Lors de la conférence de presse régulière du ministère de l'Information et des Communications (MIC) dans l'après-midi du 8 avril, M. Tran Nguyen Chung - Chef du Département de la sécurité des systèmes d'information, Département de la sécurité de l'information a déclaré que ces derniers temps, il y a eu de nombreuses cyberattaques et attaques de logiciels malveillants au Vietnam, ciblant les grandes entreprises dans les domaines des valeurs mobilières, de la finance, de la banque et de l'électricité.

« Les cyberattaques et les attaques de logiciels malveillants ne sont pas des problèmes nouveaux, mais elles suscitent des préoccupations émergentes concernant la sécurité de l'information en 2024 et dans les temps à venir », a déclaré M. Chung.

La principale méthode des pirates informatiques consiste à exploiter et à infiltrer le système de l’entreprise, à attendre le bon moment pour briser le verrou et exiger une rançon.

M. Chung a estimé que, compte tenu des leçons tirées de ces incidents, si les agences, les unités et les entreprises se conforment aux réglementations légales et procèdent à des évaluations périodiques pour surmonter les incidents, elles peuvent détecter, prévenir et atténuer les incidents à un stade précoce.

Selon M. Chung, il existe des réglementations selon lesquelles les agences d'État et les systèmes d'information des entreprises doivent évaluer périodiquement la sécurité de l'information chaque année afin de résoudre rapidement les incidents et de prévenir la sécurité de l'information.

Suite aux incidents récents, le Département de la sécurité de l’information estime que si les réglementations d’examen ci-dessus sont strictement appliquées, les entreprises et les agences peuvent surmonter et atténuer les incidents.

« La réglementation exige que les agences et les unités élaborent des plans d'intervention en cas d'incident dans toutes les situations. Les systèmes importants doivent être sauvegardés et protégés afin de réduire les dommages, et il est essentiel de savoir comment communiquer avec le monde extérieur… Par le passé, les agences et les entreprises ont déployé des systèmes inadaptés à leurs besoins, mais ont investi dans ceux-ci. Or, le volume de données sur le réseau est important, ce qui accroît le risque d'attaques par malware et ransomware », a déclaré M. Chung.

M. Chung a également déclaré que les cyberattaques sont inévitables, mais que l’important est de savoir comment les organisations et les entreprises sont préparées à réagir et à rétablir leurs opérations.

En guise de solution immédiate, le Département de la sécurité de l’information a envoyé un document aux unités d’examen pour avoir une évaluation globale du système de sécurité de l’information.

Le Premier ministre Pham Minh Chinh a également publié le communiqué officiel n° 33/CD-TTg demandant aux ministères, aux branches et aux localités de renforcer la sécurité des informations sur le réseau. Le ministère de l'Information et des Communications espère que les agences et les entreprises réviseront leurs systèmes de gestion, appliqueront strictement les délais d'inspection de la sécurité de l'information, se conformeront aux réglementations légales et renforceront la sécurité de l'information à tous les niveaux.

« Par le passé, en cas d'incident, les unités dissimulaient souvent des informations, ce qui rendait difficile la diffusion d'alertes à grande échelle et ne permettait pas aux agences concernées d'en tirer des leçons. Par conséquent, en cas d'incident, les agences devaient se conformer aux règles et se coordonner avec les autorités pour lancer rapidement des alertes à grande échelle, minimisant ainsi les dommages aux agences et aux unités sur chaque terrain », a déclaré M. Chung.

Auparavant, le 24 mars, des pirates informatiques avaient attaqué le système de cryptage technologique de VNDIRECT. Plus d'une semaine après la découverte de l'incident, avec le soutien des autorités et d'une équipe d'experts en cybersécurité des principales sociétés de cybersécurité au Vietnam, l'incident a été essentiellement résolu et le système de VNDIRECT a rétabli les opérations commerciales à partir du 1er avril.

Cependant, une semaine seulement après la découverte de la cyberattaque qui a crypté toutes les données du système de VNDIRECT, le 2 avril, le cyberespace vietnamien a continué d'enregistrer que PV Oil avait été attaqué illégalement et intentionnellement, perturbant l'ensemble du fonctionnement du système informatique de l'entreprise.

La cyberattaque a entraîné la suspension du système informatique de PV Oil, y compris le système d'émission de factures électroniques pour les ventes, qui n'a pas pu fonctionner temporairement.