De nombreux groupes d'attaques par rançongiciel ciblent des systèmes au Vietnam.

Les données enregistrées par le système technique du Centre national de surveillance de la cybersécurité (NCSC) relevant du Département de la sécurité de l'information (Ministère de l'Information et des Communications) ainsi que par le Centre national de cybersécurité relevant de l'unité A05 ( Ministère de la Sécurité publique ) indiquent toutes que, récemment, les groupes d'attaques par rançongiciel se concentrent sur les organisations et les entreprises vietnamiennes.

Depuis fin mars, le nombre d'attaques de ransomware contre les systèmes d'information au Vietnam a augmenté, mais dans les informations mises à jour le 6 avril, le Département de la sécurité de l'information a déclaré que des campagnes d'attaques de ransomware apparaissent dans le cyberespace ciblant des agences, des organisations et des entreprises au Vietnam.

Le système de surveillance du NCSC a également enregistré que les groupes d'attaques par rançongiciel ciblaient davantage les organisations opérant dans les secteurs de la finance, de la banque, de l'énergie, des télécommunications, etc. De fait, les attaques par rançongiciel perpétrées ces derniers jours contre les systèmes de certaines entreprises vietnamiennes ont causé des dommages matériels, porté atteinte à leur réputation et, surtout, perturbé leurs activités.

W-pham-thai-son-ncsc-1.jpg
Le directeur adjoint du NCSC, Pham Thai Son, a déclaré que de nombreuses organisations et entreprises vietnamiennes n'avaient pas pleinement et correctement assuré la sécurité de leurs systèmes d'information. Photo : Le Anh Dung

En marge de la discussion sur la prévention des attaques de rançongiciels, qui s'est tenue le 5 avril, M. Pham Thai Son, directeur adjoint du NCSC, a indiqué que, grâce à l'analyse des causes et des cibles des récentes attaques contre les systèmes d'information au Vietnam, le Département de la sécurité de l'information a constaté l'existence de nombreux groupes d'attaquants différents ciblant les systèmes d'organisations et d'entreprises nationales, tels que Lockbit, Blackcat, Mallox...

Un représentant du NCSC a également déclaré que, bien que les attaques par rançongiciel existent depuis longtemps, la sophistication, la complexité et le professionnalisme des groupes d'attaquants sont aujourd'hui bien supérieurs à ce qu'ils étaient. Parallèlement, malgré l'accélération de la transformation numérique au Vietnam et le transfert de nombreuses activités vers l'environnement numérique, de nombreuses organisations et entreprises nationales n'ont toujours pas pleinement sécurisé leurs systèmes d'information, ce qui les rend vulnérables aux attaques de pirates informatiques.

M. Pham Thai Son a également indiqué que le Département de la sécurité de l'information diffuse régulièrement des alertes concernant les nouvelles vulnérabilités et les nouvelles tendances d'attaques aux agences, organisations et entreprises afin qu'elles puissent mettre à jour leurs systèmes et corriger les erreurs en temps opportun. Cependant, force est de constater que nombre d'organisations et d'entreprises n'ont pas accordé l'attention nécessaire à leur gestion ni investi suffisamment dans la sécurité de leurs systèmes d'information.

Selon les statistiques, plus de sept ans après l'entrée en vigueur de la loi sur la sécurité des réseaux d'information et du décret n° 85 relatif à la garantie de la sécurité des systèmes d'information par niveau, à ce jour, plus de 33 % des systèmes d'information des organismes d'État n'ont pas encore obtenu l'approbation des niveaux de sécurité des systèmes d'information, et le taux de systèmes ayant pleinement mis en œuvre les mesures de protection conformément aux documents de niveau proposés est encore plus faible, à environ 20 %.

W-tan-cong-ma-hoa-du-lieu-0-1-1.jpg
D'après les statistiques du Centre national de cybersécurité, plusieurs attaques graves ont récemment visé des systèmes informatiques au Vietnam.

Partageant le même avis, le représentant du Centre national de cybersécurité, département A05, a également déclaré : « La situation en matière de cybersécurité au Vietnam se complexifie sans cesse, avec une augmentation de la fréquence des attaques et de l’ampleur des dommages. Il y a deux ou trois ans, le vol de 40 à 50 milliards de dongs par des pirates informatiques était considéré comme très important, mais aujourd’hui, certaines cyberattaques causent des dommages pouvant atteindre 200 milliards de dongs. »

Soulignant que le Vietnam est en pleine transformation numérique, mais que de nombreuses organisations n'ont pas accordé l'attention nécessaire à la sécurité de leurs réseaux, le représentant du Centre national de cybersécurité a également mis en lumière plusieurs attaques graves survenues dans le cyberespace vietnamien entre septembre 2022 et avril 2024, visant des entités des secteurs des communications, de l'énergie, de la banque et de la finance, des intermédiaires de paiement et des valeurs mobilières, avec une augmentation de l'ampleur et de la fréquence de ces attaques.

Payer une rançon pour obtenir des données créerait un dangereux précédent.

Il est à noter que, bien qu'ils s'accordent tous sur le niveau extrêmement dangereux des attaques de ransomware, car une fois les données chiffrées, il n'y a pratiquement aucune chance de les déchiffrer et le taux de récupération est quasi nul, les experts recommandent néanmoins aux agences et organisations de ne pas payer les pirates informatiques pour obtenir une rançon sur les données chiffrées.

Un représentant du Centre national de cybersécurité a déclaré que les parties participant à l'initiative mondiale de lutte contre les rançongiciels s'accordaient toutes sur la nécessité d'inciter les entreprises à ne pas payer, car cela créerait une demande, incitant les groupes de cybercriminels à se concentrer davantage sur les attaques.

« Si les systèmes informatiques sont résilients face aux attaques, la motivation des groupes de pirates informatiques diminuera. En mars dernier, une entreprise vietnamienne a payé une rançon pour rétablir son système. Nous avons averti que cela crée un dangereux précédent pour cette entreprise et les autres acteurs du marché. Il n'existe actuellement aucune réglementation spécifique ; par conséquent, le choix de payer ou non une rançon pour récupérer ses données reste à la discrétion de l'entreprise ou de l'organisation », a déclaré un représentant du Centre national de cybersécurité.

Attaque de ransomware 01.jpg
Des experts avertissent également que même si les entreprises paient des pirates informatiques pour obtenir la clé de déchiffrement, elles ne pourront toujours pas récupérer leurs données. Illustration : ivanti.com

Interrogé par un journaliste de VietNamNet à ce sujet, l'expert Vu Ngoc Son, directeur technique de la société NCS, a également déclaré : « La tendance générale dans le monde est d'éviter de payer des rançons aux pirates informatiques, afin de ne pas créer de précédent fâcheux, car une telle action pourrait encourager les pirates à attaquer d'autres cibles dans le pays ou inciter d'autres groupes de pirates à continuer d'attaquer les entreprises et les organisations qui paient des rançons. »

De manière générale, les autorités et les experts conseillent aux entreprises et aux organisations de privilégier la prévention à la lutte contre les attaques de rançongiciels. Dans le « Guide pratique pour prévenir et minimiser les risques liés aux attaques de rançongiciels », publié le 6 avril, le Département de la sécurité de l’information recommande neuf mesures permettant aux entreprises de se prémunir proactivement contre ce type d’attaque dangereuse.

Les entreprises vietnamiennes doivent « activer le mode d'urgence » après les incidents de ransomware chez VNDIRECT et PVOIL. Bien qu'il n'y ait aucune preuve d'une campagne d'attaques de ransomware ciblant les entreprises vietnamiennes, les experts affirment que les entreprises et les organisations doivent néanmoins prioriser d'urgence et immédiatement un certain nombre de mesures pour protéger leurs systèmes critiques.