L'attaque contre le système technologique de VNDIRECT Securities Joint Stock Company (VNDirect) est un avertissement pour toutes les sociétés de valeurs mobilières ainsi que pour les institutions financières de revoir de manière proactive leurs systèmes de sécurité réseau.
Attaque de cryptage de données
Le matin du 26 mars, VNDirect a récupéré la clé de déchiffrement des données, espérant les récupérer intégralement. Normalement, une entreprise disposant d'un système de secours est rapidement opérationnelle en cas d'attaque du système principal. « Cependant, dans le cas de VNDirect, il est possible que ce soit le système de secours qui ait été attaqué, et pas seulement le système principal, ce qui a prolongé le délai de récupération et a entraîné la déconnexion du système », a déclaré M. Vu Ngoc Son, directeur technique de la société nationale de cybersécurité NCS.
VNDirect a annoncé son intention de renouer avec les bourses et les investisseurs pour un trading normal à partir du jeudi 28 mars 2024. Ce délai est relativement court, car avec un volume de données aussi important que celui de VNDirect, la reprise doit être calculée en quelques jours. « Si VNDirect parvient à tenir ses promesses, ce sera un effort remarquable, digne de reconnaissance », a commenté M. Vu Ngoc Son.
Mme Vo Duong Tu Diem, directrice de Kaspersky Vietnam, a déclaré : « Nous avons récemment reçu de nombreuses alertes concernant les risques d'attaques contre les systèmes financiers. Nous savons tous qu'aucun système n'est absolument sûr. Les banques et les institutions financières doivent donc investir dans la sécurité de l'information afin de réduire le risque d'intrusion d'agents malveillants dans les systèmes des organisations. »
Garantie de sécurité « 4 couches »
Selon un expert de l'Association vietnamienne de sécurité de l'information, l'attaque contre le système VNDirect constitue un avertissement pour les organisations quant à la nécessité d'investir davantage dans leurs systèmes informatiques, notamment en matière de sécurité réseau. Il est temps pour les sociétés de valeurs mobilières d'assurer la sécurité de leurs systèmes selon le modèle de défense à quatre niveaux préconisé par le ministère de l'Information et des Communications.
Selon un rapport technique réalisé par le Centre national de surveillance de la cybersécurité du Département de la sécurité de l'information, en janvier et février 2024, le système technique du centre a enregistré 71 877 et 76 507 faiblesses et vulnérabilités en matière de sécurité de l'information dans les systèmes d'information des agences et organisations de l'État.
Français Évoquant le risque de cyberattaques sur les systèmes financiers, M. Yeo Siang Tiong, directeur général de Kaspersky pour l'Asie du Sud-Est, a déclaré : « Actuellement, à mesure que la technologie financière progresse, les banques ouvrent davantage de ports de connexion, s'intègrent à des applications tierces... Cela a créé par inadvertance des opportunités pour les cybercriminels de commettre des actes de sabotage de systèmes importants, les systèmes financiers doivent donc être encore plus prudents. »
Le Département de la sécurité de l'information (ministère de l'Information et des Communications) vient d'émettre un avertissement concernant 6 vulnérabilités de sécurité de l'information de haut niveau et graves dans les produits Microsoft annoncées en mars 2024. Plus précisément, les vulnérabilités de sécurité de l'information dans les produits Microsoft signalées aux unités au Vietnam cette fois sont : CVE-2024-21408 dans Windows Hyper-V, CVE-2024-26198 dans Microsoft Exchange Server, CVE-2024-21407 dans Windows Hyper-V, CVE-2024-21334 dans Open Management Infrastructure - OMI, CVE-2024-21426 dans Microsoft SharePoint et CVE-2024-21411 dans Skype for Consumer.
TRAN LUU - BA TAN
Source
Comment (0)