De nombreux groupes d'attaques de ransomware ciblent des systèmes au Vietnam

Les données enregistrées par le système technique du Centre national de surveillance de la cybersécurité NCSC relevant du Département de la sécurité de l'information (ministère de l'Information et des Communications) ainsi que du Centre national de cybersécurité relevant de l'A05 ( ministère de la Sécurité publique ) indiquent toutes que récemment, les groupes d'attaque par ransomware se concentrent sur l'attaque des organisations et des entreprises vietnamiennes.

Depuis la fin du mois de mars, suite à la découverte d'attaques de ransomware sur les systèmes d'information au Vietnam avec une tendance croissante, dans les informations mises à jour le 6 avril, le Département de la sécurité de l'information a déclaré que des campagnes d'attaques de ransomware apparaissent dans le cyberespace ciblant les agences, les organisations et les entreprises au Vietnam.

Le système de surveillance du NCSC a également enregistré que les groupes d'attaque de ransomware se concentraient davantage sur les organisations opérant dans les domaines de la finance, de la banque, de l'énergie, des télécommunications, etc. En fait, les attaques de ransomware sur les systèmes de certaines entreprises vietnamiennes ces derniers jours ont causé des dommages aux actifs, affecté la réputation de la marque et surtout perturbé les opérations commerciales de ces unités.

W-pham-thai-son-ncsc-1.jpg
Pham Thai Son, directeur adjoint du NCSC, a déclaré que de nombreuses organisations et entreprises vietnamiennes n'avaient pas pleinement assuré la sécurité de leurs systèmes d'information conformément à la réglementation. Photo : Le Anh Dung

S'exprimant en marge du séminaire « Prévenir les attaques de ransomware » qui s'est tenu le 5 avril, M. Pham Thai Son, directeur adjoint du NCSC, en analysant et en identifiant les causes et les cibles des récentes attaques sur les systèmes d'information au Vietnam, le Département de la sécurité de l'information a constaté que de nombreux groupes d'attaque différents ont choisi de cibler les systèmes d'organisations et d'entreprises nationales telles que Lockbit, Blackcat, Mallox...

Le représentant du NCSC a également déclaré que, bien que les attaques par rançongiciel existent depuis longtemps, la sophistication, la complexité et le professionnalisme des groupes d'attaque sont désormais bien plus élevés qu'auparavant. Parallèlement, bien que le Vietnam accélère sa transformation numérique, de nombreuses activités migrent vers l'environnement numérique. Cependant, de nombreuses organisations et entreprises nationales n'ont toujours pas pleinement assuré la sécurité de leurs systèmes d'information, ce qui en fait des cibles faciles pour les groupes de pirates informatiques.

M. Pham Thai Son a également indiqué que le Département de la sécurité de l'information émet régulièrement des alertes sur les nouvelles vulnérabilités et les nouvelles tendances d'attaques à l'intention des agences, organisations et entreprises, afin que ces dernières puissent mettre à jour et gérer rapidement les erreurs. Cependant, la réalité est que de nombreuses organisations et entreprises n'y prêtent pas vraiment attention et n'investissent pas suffisamment pour garantir la sécurité de l'information.

Selon les statistiques, plus de 7 ans après l'entrée en vigueur de la loi sur la sécurité des réseaux d'information et du décret 85 sur la garantie de la sécurité des systèmes d'information par niveau, plus de 33 % des systèmes d'information des agences d'État n'ont pas encore achevé l'approbation des niveaux de sécurité des systèmes d'information, et le taux de systèmes ayant pleinement mis en œuvre des mesures de protection conformément aux documents de niveau proposés est encore plus faible, seulement environ 20 %.

W-tan-cong-ma-hoa-du-lieu-0-1-1.jpg
Selon les statistiques du Centre national de cybersécurité, plusieurs attaques graves ont récemment visé des systèmes au Vietnam.

Partageant le même point de vue, le représentant du Centre national de cybersécurité du département A05 a également déclaré : « La situation en matière de cybersécurité au Vietnam devient de plus en plus complexe, la fréquence des attaques augmentant et les dommages devenant de plus en plus importants. Il y a deux ou trois ans, les pirates informatiques dérobant 40 à 50 milliards de dongs étaient considérés comme très importants, mais aujourd'hui, les cyberattaques causent des dommages pouvant atteindre 200 milliards de dongs. »

Soulignant que le Vietnam se transforme activement numériquement mais que de nombreuses organisations n'ont pas accordé l'attention voulue à la sécurité et à la sûreté du réseau, le représentant du Centre national de cybersécurité a également souligné un certain nombre d'attaques graves contre des unités dans les domaines des communications, de l'énergie, de la banque et de la finance, des intermédiaires de paiement et des valeurs mobilières qui se sont produites dans le cyberespace vietnamien de septembre 2022 à avril 2024, avec une augmentation de l'ampleur et de la fréquence des attaques.

Payer une rançon pour des données créerait un mauvais précédent

Il est à noter que, même s'ils s'accordent tous sur le niveau extrêmement dangereux des attaques de ransomware, car une fois les données cryptées, il n'y a presque aucune chance de les décrypter et le taux de récupération est presque nul, les experts recommandent toujours aux agences et aux organisations de ne pas payer les pirates pour obtenir une rançon des données cryptées.

Un représentant du Centre national de cybersécurité a déclaré que les parties participant à l'initiative mondiale anti-ransomware étaient toutes d'accord sur la nécessité d'encourager les unités à ne pas payer car cela créerait une demande, stimulant les groupes de cyberattaque à se concentrer davantage sur les attaques.

« Si les unités résistent aux attaques, la motivation des groupes de pirates informatiques diminuera. En mars dernier, une unité au Vietnam a payé une rançon pour restaurer le système. Nous avons averti que cela crée un précédent néfaste pour cette entreprise et d'autres unités sur le marché. Il n'existe actuellement aucune réglementation spécifique ; le paiement ou non d'une rançon pour les données reste donc du ressort de l'entreprise ou de l'organisation », a déclaré un représentant du Centre national de cybersécurité.

attaque de ransomware 01.jpg
Les experts avertissent également que même si les entreprises paient des pirates informatiques pour obtenir la clé de déchiffrement, elles ne pourront toujours pas récupérer leurs données. Illustration : ivanti.com

S'adressant aux journalistes de VietNamNet à ce sujet, l'expert Vu Ngoc Son, directeur technique de la société NCS, a également déclaré : La tendance générale dans le monde est d'essayer de ne pas payer de rançon aux pirates informatiques, de ne pas créer un mauvais précédent car cette action peut encourager les pirates informatiques à attaquer d'autres cibles dans le pays ou encourager d'autres groupes de pirates informatiques à continuer d'attaquer les entreprises et les organisations qui paient une rançon.

Les autorités et les experts recommandent généralement aux entreprises et aux organisations de « prévenir plutôt que de lutter » face aux attaques de rançongiciels. Dans le « Manuel de prévention et de minimisation des risques liés aux attaques de rançongiciels », publié le 6 avril, le Département de la sécurité de l'information recommande neuf mesures aux entreprises pour prévenir proactivement ce type d'attaque dangereuse.

Les entreprises vietnamiennes doivent « activer le mode d'urgence » après les incidents de ransomware chez VNDIRECT et PVOIL Bien qu'il n'y ait aucune preuve qu'il existe une campagne d'attaque de ransomware ciblant les entreprises vietnamiennes, les experts affirment que les entreprises et les organisations doivent encore prioriser de toute urgence et immédiatement un certain nombre de choses pour protéger les systèmes importants.