Attaque VNDIRECT : un signal d'alarme pour les systèmes d'information importants

La cyberattaque contre le système VNDIRECT, une société figurant parmi les trois premières du marché boursier vietnamien, survenue le matin du 24 mars, est désormais pratiquement résolue. L'incident a perturbé les activités de cette société de valeurs mobilières ainsi que celles de ses partenaires et investisseurs.

Ces derniers jours, parallèlement à la mise en œuvre urgente de solutions pour résoudre le problème, sur la base de l'évaluation de la situation réelle, VNDIRECT a annoncé une feuille de route pour remettre progressivement en service les systèmes, produits et utilitaires de l'entreprise.

« Signal d’alarme » sur la défense proactive contre les cyberattaques

Le 27 mars, VNDIRECT a rouvert le système de consultation de compte « Mon Compte », permettant aux clients de modifier leurs mots de passe et de consulter leurs soldes. Le 28 mars à 21h00, l'entreprise a finalisé avec succès le flux de transactions en environnement simulé. Les procédures de reconnexion officielle des transactions avec les Bourses de Hanoï et de Hô-Chi-Minh-Ville sont en cours d'achèvement. VNDIRECT prévoit que le système sera à nouveau opérationnel à partir du 1er avril.

Cependant, les experts affirment qu'il reste encore beaucoup à faire pour détecter les vulnérabilités et résoudre complètement le problème. Les rançongiciels (attaques par chiffrement de données) ne sont pas une nouvelle forme de cyberattaque, mais ils sont très complexes et nécessitent beaucoup de temps pour nettoyer les données, restaurer complètement le système et rétablir son fonctionnement normal.

« Pour neutraliser complètement une attaque de rançongiciel, l'unité opérationnelle doit parfois modifier l'architecture du système, notamment le système de sauvegarde. Par conséquent, compte tenu de l'incident auquel VNDIRECT est confronté, nous pensons qu'il faudra plus de temps, voire des mois, pour que le système se rétablisse complètement », a déclaré Vu Ngoc Son, directeur technique de NCS Company.

Selon M. Ha Minh Vu, expert en cybersécurité chez VSEC Company, en fonction de la gravité de l'attaque, de la capacité à se préparer à l'avance et de l'efficacité du plan de réponse, le temps nécessaire pour restaurer le système après une attaque de ransomware peut varier considérablement, de quelques heures à quelques semaines ou mois pour récupérer complètement, en particulier dans les cas où une grande quantité de données doit être restaurée.

Les experts ont également commenté qu'en plus d'être un « signal d'alarme » pour les unités gérant et exploitant des systèmes d'information importants au Vietnam, la cyberattaque contre VNDIRECT a également montré une fois de plus le niveau de dangerosité des ransomwares.

Il y a plus de 6 ans, WannaCry et ses variantes de logiciels malveillants de cryptage de données ont provoqué de nombreuses « difficultés » chez de nombreuses entreprises et organisations, lorsqu'ils se sont rapidement propagés sur plus de 300 000 ordinateurs dans près de 100 pays et territoires à travers le monde , y compris au Vietnam.

Évaluation de la sécurité du système VNDIRECT avant exploitation

De nombreuses rumeurs et affirmations concernant l'incident circulent actuellement sur Internet, y compris de nombreuses fausses informations. Cependant, les autorités enquêtent toujours, analysent l'incident et rétablissent le système de la manière la plus stable et la plus sûre possible.

Informant la presse, M. Tran Quang Hung, directeur adjoint du Département de la sécurité de l'information du ministère de l'Information et des Communications (MIC) a déclaré que dès que l'incident a été détecté, les unités fonctionnelles du Centre national de cybersécurité du Département A05 ( ministère de la Sécurité publique ), le Centre de réponse aux urgences du cyberespace du Vietnam (VNCERT), le NCSC du Département de la sécurité de l'information (MIC) ainsi que des experts des principales sociétés de cybersécurité au Vietnam se sont associés pour gérer l'incident, examiner et restaurer le système.

Jusqu'à présent, le système VNDirect a été essentiellement restauré et se trouve dans les dernières étapes de révision pour ramener le système sur le marché.

« Pendant le processus de reprise, les unités se coordonneront étroitement et suivront de près l'évolution de la situation afin de garantir un fonctionnement sûr et stable du système lors de son rétablissement, tout en renforçant la sécurité des informations afin d'éviter des incidents similaires. Le département de la sécurité des informations, en collaboration avec le département A05, procédera à une évaluation de la sécurité du réseau avant la mise en service officielle du système », a déclaré M. Hung.

Les attaques de rançongiciels sur les systèmes VNDirect ne sont pas nouvelles, mais elles sont devenues très fréquentes ces dernières années. Les institutions financières et les sociétés de valeurs mobilières figurent toujours parmi les principales cibles des pirates.

Selon le directeur adjoint du Département de la sécurité de l'information, de nombreux géants financiers du monde entier ont également été victimes d'attaques informatiques, provoquant des perturbations durables. Il s'agit d'un problème courant pour les institutions financières du monde entier, qui pose la question du renforcement de la sécurité et de la protection de l'information au sein du système financier.

M. Hung a déclaré que cet incident constitue un enseignement important pour sensibiliser le public à la sécurité des réseaux des organisations vietnamiennes. Par conséquent, les organisations financières et boursières doivent également, de toute urgence et de manière proactive, revoir et renforcer leurs systèmes et leur personnel de sécurité existants, et élaborer des plans d'intervention en cas d'incident. Parallèlement, elles doivent se conformer strictement aux réglementations et instructions en matière de sécurité de l'information et des réseaux. Il est également de la responsabilité de chaque organisation de se protéger et de protéger ses clients contre les risques potentiels de cyberattaque.

Nous espérons que l'incident de VNDirect n'entraînera que des dommages temporaires pour les entreprises et le marché boursier en général. À long terme, cet incident contribuera à améliorer la sécurité informatique de VNDirect en particulier, ainsi que celle des organisations et institutions financières vietnamiennes, afin que les entreprises puissent se développer durablement face à l'ampleur et à la sophistication croissantes des cyberattaques. Grâce à des investissements raisonnables, adéquats et nécessaires dans la sécurité des réseaux, les systèmes seront plus sûrs, contribuant ainsi à créer un environnement sain pour la sécurité des investisseurs », a souligné M. Tran Quang Hung.