Avertissement concernant la revue du système de sécurité de l'information

La cyberattaque contre le système technologique de la société par actions VNDIRECT Securities (VNDirect) sert d'avertissement à toutes les sociétés de valeurs mobilières et institutions financières, les incitant à revoir proactivement leurs systèmes de cybersécurité.

Dans l'après-midi du 26 mars, le site web principal de la société par actions VNDIRECT Securities indiquait toujours que le problème était en cours de résolution. Photo : TAN BA

Attaque par chiffrement de données

Le matin du 26 mars, VNDirect a récupéré la clé de déchiffrement, espérant ainsi récupérer l'intégralité de ses données. En temps normal, les entreprises disposant de systèmes de sauvegarde les activeraient rapidement en cas d'attaque du système principal. « Cependant, dans le cas de VNDirect, il est possible que le système de sauvegarde ait également été touché, et pas seulement le système principal, ce qui a prolongé le délai de récupération et nécessité la mise hors service du système », a commenté M. Vu Ngoc Son, directeur technique de NCS, l'agence nationale de cybersécurité.

VNDirect a annoncé son intention de rétablir la connexion avec les bourses, permettant ainsi aux investisseurs de reprendre les échanges normaux dès jeudi 28 mars 2024. Bien que ce délai soit court, compte tenu du volume important de données traitées par VNDirect, la reprise devra se mesurer en jours. « Si VNDirect parvient à atteindre son objectif, ce sera un effort considérable et louable », a commenté M. Vu Ngoc Son.

Mme Vo Duong Tu Diem, directrice de Kaspersky Vietnam, a déclaré : « Nous avons récemment reçu de nombreux avertissements concernant les risques d’attaques contre les systèmes financiers. Nous savons tous qu’aucun système n’est totalement inviolable ; les banques et les institutions financières doivent donc investir dans la sécurité de l’information afin de réduire la probabilité d’infiltration de leurs systèmes par des acteurs malveillants. »

Garantir « 4 niveaux » de sécurité

D'après un expert de l'Association vietnamienne de la sécurité de l'information, l'attaque du système VNDirect alerte les organisations sur la nécessité d'investir davantage dans leurs systèmes informatiques, notamment en matière de cybersécurité. Il est temps pour les entreprises de sécurité de garantir la sécurité de leurs réseaux conformément au modèle de défense à quatre niveaux préconisé par le ministère de l'Information et des Communications.

Selon un rapport technique du Centre national de surveillance de la cybersécurité relevant du Département de la sécurité de l'information, en janvier et février 2024, le système technique du centre a enregistré respectivement 71 877 et 76 507 vulnérabilités et failles de sécurité de l'information dans les systèmes d'information des agences et organisations étatiques.

S’exprimant sur le risque de cyberattaques sur les systèmes financiers, Yeo Siang Tiong, directeur général de Kaspersky pour l’Asie du Sud-Est, a déclaré : « Actuellement, avec les progrès de la technologie financière, les banques ouvrent davantage de passerelles de connexion et s’intègrent à des applications tierces… Cela crée involontairement des opportunités pour les cybercriminels de mener des actes de sabotage contre les systèmes critiques ; les systèmes financiers doivent donc être encore plus vigilants. »

Le Département de la sécurité de l'information (Ministère de l'Information et des Communications) vient de publier un avertissement concernant six vulnérabilités critiques de haut niveau affectant la sécurité des produits Microsoft, annoncées en mars 2024. Plus précisément, les vulnérabilités de sécurité des produits Microsoft signalées aux organisations au Vietnam sont les suivantes : CVE-2024-21408 dans Windows Hyper-V, CVE-2024-26198 dans Microsoft Exchange Server, CVE-2024-21407 dans Windows Hyper-V, CVE-2024-21334 dans Open Management Infrastructure (OMI), CVE-2024-21426 dans Microsoft SharePoint et CVE-2024-21411 dans Skype grand public.

Comment (0)