| La cyberattaque ayant touché le système de VNDIRECT le 24 mars a été identifiée comme une attaque par rançongiciel. Ce type d'attaque représente une préoccupation majeure pour les entreprises et les organisations à l'ère du numérique. Afin d'informer davantage ses lecteurs sur les attaques par rançongiciel, leurs dangers et les moyens de s'en prémunir et d'y réagir, VietNamNet publie une série d'articles intitulée « La menace actuelle des attaques par chiffrement de données ». |
Prolonger le « cauchemar » des logiciels malveillants de chiffrement de données.
La cyberattaque qui a touché le système de VNDIRECT, une entreprise figurant parmi les trois premières de la bourse vietnamienne, le matin du 24 mars, est désormais en grande partie résolue. Les données ont été déchiffrées et le service de consultation de compte est de nouveau opérationnel.
VNDIRECT a signalé que l'incident du 24 mars a été perpétré par un groupe de pirates informatiques professionnels, entraînant le chiffrement de toutes les données de l'entreprise. Les attaques par rançongiciel constituent un véritable cauchemar pour les entreprises et les organisations du monde entier depuis quelques années, en raison des graves conséquences qu'elles peuvent engendrer. Les experts comparent même les rançongiciels à un « cauchemar » ou à un « fantôme » du cyberespace.
Conformément au plan de déconfinement annoncé par VNDIRECT à ses clients et partenaires, la réouverture progressive des systèmes, produits et autres services se poursuivra. L'entreprise prévoit de vérifier le trafic avec les bourses le 28 mars.
Toutefois, l'analyse des experts en sécurité informatique montre clairement que le chemin à parcourir par l'équipe technique et les experts en analyse de vulnérabilités de VNDIRECT pour résoudre complètement l'incident est encore long. Les ransomwares ne constituent pas une nouvelle forme de cyberattaque, mais ils sont très complexes et nécessitent beaucoup de temps pour nettoyer les données, restaurer intégralement le système et rétablir le fonctionnement normal.
« Pour résoudre complètement une attaque de ransomware, il arrive que l'unité d'exploitation doive même modifier l'architecture du système, notamment le système de sauvegarde. Par conséquent, compte tenu de l'incident auquel VNDIRECT est actuellement confronté, nous pensons qu'il faudra plus de temps, voire des mois, pour que le système se rétablisse entièrement », a déclaré Vu Ngoc Son, directeur technique de la société NCS.
Selon M. Nguyen Minh Hai, directeur technique de Fortinet Vietnam, en fonction de la gravité de l'attaque, du niveau de préparation et de l'efficacité du plan de réponse, le temps nécessaire à la restauration du système après une attaque de ransomware peut varier considérablement, de quelques heures à plusieurs semaines pour une récupération complète, en particulier dans les cas nécessitant la récupération d'une grande quantité de données.
« Ce processus de récupération comprend notamment la vérification que le logiciel malveillant de chiffrement des données a été complètement supprimé du réseau et qu'aucune porte dérobée ne subsiste qui pourrait permettre aux attaquants de reprendre accès », a indiqué M. Nguyen Minh Hai.
Les experts ont également noté que, outre le fait de servir de « signal d'alarme » aux entités gérant et exploitant les systèmes d'information critiques au Vietnam, la cyberattaque contre VNDIRECT a une fois de plus démontré la nature dangereuse des rançongiciels.
Il y a plus de six ans, WannaCry et ses variantes ont causé d'importantes perturbations à de nombreuses entreprises et organisations en se propageant rapidement à plus de 300 000 ordinateurs dans près de 100 pays et territoires à travers le monde , y compris le Vietnam.
Ces dernières années, les entreprises sont confrontées à une menace constante d'attaques par rançongiciel. L'année dernière, le cyberespace vietnamien a enregistré de nombreuses attaques de ce type, aux conséquences graves. Dans certains cas, les pirates informatiques ont non seulement chiffré les données pour exiger une rançon, mais les ont également vendues à des tiers afin de maximiser leurs profits. Selon les statistiques du NCS, en 2023, jusqu'à 83 000 ordinateurs et serveurs au Vietnam auraient été victimes d'attaques par rançongiciel.
Voies d'infiltration courantes dans les systèmes.
L'équipe technique de VNDIRECT, en collaboration avec des experts en sécurité informatique, met en œuvre des solutions pour restaurer et sécuriser intégralement le système. Les causes de l'incident et le mode opératoire des pirates informatiques pour infiltrer le système font toujours l'objet d'une enquête.
Selon M. Ngo Tuan Anh, PDG de SCS Smart Cybersecurity Company, pour mener des attaques par chiffrement de données, les pirates informatiques choisissent généralement d'infiltrer les serveurs contenant des données sensibles et de les chiffrer. Deux méthodes courantes permettent aux pirates de pénétrer les systèmes informatiques d'une organisation : soit directement en exploitant les vulnérabilités ou les failles du système serveur, soit en contournant le poste de l'administrateur pour prendre le contrôle du système.
S'adressant à VietNamNet , M. Vu The Hai, responsable du département de surveillance de la sécurité de l'information chez VSEC Company, a également souligné plusieurs possibilités pour les pirates informatiques d'infiltrer et d'installer des logiciels malveillants dans les systèmes : exploiter les vulnérabilités existantes du système pour en prendre le contrôle et installer des logiciels malveillants ; envoyer des courriels avec des fichiers joints contenant des logiciels malveillants pour inciter les utilisateurs à les ouvrir et à les activer ; se connecter au système en utilisant des mots de passe divulgués ou faibles d'utilisateurs du système.
L'expert Vu Ngoc Son a analysé que lors des attaques de ransomware, les pirates informatiques accèdent généralement aux systèmes par plusieurs moyens tels que le craquage de mots de passe, l'exploitation des vulnérabilités du système, principalement les vulnérabilités zero-day (vulnérabilités pour lesquelles le fabricant n'a pas encore publié de correctifs - PV).
« Les entreprises financières doivent généralement se conformer à des normes réglementaires, ce qui rend le piratage de mots de passe quasi impossible. Un scénario plus probable est une attaque exploitant une vulnérabilité zero-day. Dans ce type d'attaque, les pirates envoient à distance des fragments de données corrompus, provoquant un dysfonctionnement du logiciel lors du traitement. »
Ensuite, le pirate exécute un code à distance et prend le contrôle du serveur de services. À partir de ce serveur, il collecte des informations supplémentaires, utilise les comptes d'administrateur obtenus pour attaquer d'autres serveurs du réseau et, enfin, exécute des outils de chiffrement de données pour extorquer de l'argent », a analysé l'expert Vu Ngoc Son.
| Une nouvelle enquête menée par la société de sécurité Fortinet auprès d'entreprises de la région Asie- Pacifique , dont le Vietnam, révèle que les rançongiciels demeurent une préoccupation majeure. L'extorsion par le biais d'attaques de rançongiciels est la principale préoccupation en matière de cybersécurité pour les industriels : 36 % des organisations interrogées déclarent avoir subi une attaque de ce type au cours de l'année écoulée, soit une augmentation de 23 % par rapport à l'enquête similaire menée par Fortinet en 2020. |
Leçon 2 - Des experts expliquent comment réagir aux attaques de ransomware.
Source
![[Photo] Le Premier ministre Pham Minh Chinh participe à la Conférence sur la mise en œuvre des objectifs du secteur de l'industrie et du commerce pour 2026](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
Comment (0)