares soient profondément ancrés dans les systèmes d'information d'agences clés, d'organisations économiques , financières et énergétiques au Vietnam.
Plus précisément, ces derniers temps, les ministères, les branches, les localités, les organisations et les entreprises de tout le pays ont promu l’application de la technologie dans la gestion, la production et les affaires, créant une grande valeur pour la société et fournissant un service maximal aux personnes et aux entreprises.
Cependant, selon les informations du Département de la cybersécurité et de la prévention et du contrôle de la criminalité de haute technologie - Ministère de la Sécurité publique , ce sont également les principales cibles des groupes criminels internationaux et nationaux et des pirates informatiques pour mener des cyberattaques aux objectifs très divers, de nature et d'échelle de plus en plus grandes, ciblant des agences et des entreprises telles que : les systèmes d'information de l'électricité, les banques, les valeurs mobilières, les intermédiaires de paiement, les télécommunications, le pétrole et le gaz et les soins de santé...
Les attaques système peuvent entraîner l’arrêt complet des opérations et des transactions, et il peut être difficile de récupérer les données sensibles tombées entre les mains des pirates.
Dans lequel les données de ces unités jouent un rôle important et décisif dans les opérations de l'organisation ; elles doivent être maintenues et garantir une haute disponibilité.
Actuellement, l'initiative internationale menée par les États-Unis pour lutter contre les rançongiciels - Counter Ransomware Initiative (CRI) - a publié une déclaration politique commune entre les pays, appelant les victimes à ne pas payer de rançon aux pirates informatiques, sinon cela créerait un précédent mauvais et particulièrement dangereux.
La National Cyber Security Association prédit qu'à l'avenir, les groupes de pirates informatiques multiplieront les cyberattaques utilisant des rançongiciels, ciblant des agences clés, des organisations économiques, financières et énergétiques, et continueront de se développer de manière complexe. Il n'est pas impossible que les attaques de logiciels malveillants soient profondément ancrées dans les systèmes d'information.
L'année dernière, Nguyen Son Hai, PDG de Viettel Cyber Security Company, prédisait que les attaques de type ransomware resteraient un problème majeur et auraient un impact profond sur la société et les entreprises au cours des prochaines années. Ces problèmes sont quasiment irréversibles si aucune solution rapide n'est mise en place pour contrer cette tendance. Auparavant, les cas de ransomware n'étaient pas rares, mais avec l'essor de la recherche de profits, ce problème technique ancien est devenu plus criant que jamais. M. Nguyen Son Hai a analysé que le modèle économique a dominé tout, favorisant les actions des pirates. Aujourd'hui, les ransomwares ou les attaques DDoS peuvent être considérés comme des services. Certains groupes proposent des outils professionnels, d'autres les achètent et les attaquent pour gagner de l'argent. Avec leur popularisation, le nombre de personnes participant à des attaques et gagnant de l'argent augmentera considérablement, tout comme la popularisation des attaques.
En accord avec ces commentaires, Nguyen Minh Duc, PDG de CyRadar, a déclaré que les cyberattaques les plus répandues au Vietnam à l'avenir pourraient inclure des attaques par rançongiciel (ransomware) chiffrant les données des victimes et exigeant une rançon pour les déchiffrer. Ces attaques peuvent causer des dommages considérables aux agences, organisations, entreprises et particuliers, notamment dans le contexte de la transformation numérique et de l'utilisation croissante du cloud computing.
Source : https://znews.vn/cmc-chinh-thuc-len-tieng-ve-vu-bi-ma-doc-tong-tien-tan-cong-post1545951.html
Comment (0)