La cyberattaque qui a visé le système VNDIRECT, une entreprise figurant parmi les trois premières de la bourse vietnamienne, le matin du 24 mars, est désormais résolue. Cet incident a perturbé les activités de cette société de courtage ainsi que celles de ses partenaires et investisseurs.
Ces derniers jours, parallèlement à la mise en œuvre urgente de solutions pour résoudre le problème, et sur la base de l'évaluation de la situation réelle, VNDIRECT a annoncé une feuille de route pour remettre progressivement en service les systèmes, produits et services de l'entreprise.
La cyberattaque contre le système VNDIRECT a causé d'importants dommages à la réputation, aux données et à la sécurité du réseau des entreprises et des utilisateurs.
« Signalement » sur la défense proactive contre les cyberattaques
Le 27 mars, VNDIRECT a rouvert le système de consultation de compte « Mon compte », permettant aux clients de modifier leurs mots de passe et de consulter leurs soldes. Le lendemain, le 28 mars à 21h00, la société a effectué avec succès un test de fonctionnement en environnement simulé. Les procédures de rétablissement officiel des transactions avec les bourses de Hanoï et d'Hô-Chi-Minh-Ville sont en cours de finalisation. VNDIRECT prévoit une remise en service du système le 1er avril.
Cependant, les experts estiment que l'identification des vulnérabilités et la résolution complète du problème sont encore loin d'être acquises. Les rançongiciels (attaques par chiffrement de données) ne constituent pas une nouvelle forme de cyberattaque, mais ils sont très complexes et nécessitent beaucoup de temps pour nettoyer les données, restaurer intégralement le système et rétablir son fonctionnement normal.
« Pour remédier complètement à une attaque de ransomware, il est parfois nécessaire de modifier l'architecture du système, notamment le système de sauvegarde. Par conséquent, compte tenu de l'incident auquel VNDIRECT est confronté, nous pensons qu'il faudra plus de temps, voire des mois, pour que le système se rétablisse entièrement », a déclaré Vu Ngoc Son, directeur technique de NCS Company.
Selon M. Ha Minh Vu, expert en cybersécurité chez VSEC Company, en fonction de la gravité de l'attaque, de la capacité de préparation à l'avance et de l'efficacité du plan de réponse, le temps nécessaire pour restaurer le système après une attaque de ransomware peut varier considérablement, de quelques heures à des semaines ou des mois pour une récupération complète, en particulier dans les cas où une grande quantité de données doit être restaurée.
Les experts ont également fait remarquer que, outre le fait qu'elle constituait un « signal d'alarme » pour les unités gérant et exploitant des systèmes d'information importants au Vietnam, la cyberattaque contre VNDIRECT a également démontré une fois de plus le niveau de dangerosité des rançongiciels.
Il y a plus de 6 ans, WannaCry et ses variantes de logiciels malveillants de chiffrement de données ont causé de sérieux problèmes à de nombreuses entreprises et organisations, lorsqu'ils se sont rapidement propagés à plus de 300 000 ordinateurs dans près de 100 pays et territoires à travers le monde , y compris le Vietnam.
Les attaques par rançongiciel entraînent de graves conséquences lorsqu'elles affectent l'ensemble du système de données. (Photo d'illustration : KT)
Évaluation de la sécurité du système VNDIRECT avant la mise en service
Actuellement, de nombreuses rumeurs et affirmations diverses circulent sur Internet concernant cet incident, y compris de nombreuses fausses informations. Cependant, les autorités poursuivent leur enquête, analysent l'incident et rétablissent le système de la manière la plus stable et la plus sûre possible.
Lors d'une conférence de presse, M. Tran Quang Hung, directeur adjoint du Département de la sécurité de l'information du ministère de l'Information et des Communications (MIC), a déclaré que dès la détection de l'incident, les unités fonctionnelles du Centre national de cybersécurité du Département A05 ( ministère de la Sécurité publique ), du Centre vietnamien d'intervention d'urgence dans le cyberespace (VNCERT), du NCSC du Département de la sécurité de l'information (MIC) et des experts des principales entreprises de cybersécurité du Vietnam se sont mobilisées pour gérer l'incident, l'examiner et rétablir le système.
À ce jour, le système VNDirect a été globalement restauré et se trouve dans les dernières étapes de révision avant sa remise sur le marché.
« Durant la phase de rétablissement, les différentes unités coordonneront leurs efforts et suivront de près l’évolution de la situation afin de garantir le fonctionnement sûr et stable du système dès sa remise en service, tout en renforçant la sécurité des informations pour éviter que des incidents similaires ne se reproduisent. Le département de la sécurité des systèmes d’information, en collaboration avec le département A05, procédera à une évaluation de la sûreté et de la sécurité du réseau avant la remise en service officielle du système », a déclaré M. Hung.
Les attaques de type ransomware contre les systèmes VNDirect ne sont pas nouvelles, mais elles ont connu une forte augmentation ces dernières années. Les organismes financiers et de sécurité figurent toujours parmi les cibles privilégiées des pirates informatiques.
D'après le directeur adjoint du département de la sécurité de l'information, de nombreuses institutions financières de premier plan à travers le monde ont également été victimes de cyberattaques, entraînant des perturbations durables. Il s'agit d'un problème courant pour les institutions financières du monde entier, qui souligne la nécessité de renforcer la sécurité et de protéger l'information au sein du système financier.
M. Hung a déclaré que cet incident constitue un enseignement important pour sensibiliser les organisations vietnamiennes à la sécurité des réseaux. Par conséquent, les institutions financières et de valeurs mobilières doivent impérativement revoir et renforcer leurs systèmes et leurs équipes de sécurité, et élaborer des plans de réponse aux incidents. Elles doivent également se conformer strictement à la réglementation et aux directives en vigueur en matière de sécurité de l'information et des réseaux. Il est de la responsabilité de chaque organisation de se protéger, ainsi que ses clients, contre les risques de cyberattaques.
« Nous espérons que l'incident sur VNDirect ne causera que des dommages temporaires aux entreprises et au marché boursier en général. Mais à long terme, cet incident contribuera à renforcer la sécurité informatique de VNDirect en particulier, ainsi que celle des organismes et institutions financières vietnamiens, permettant ainsi aux entreprises de se développer durablement face à l'ampleur et à la sophistication croissantes des cyberattaques. Grâce à des investissements raisonnables, adéquats et nécessaires dans la sûreté et la sécurité des réseaux, les systèmes seront plus sûrs, contribuant ainsi à créer un environnement propice à la sérénité des investisseurs », a souligné M. Tran Quang Hung.
Source
Comment (0)