De nombreux groupes d'attaquants de ransomware ciblent des systèmes au Vietnam.

Les données enregistrées par les systèmes techniques du Centre national de surveillance de la cybersécurité (NCSC) relevant du Département de la sécurité de l'information (Ministère de l'Information et des Communications) ainsi que du Centre national de cybersécurité relevant de l'A05 ( Ministère de la Sécurité publique ) indiquent toutes que récemment, les groupes d'attaques par rançongiciel ont concentré leurs attaques sur les organisations et les entreprises vietnamiennes.

Depuis fin mars, alors que les attaques de ransomware contre les systèmes d'information au Vietnam sont en augmentation, le Département de la cybersécurité a annoncé le 6 avril que des attaques de ransomware ciblant des agences, des organisations et des entreprises vietnamiennes apparaissent désormais dans le cyberespace.

Le système de surveillance du NCSC a également constaté que les groupes de pirates informatiques se concentrent davantage sur les organisations opérant dans les secteurs de la finance, de la banque, de l'énergie et des télécommunications. De fait, les attaques de rançongiciels perpétrées ces derniers jours contre les systèmes de plusieurs entreprises vietnamiennes ont causé des dommages matériels, nui à leur réputation et, surtout, perturbé leurs activités.

W-pham-thai-son-ncsc-1.jpg
Selon Pham Thai Son, directeur adjoint du NCSC, de nombreuses organisations et entreprises vietnamiennes n'ont pas pleinement et correctement assuré la sécurité de leurs systèmes d'information. (Photo : Le Anh Dung)

S'exprimant en marge du séminaire « Prévention des attaques de ransomware » qui s'est tenu le 5 avril, M. Pham Thai Son, directeur adjoint du NCSC, a déclaré que grâce à l'analyse et à l'identification des causes et des cibles des récentes attaques contre les systèmes d'information au Vietnam, le département de la cybersécurité a constaté que de nombreux groupes d'attaquants différents ciblent les systèmes des organisations et entreprises nationales, tels que Lockbit, Blackcat, Mallox, etc.

Les représentants du NCSC ont également déclaré que, si les attaques par rançongiciel existent depuis longtemps, le niveau de sophistication, de complexité et de professionnalisme de ces groupes d'attaquants est aujourd'hui bien supérieur à celui d'auparavant. Parallèlement, bien que le Vietnam accélère sa transformation numérique et que de nombreuses activités se dématérialisent, nombre d'organisations et d'entreprises nationales ne sécurisent toujours pas suffisamment leurs systèmes d'information, ce qui les rend vulnérables aux attaques de pirates informatiques.

M. Pham Thai Son a également indiqué que le Département de la sécurité de l'information émet régulièrement des alertes concernant les nouvelles vulnérabilités et les nouvelles tendances d'attaques à destination des agences, organisations et entreprises, afin qu'elles puissent mettre à jour leurs systèmes et corriger rapidement les erreurs. Cependant, dans les faits, nombre d'organisations et d'entreprises n'ont pas accordé suffisamment d'attention à ces problèmes ni investi de manière adéquate dans la sécurité de leurs systèmes d'information.

Selon les statistiques, plus de sept ans après l'entrée en vigueur de la loi sur la cybersécurité et du décret n° 85 relatif à la sécurité des systèmes d'information selon les niveaux de sécurité, plus de 33 % des systèmes d'information des organismes d'État n'ont pas encore obtenu l'approbation des niveaux de sécurité des systèmes d'information, et le pourcentage de systèmes ayant pleinement mis en œuvre des mesures de protection conformément au niveau de sécurité proposé est encore plus faible, à environ 20 %.

W-tan-cong-ma-hoa-du-lieu-0-1-1.jpg
Selon les statistiques du Centre national de cybersécurité, plusieurs attaques graves ont récemment visé des systèmes informatiques au Vietnam.

Partageant ce constat, des représentants du Centre national de cybersécurité, département A05, ont également déclaré : « La situation en matière de cybersécurité au Vietnam se complexifie, avec une fréquence d’attaques plus élevée et des pertes plus importantes. Il y a deux ou trois ans, le vol de 40 à 50 milliards de dongs par des pirates informatiques était considéré comme significatif, mais aujourd’hui, certaines cyberattaques entraînent des pertes allant jusqu’à 200 milliards de dongs. »

Soulignant que le Vietnam est en pleine transformation numérique mais que de nombreuses organisations n'ont pas accordé suffisamment d'attention à la cybersécurité, un représentant du Centre national de cybersécurité a également pointé du doigt plusieurs attaques graves contre des entités des secteurs des médias, de l'énergie, de la finance, de la banque, des intermédiaires de paiement et des valeurs mobilières qui se sont produites dans le cyberespace vietnamien entre septembre 2022 et avril 2024, avec une augmentation de l'ampleur et de la fréquence des attaques.

Payer une rançon pour obtenir des données créerait un dangereux précédent.

Il est à noter que, malgré le fait qu'ils partagent l'avis général sur le danger extrême des attaques de rançongiciels — à savoir qu'une fois les données chiffrées, il n'y a pratiquement aucune chance de déchiffrement, avec un taux de récupération proche de zéro —, les experts recommandent toujours aux agences et aux organisations de ne pas payer les pirates informatiques pour obtenir une rançon sur les données chiffrées.

Des représentants du Centre national de cybersécurité ont déclaré que toutes les parties prenantes de l'initiative mondiale de lutte contre les rançongiciels s'accordent sur la nécessité d'inciter les entités à ne pas payer, car cela créerait une demande et encouragerait les groupes de cyberattaques à concentrer leurs attaques plus intensément.

« Si les organisations restent résilientes face aux attaques, la motivation des groupes de pirates informatiques diminuera. En mars dernier, une entreprise vietnamienne a payé une rançon pour rétablir son système. Nous avions prévenu que cela créerait un dangereux précédent pour cette entreprise et les autres acteurs du marché. Actuellement, aucune réglementation spécifique n'encadre la question ; le choix de payer ou non une rançon pour récupérer ses données reste donc à la discrétion des entreprises et des organisations », a déclaré un représentant du Centre national de cybersécurité.

Attaque de ransomware 01.jpg
Les experts avertissent également que même si les entreprises paient des pirates informatiques pour obtenir la clé de déchiffrement, certaines pourraient ne pas parvenir à récupérer leurs données. (Illustration : ivanti.com)

Interrogé par un journaliste de VietNamNet à ce sujet, l'expert Vu Ngoc Son, directeur technique de la société NCS, a également déclaré : « La tendance générale dans le monde est d'éviter de payer des rançons aux pirates informatiques, afin de ne pas créer de précédent fâcheux, car cette action pourrait encourager les pirates à attaquer d'autres cibles au niveau national ou inciter d'autres groupes de pirates à continuer d'attaquer les entreprises et les organisations qui paient des rançons. »

Les autorités et les experts conseillent généralement aux entreprises et aux organisations de privilégier la prévention à la lutte contre les attaques de rançongiciels. Dans le « Guide pratique de prévention et d’atténuation des risques liés aux attaques de rançongiciels », publié le 6 avril, le Département de la cybersécurité recommande neuf mesures proactives que les entreprises peuvent mettre en œuvre pour se prémunir contre ce type d’attaque dangereuse.

Les entreprises vietnamiennes doivent activer leur plan d'urgence suite à l'attaque de ransomware qui a touché VNDIRECT et PVOIL . Bien qu'aucune preuve d'une attaque de ransomware en cours visant les entreprises vietnamiennes n'ait été constatée à ce jour, les experts estiment que les entreprises et les organisations doivent néanmoins prendre des mesures urgentes pour protéger leurs systèmes critiques.