| La cyberattaque contre le système VNDIRECT du 24 mars a été identifiée comme une attaque de logiciel malveillant de cryptage de données – un ransomware. Ce type d’attaque constitue une préoccupation majeure pour les entreprises et les organisations à l’ère du numérique. Pour informer les lecteurs sur les attaques de ransomware, le niveau de danger et comment les prévenir et y répondre, VietNamNet a publié l'article « Dangers existants liés aux attaques par cryptage des données ». |
Extension du « cauchemar » des logiciels malveillants de chiffrement des données
L'incident de cyberattaque contre le système VNDIRECT, une société figurant dans le top 3 de la bourse vietnamienne, survenu dans la matinée du 24 mars, est désormais pratiquement résolu. Les données ont maintenant été décryptées et le système de recherche Mon compte fonctionne à nouveau.
VNDIRECT a annoncé que l'incident du 24 mars avait été perpétré par un groupe d'attaque professionnel, entraînant le cryptage de toutes les données de l'entreprise. Les attaques de ransomwares de ces dernières années ont toujours été un cauchemar pour les entreprises et les organisations du monde entier, en raison des graves conséquences qu'elles peuvent entraîner. Les experts comparent également les ransomwares à un « cauchemar » et à un « fantôme » dans le cyberespace.
Selon la feuille de route annoncée par VNDIRECT aux clients et partenaires, les systèmes, produits et autres utilitaires continueront d'être progressivement rouverts par l'unité opérationnelle. Cette unité prévoit de vérifier les flux avec les bourses le 28 mars.
Cependant, l'analyse des experts en sécurité de l'information montre que les jours difficiles de l'équipe technologique et des experts de VNDIRECT recherchant les vulnérabilités et résolvant soigneusement le problème sont encore longs. Les ransomwares ne sont pas une nouvelle forme de cyberattaque, mais ils sont très complexes et nécessitent beaucoup de temps pour nettoyer les données, restaurer complètement le système et revenir aux opérations normales.
« Pour surmonter complètement une attaque de ransomware, l’unité d’exploitation doit parfois également modifier l’architecture du système, notamment le système de sauvegarde. Par conséquent, avec le problème rencontré par VNDIRECT, nous pensons qu’il faudra plus de temps, voire des mois, pour que le système se rétablisse complètement. », le directeur technique de la société NCS Vu Ngoc Son a exprimé son opinion.
M. Nguyen Minh Hai, directeur technique de Fortinet Vietnam, a déclaré qu'en fonction de la gravité de l'attaque, de la capacité de préparation à l'avance et de l'efficacité du plan de réponse, le temps nécessaire pour restaurer le système dépend de la gravité de l'attaque. Le système après une attaque de ransomware peut varier considérablement, de quelques heures à quelques semaines pour une récupération complète, en particulier dans les cas où de grandes quantités de données doivent être récupérées.
"Une partie de ce processus de récupération consiste à s'assurer que le logiciel malveillant de cryptage des données a été complètement supprimé du réseau et qu'aucune porte dérobée n'a été laissée derrière qui pourrait permettre aux attaquants d'y accéder. retour", a informé M. Nguyen Minh Hai.
Les experts ont également souligné qu'en plus d'être un « signal d'alarme » pour les unités gérant et exploitant des systèmes d'information importants au Vietnam, la cyberattaque contre VNDIRECT a également montré une fois de plus le niveau dangereux de ransomware.
Il y a plus de 6 ans, WannaCry et des variantes de ce malware de cryptage de données ont mis en « difficulté » de nombreuses entreprises et organisations, lorsqu'ils se sont rapidement propagés à plus de 300.000 100 ordinateurs dans près de XNUMX pays et territoires à travers le monde, y compris le Vietnam.
Ces dernières années, les entreprises ont toujours été préoccupées par les attaques de ransomwares. L'année dernière, le cyberespace vietnamien a enregistré de nombreuses attaques de ransomwares aux conséquences graves ; En particulier, il existe des cas où les pirates informatiques non seulement chiffrent les données contre une rançon, mais vendent également des données à des tiers pour maximiser les profits. Selon les statistiques du NCS, d’ici 2023, jusqu’à 83.000 XNUMX ordinateurs et serveurs au Vietnam auront été attaqués par des ransomwares.
« Chemins » communs dans le système
L'équipe technologique de VNDIRECT travaille avec des experts en sécurité de l'information pour déployer des solutions permettant de restaurer complètement et d'assurer la sécurité du système. La cause de l'incident et le « chemin » utilisé par le pirate informatique pour pénétrer dans le système font toujours l'objet d'une enquête.
Selon M. Ngo Tuan Anh, PDG de SCS Smart Network Security Company, pour attaquer le cryptage des données, les pirates choisissent souvent de pénétrer dans le serveur contenant des données importantes et de chiffrer les données. Les pirates informatiques utilisent souvent deux moyens pour pénétrer dans les systèmes des unités : directement via les vulnérabilités et les faiblesses du système serveur ; ou choisissez de « contourner » l'ordinateur administrateur et ainsi prendre le contrôle du système.
Échangez avec VietnamNet, M. Vu The Hai, chef du département de supervision de la sécurité de l'information de la société VSEC, a également souligné un certain nombre de possibilités pour les pirates informatiques de pénétrer et d'installer du code malveillant dans le système : exploiter les vulnérabilités existantes du système pour prendre le contrôle, installer du code malveillant ; envoyer des e-mails avec des fichiers joints contenant du code malveillant pour inciter les utilisateurs à ouvrir des systèmes et à activer du code malveillant ; Connectez-vous au système à partir d’un mot de passe divulgué ou faible de l’utilisateur du système.
L'expert Vu Ngoc Son a analysé qu'avec les attaques de ransomwares, les pirates informatiques pénètrent souvent dans le système de plusieurs manières telles que la détection de mots de passe, l'exploitation des vulnérabilités du système, avec principalement des vulnérabilités zero-day (vulnérabilités du fabricant (pas encore de patch – PV).
« Les sociétés financières devront souvent respecter des normes réglementaires, de sorte qu'il est presque impossible de détecter les mots de passe. La possibilité la plus élevée est d’attaquer via une vulnérabilité Zero Day. En conséquence, les pirates informatiques envoient à distance des éléments de données provoquant des erreurs, provoquant la chute du logiciel dans un état incontrôlé lors du traitement.
Ensuite, le pirate informatique exécute du code exécuté à distance et prend le contrôle du serveur de service. À partir de ce serveur, les pirates continuent de collecter des informations, d'utiliser les comptes administratifs obtenus pour attaquer d'autres serveurs du réseau et enfin d'exécuter des outils de cryptage de données pour extorquer de l'argent., a analysé l'expert Vu Ngoc Son.
| Une nouvelle enquête menée par la société de sécurité Fortinet auprès d'entreprises de la région Asie-Pacifique, y compris au Vietnam, montre que les ransomwares restent une préoccupation majeure. L'extorsion via des attaques de ransomware est la principale préoccupation en matière de cybersécurité pour les fabricants, avec 36 % des organisations interrogées déclarant avoir subi une attaque de ransomware au cours de l'année écoulée, soit une hausse de 23 % par rapport à l'enquête similaire de Fortinet en 2020. |
Leçon 2 – Des experts montrent comment répondre aux attaques de cryptage de données par ransomware
