Des attaques de ransomware ciblant des organisations vietnamiennes apparaissent

Ces derniers jours, à travers l'attaque par ransomware sur les systèmes de deux grandes entreprises, VNDIRECT et PVOIL, de nombreuses agences, organisations et entreprises au Vietnam ont vu plus clairement le danger de cette méthode de cyberattaque. Cependant, de nombreuses organisations et entreprises nationales ne savent pas par où commencer et quelles solutions elles doivent équiper pour protéger leurs systèmes et leurs données contre les attaques de ransomware, une menace qui existe pour toutes les organisations et qui ne cesse de gagner en sophistication et en complexité.

Selon le Département de la sécurité de l'information (ministère de l'Information et des Communications), de nombreux systèmes d'information d'agences, d'organisations et d'entreprises au Vietnam sont actuellement ciblés par des groupes de pirates informatiques, en particulier des groupes d'attaque par ransomware.

Au cours des trois premiers mois de cette année, en analysant plus de 150 millions d'alertes sur les risques de sécurité dans le cyberespace vietnamien enregistrées à partir de systèmes techniques, le Département de la sécurité de l'information a identifié plus de 300 000 risques de cyberattaque ciblant les systèmes d'information à l'échelle nationale.

Également au premier trimestre 2024, grâce au système du Centre national de surveillance du cyberespace - NCSC, le Département de la sécurité de l'information a enregistré plus de 13 000 événements de sécurité de l'information liés aux ransomwares sur les systèmes d'information.

Le Département de la sécurité de l'information a déclaré à VietNamNet le matin du 6 avril qu'en surveillant et en supervisant les cyberattaques ces derniers temps, l'agence a remarqué que des campagnes d'attaques de ransomware émergent contre des agences, des organisations et des entreprises au Vietnam, en particulier celles opérant dans des domaines importants tels que la finance, la banque, l'énergie, les télécommunications, etc., causant des dommages matériels, des atteintes à la réputation et des perturbations commerciales pour les unités confrontées à des incidents causés par des ransomwares.

L’analyse des experts du Département de la sécurité de l’information montre que les attaques de ransomware commencent aujourd’hui souvent par une faiblesse de sécurité d’une agence ou d’une organisation. L'attaquant pénètre dans le système à partir de ce point faible, maintient une présence, étend la portée de l'intrusion et contrôle l'infrastructure informatique de l'organisation.

En particulier, au lieu d'attaquer les utilisateurs de terminaux ou les systèmes individuels, en cryptant les données sur quelques clusters de serveurs comme auparavant, les groupes d'attaque de ransomware, après s'être infiltrés et être restés en sommeil dans le système, lanceront désormais une attaque, paralysant l'ensemble du système et cryptant toutes les données de l'organisation victime, dans le but de faire chanter l'organisation qui souhaite récupérer les données cryptées.

Outre les attaques de ransomware de plus en plus professionnelles, les experts estiment également que la raison pour laquelle de nombreux groupes de pirates informatiques ont récemment lancé des attaques de ransomware sur des systèmes au Vietnam est que de nombreuses organisations et entreprises vietnamiennes n'ont pas pleinement assuré la sécurité des informations de leurs systèmes.

Neuf mesures de base pour prévenir les attaques de ransomware

Face à la récente vague d'attaques de ransomware ciblant les systèmes d'agences et d'organisations au Vietnam, parallèlement au soutien des unités attaquées, le Département de la sécurité de l'information a également émis en permanence des avertissements et demandé de renforcer les mesures de protection des systèmes d'information, en particulier les systèmes importants qui stockent et traitent de nombreuses données utilisateur.

Plus précisément, immédiatement après l'attaque de VNDIRECT, le Département de la sécurité de l'information a donné des instructions aux sociétés de valeurs mobilières sur les tâches sur lesquelles il faut se concentrer pour garantir la sécurité de l'information des systèmes d'information, en particulier les systèmes de gestion des comptes clients, servant aux transactions de valeurs mobilières en ligne.

Puis, le 30 mars, constatant la tendance croissante des attaques de ransomware contre les organisations nationales, le Département de la sécurité de l'information a averti et donné des instructions aux agences, organisations et entreprises de tout le pays sur ce qu'il fallait faire pour protéger leurs systèmes contre cette forme particulièrement dangereuse de cyberattaque.

Afin de faciliter le déploiement de solutions pour prévenir les attaques de ransomware par les agences, les organisations et les entreprises, après plus de 3 jours de développement urgent, le Département de la sécurité de l'information a lancé le 6 avril le « Manuel de prévention et de minimisation des risques liés aux attaques de ransomware ». Il s’agit d’un document utile pour aider les unités à prévenir et à protéger de manière proactive les systèmes d’information contre d’éventuelles cyberattaques. Les organisations et les entreprises peuvent télécharger ce manuel sur le portail Khonggianmang.vn du NCSC.

En plus de quelques instructions sur la façon de restaurer le système après la détection d'une attaque de ransomware, le manuel fournit également des instructions spécifiques sur 9 mesures pour prévenir et minimiser les risques d'attaques de ransomware pour les agences, les organisations et les entreprises, visant l'objectif commun d'assurer la cybersécurité nationale.

Parmi les 9 mesures visant à prévenir et à minimiser les risques d’attaques de ransomware recommandées dans le manuel, la première mesure consiste à élaborer un plan de sauvegarde et de restauration des données des systèmes et informations importants.

Les experts soulignent que l’objectif des attaques par ransomware est d’essayer d’empêcher la récupération des données après leur cryptage. Par conséquent, les attaquants trouvent et collectent souvent les informations d’identification stockées dans le système, en utilisant ces informations d’identification pour accéder aux solutions de sauvegarde et de récupération ; Supprimez ensuite ou cryptez toutes les sauvegardes.

« Nous recommandons d'effectuer des sauvegardes hors ligne, et non de les conserver dans un environnement connecté à l'infrastructure réseau. Effectuez des sauvegardes régulières et assurez-vous que les données qu'elles contiennent sont complètes, ce qui limite et minimise l'impact des pertes de données (en cas de chiffrement) et accélère le processus de récupération en cas d'incident », a suggéré l'expert du Département de la sécurité de l'information.

Le Département de la sécurité de l'information espère recevoir une coopération active et une coopération des agences de presse et de la presse pour diffuser du contenu sur la prévention et la minimisation des risques d'attaques de ransomware à tous les sujets participant à des activités en ligne, contribuant ainsi à améliorer la capacité de réagir de manière proactive et de détecter les risques précoces de cyberattaques des organisations et des entreprises au Vietnam.

Le « chemin » utilisé par les pirates pour pénétrer dans le système afin d'attaquer et de crypter les données Être attaqué par un logiciel malveillant de cryptage de données (ransomware) comme la situation rencontrée par VNDIRECT est une préoccupation pour de nombreuses entreprises et organisations. Connaître les « chemins » que les pirates utilisent souvent pour pénétrer les systèmes aidera les unités à se défendre contre ce risque.