Cinq jours après que la cyberattaque a paralysé le système, aujourd'hui 5 mars, la société VNDIRECT a annoncé qu'elle prévoyait de reprendre ses activités à partir du 29.3er avril. L'incident d'inaccessibilité a duré jusqu'à 1.4 jours, montrant la gravité de l'attaque et soulevant des inquiétudes quant aux risques liés à des vulnérabilités de sécurité potentielles non découvertes dans les systèmes informatiques des organisations et des entreprises.
M. Ngo Tuan Anh, PDG de SCS Smart Network Security Company, a déclaré que bien que cette forme d'attaque par ransomware ne soit pas nouvelle, elle n'est apparue au Vietnam qu'à petite échelle. "L'attaque contre VNDIRECT peut être considérée comme la plus grande attaque de rançon par cryptage de données jamais enregistrée au Vietnam, avec un impact énorme sur les utilisateurs", a évalué M. Tuan Anh.
L'expert a également souligné qu'à l'heure actuelle, il est « impossible » d'affirmer que les systèmes de sécurité de l'information et des réseaux sont garantis à 100 %, car des failles et des faiblesses de sécurité peuvent apparaître chaque jour. Les pirates informatiques sondent, testent et utilisent régulièrement des outils d'analyse mondiaux pour trouver des failles d'attaque. Ils rechercheront des systèmes et des logiciels qui présentent des faiblesses mais qui n'ont pas été corrigés pour pénétrer, commettant ainsi des actes de sabotage ou servant des objectifs financiers ou politiques.
« Cet incident est un avertissement pour nous tous lors du déploiement de grands systèmes informatiques contenant de nombreuses données. Pour maximiser l'efficacité, nous avons besoin de systèmes de protection combinés à une surveillance intelligente de la sécurité et à des systèmes de détection des anomalies, et accordons une haute priorité à la sécurité du réseau", a souligné le PDG de SCS.
Partageant le même point de vue, le directeur de la technologie de cLa société de cybersécurité NCS - Vu Ngoc Son a déclaré que les incidents de cybersécurité ciblant les entreprises et les institutions financières créent toujours de grands risques pour les utilisateurs et le marché. Il a déclaré : « Cet incident est une leçon et un signal d'alarme pour que les entreprises et les institutions financières revoient rapidement leurs systèmes afin de s'assurer que de tels incidents malheureux ne se reproduisent plus à l'avenir. »
Le leader du NCS a expliqué que le Vietnam est désormais connecté à l’échelle mondiale et que l’histoire de groupes de pirates informatiques ciblant les entreprises et les organisations nationales n’est donc pas nouvelle. Les méthodes opératoires de ces groupes sont de plus en plus sophistiquées et appliquent une très haute technologie, donc selon lui, si le Vietnam ne dispose pas de systèmes de cyberdéfense de normes et de classe internationales, il sera difficile de se défendre contre eux.
Il a déclaré que les groupes de pirates recherchent souvent des vulnérabilités sur le système cible pour trouver des points d'entrée, puis « se fondent » pour rester discrets et capturer des informations pendant une longue période avant de mener une attaque qui cause des dégâts. « Nous estimons que dans la majorité des attaques, des pirates informatiques sont déjà entrés par effraction à l’insu des clients. Cela vient en grande partie de l’exploitation des faiblesses des logiciels. Lorsqu'une attaque a lieu, les gens sauront qu'il y a une faille de sécurité", a expliqué M. Vu Ngoc Son.
Les deux experts en cybersécurité ont également déclaré que les entreprises et les organisations doivent mettre en place des solutions de protection de la sécurité des informations dans le contexte actuel, notamment la redondance et la réponse rapide. Les unités doivent réserver un système similaire au système principal, qui doit être isolé afin qu'en cas d'incident, elles puissent basculer rapidement dans un délai aussi rapide que possible, qui peut devoir être mesuré en minutes pour minimiser les dommages. .
Une surveillance continue de la sécurité du réseau est également toujours nécessaire car les vulnérabilités existent toujours sans être facilement détectées. Lorsqu’il y a une intrusion illégale, elle doit être détectée précocement. La détection précoce augmente le taux de réussite de la prévention d'une attaque et limite les risques et les dommages pour les entreprises, les clients et le marché.
Au Vietnam, le ministère de l’Information et des Communications a introduit un modèle de défense à quatre niveaux. En conséquence, chaque entreprise a besoin de 4 niveaux de défense de sécurité, notamment : Une force de sécurité réseau spécialisée, constamment en service ; Embaucher une équipe de surveillance indépendante pour surveiller conjointement ; Effectuer des analyses et des évaluations régulières du système ; Connectez-vous aux systèmes nationaux de surveillance de la sécurité des réseaux.