La cyberattaque contre le système VNDIRECT, une société figurant parmi les trois premières du marché boursier vietnamien, survenue le matin du 24 mars, a été pratiquement résolue. L'incident a perturbé les activités de cette société de valeurs mobilières ainsi que celles de ses partenaires et investisseurs.
Ces derniers jours, parallèlement à la mise en œuvre urgente de solutions pour surmonter le problème, sur la base de l'évaluation de la situation réelle, VNDIRECT a annoncé une feuille de route pour remettre progressivement ses systèmes, produits et utilitaires en service.
La cyberattaque contre le système VNDIRECT a causé de graves dommages à la réputation, aux données et à la sécurité du réseau des entreprises et des utilisateurs.
« Signal d'alarme » sur la défense proactive contre les cyberattaques
Le 27 mars, VNDIRECT a rouvert le système de consultation de compte « Mon Compte », permettant aux clients de modifier leurs mots de passe et de consulter leurs soldes. Le 28 mars à 21h00, l'entreprise a finalisé avec succès le flux de transactions dans un environnement simulé. Les procédures de reconnexion officielle des transactions avec les bourses de Hanoï et de Hô-Chi-Minh-Ville sont en cours d'achèvement. VNDIRECT prévoit que le système reprendra ses activités à partir du 1er avril.
Cependant, les experts affirment qu'il reste encore beaucoup à faire pour détecter les vulnérabilités et résoudre complètement le problème. Les rançongiciels (attaques de chiffrement de données) ne sont pas une nouvelle forme de cyberattaque, mais ils sont très complexes et nécessitent beaucoup de temps pour nettoyer les données, restaurer complètement le système et rétablir un fonctionnement normal.
« Pour contrer complètement une attaque de rançongiciel, l'unité opérationnelle doit parfois modifier l'architecture du système, notamment le système de sauvegarde. Par conséquent, compte tenu de l'incident auquel VNDIRECT est confronté, nous pensons qu'il faudra plus de temps, voire des mois, pour que le système se rétablisse complètement », a déclaré Vu Ngoc Son, directeur technique de NCS.
Selon M. Ha Minh Vu, expert en cybersécurité chez VSEC Company, en fonction de la gravité de l'attaque, de la capacité à se préparer à l'avance et de l'efficacité du plan de réponse, le temps nécessaire pour récupérer le système après une attaque de ransomware peut varier considérablement, de quelques heures à quelques semaines ou mois pour récupérer complètement, en particulier dans les cas où une grande quantité de données doit être récupérée.
Les experts ont également commenté qu'en plus d'être un « signal d'alarme » pour les unités gérant et exploitant des systèmes d'information importants au Vietnam, la cyberattaque contre VNDIRECT a également montré une fois de plus le niveau de dangerosité des ransomwares.
Il y a plus de 6 ans, WannaCry et ses variantes de logiciels malveillants de cryptage de données ont causé des « difficultés » à de nombreuses entreprises et organisations lorsqu'ils se sont rapidement propagés sur plus de 300 000 ordinateurs dans près de 100 pays et territoires à travers le monde , y compris le Vietnam.
Les attaques par rançongiciel ont de graves conséquences lorsqu'elles affectent l'ensemble du système de données. (Illustration : KT)
Évaluation de la sécurité du système VNDIRECT avant exploitation
De nombreuses rumeurs et affirmations concernant l'incident circulent actuellement sur Internet, certaines fausses informations étant même présentes. Cependant, les autorités enquêtent toujours, analysent l'incident et restaurent le système de la manière la plus stable et la plus sûre possible.
Informant la presse, M. Tran Quang Hung, directeur adjoint du Département de la sécurité de l'information du ministère de l'Information et des Communications (MIC) a déclaré que dès que l'incident a été détecté, les unités fonctionnelles du Centre national de cybersécurité du département A05 ( ministère de la Sécurité publique ), le Centre de réponse aux urgences du cyberespace du Vietnam (VNCERT), le NCSC du Département de la sécurité de l'information (MIC) ainsi que des experts des principales sociétés de cybersécurité au Vietnam se sont associés pour gérer l'incident, examiner et restaurer le système.
Jusqu'à présent, le système VNDirect a été essentiellement restauré et se trouve dans les dernières étapes de révision pour ramener le système sur le marché.
« Pendant le processus de reprise, les unités coordonneront étroitement leurs efforts et suivront de près l'évolution de la situation afin de garantir un fonctionnement sûr et stable du système lors de son rétablissement, tout en renforçant la sécurité des informations pour éviter que des incidents similaires ne se reproduisent. Le département de la sécurité des informations, en collaboration avec le département A05, procédera à une évaluation de la sécurité du réseau avant la mise en service officielle du système », a déclaré M. Hung.
Les attaques par rançongiciel contre les systèmes VNDirect ne sont pas une forme nouvelle de cyberattaque, mais elles sont devenues très populaires ces dernières années. Les institutions financières et boursières figurent toujours parmi les principales cibles des pirates.
Selon le directeur adjoint du Département de la sécurité de l'information, de nombreux géants financiers dans le monde ont également été victimes d'attaques informatiques, provoquant des perturbations durables. Il s'agit d'un problème courant pour les institutions financières du monde entier, qui pose la question du renforcement de la sécurité et de la protection de l'information au sein du système financier.
M. Hung a déclaré que cet incident constitue un enseignement important pour sensibiliser le public à la sécurité des réseaux des organisations vietnamiennes. Par conséquent, les organisations financières et boursières doivent également revoir et renforcer de toute urgence et de manière proactive leurs systèmes et leur personnel de sécurité existants, et élaborer des plans d'intervention en cas d'incident. Parallèlement, elles doivent se conformer strictement aux réglementations et instructions en matière de sécurité de l'information et des réseaux. Il est également de la responsabilité de chaque organisation de se protéger et de protéger ses clients contre les risques potentiels de cyberattaque.
« Nous espérons que l'incident de VNDirect ne causera que des dommages temporaires aux entreprises et au marché boursier en général. À long terme, cet incident contribuera à améliorer la sécurité informatique de VNDirect en particulier, ainsi que des organisations et institutions financières vietnamiennes, afin que les entreprises puissent se développer durablement face à l'ampleur et à la sophistication croissantes des cyberattaques. Grâce à des investissements raisonnables, adéquats et nécessaires dans la sécurité des réseaux, les systèmes seront plus sûrs et contribueront à créer un environnement sain pour que les investisseurs se sentent en sécurité », a souligné M. Tran Quang Hung.
Source
Comment (0)