| La cyberattaque contre le système VNDIRECT du 24 mars a été identifiée comme une attaque de ransomware. Ce type d’attaque constitue une préoccupation majeure pour les entreprises et les organisations à l’ère numérique. Pour aider les lecteurs à en savoir plus sur les attaques de ransomware, leur niveau de dangerosité et comment les prévenir et y répondre, VietNamNet a créé une série d'articles intitulée « Le danger existant des attaques de cryptage de données ». |
Prolongation du « cauchemar » des logiciels malveillants de cryptage de données
L'attaque informatique contre le système VNDIRECT, une société classée dans le top 3 de la bourse vietnamienne, survenue le matin du 24 mars, a désormais été pratiquement résolue. Les données ont maintenant été décryptées et le système de recherche Mon compte est de nouveau opérationnel.
VNDIRECT a rapporté que l'incident du 24 mars a été perpétré par un groupe d'attaque professionnel, provoquant le cryptage de toutes les données de l'entreprise. Les attaques de ransomware sont depuis des années un cauchemar pour les entreprises et les organisations du monde entier, en raison des graves conséquences qu’elles peuvent entraîner. Les experts comparent également les ransomwares à un « cauchemar » et à un « fantôme » dans le cyberespace.
Selon la feuille de route annoncée par VNDIRECT aux clients et partenaires, les systèmes, produits et autres utilitaires continueront d'être progressivement rouverts par l'unité opérationnelle. L'unité prévoit de vérifier les flux avec les bourses le 28 mars.
Cependant, d'après l'analyse des experts en sécurité de l'information, on peut constater que les jours difficiles de l'équipe technologique et des experts de VNDIRECT qui recherchent les vulnérabilités et résolvent minutieusement le problème sont encore longs. Le ransomware n’est pas une nouvelle forme de cyberattaque, mais il est très complexe et nécessite beaucoup de temps pour nettoyer les données, restaurer complètement le système et rétablir les opérations normales.
« Pour réparer complètement une attaque de ransomware, l'unité opérationnelle doit parfois modifier toute l'architecture du système, en particulier le système de sauvegarde. « Par conséquent, compte tenu du problème auquel VNDIRECT est confronté, nous pensons qu'il faudra plus de temps, voire des mois, pour que le système se rétablisse complètement », a déclaré le directeur technique de la société NCS, Vu Ngoc Son.
M. Nguyen Minh Hai, directeur technique de Fortinet Vietnam, a déclaré qu'en fonction de la gravité de l'attaque, de la capacité de préparation à l'avance et de l'efficacité du plan de réponse, le temps nécessaire pour récupérer le système après une attaque de ransomware peut varier considérablement, de quelques heures à plusieurs semaines pour une récupération complète, en particulier dans les cas où une grande quantité de données doit être récupérée.
« Une partie de ce processus de récupération consiste à s'assurer que le logiciel malveillant de cryptage des données a été complètement supprimé du réseau et qu'aucune porte dérobée n'a été laissée derrière elle qui pourrait permettre aux attaquants de retrouver l'accès », a déclaré Nguyen Minh Hai.
Les experts ont également commenté qu'en plus d'être un « signal d'alarme » pour les unités gérant et exploitant des systèmes d'information importants au Vietnam, la cyberattaque contre VNDIRECT a également montré une fois de plus le niveau de dangerosité des ransomwares.
Il y a plus de 6 ans, WannaCry et ses variantes de malwares de cryptage de données ont provoqué des « difficultés » chez de nombreuses entreprises et organisations lorsqu'ils se sont rapidement propagés sur plus de 300 000 ordinateurs dans près de 100 pays et territoires à travers le monde, y compris au Vietnam.
Ces dernières années, les entreprises ont toujours été préoccupées par les attaques de ransomware. L’année dernière, le cyberespace vietnamien a enregistré de nombreuses attaques de ransomware aux conséquences graves ; Dans certains cas, les pirates non seulement cryptent les données pour exiger une rançon, mais vendent également les données à des tiers pour maximiser le montant d’argent collecté. Selon les statistiques du NCS, en 2023, jusqu'à 83 000 ordinateurs et serveurs au Vietnam ont été enregistrés comme ayant été attaqués par des ransomwares.
« Chemins » courants pour pénétrer le système
L'équipe technologique de VNDIRECT travaille avec des experts en sécurité de l'information pour déployer des solutions permettant de restaurer complètement et de garantir la sécurité du système. La cause de l'incident et le « chemin » utilisé par le pirate pour pénétrer dans le système font toujours l'objet d'une enquête.
Selon M. Ngo Tuan Anh, PDG de SCS Smart Network Security Company, pour attaquer le cryptage des données, les pirates choisissent souvent de pénétrer dans des serveurs contenant des données importantes et de crypter les données. Les pirates informatiques utilisent deux méthodes courantes pour pénétrer dans le système d'unités : directement via les vulnérabilités et les faiblesses du système serveur ; ou choisir de « contourner » l’ordinateur administrateur et ainsi prendre le contrôle du système.
S'adressant à VietNamNet , M. Vu The Hai, responsable du département de surveillance de la sécurité de l'information de la société VSEC, a également souligné certaines possibilités permettant aux pirates informatiques d'infiltrer et d'installer des logiciels malveillants dans le système : exploiter les vulnérabilités existantes sur le système pour prendre le contrôle et installer des logiciels malveillants ; Envoyer des e-mails contenant des fichiers malveillants en pièce jointe pour inciter les utilisateurs à ouvrir le système, activant ainsi le code malveillant ; Connectez-vous au système à partir d'un mot de passe divulgué ou d'un mot de passe faible d'un utilisateur du système.
L'expert Vu Ngoc Son a analysé qu'avec les attaques de ransomware, les pirates pénètrent souvent dans le système par plusieurs moyens, tels que le sondage des mots de passe, l'exploitation des vulnérabilités du système, principalement les vulnérabilités zero-day (vulnérabilités que le fabricant n'a pas encore corrigées - PV).
« Les sociétés financières doivent généralement respecter des normes réglementaires, de sorte que la possibilité de découvrir un mot de passe est presque impossible. La possibilité la plus probable est une attaque via une vulnérabilité zero-day. En conséquence, les pirates envoient à distance des segments de données provoquant des erreurs qui font tomber le logiciel dans un état incontrôlé lors du traitement.
Ensuite, le pirate exécute du code à distance et prend le contrôle du serveur de service. « À partir de ce serveur, les pirates continuent de collecter des informations, d'utiliser les comptes administratifs obtenus pour attaquer d'autres serveurs du réseau et enfin d'exécuter des outils de cryptage de données à des fins de chantage », a analysé l'expert Vu Ngoc Son.
| Une nouvelle enquête menée par la société de sécurité Fortinet auprès d'entreprises de la région Asie-Pacifique, dont le Vietnam, montre que les ransomwares restent une préoccupation majeure. L'extorsion via des attaques de ransomware est la principale préoccupation des fabricants en matière de cybersécurité, avec 36 % des organisations interrogées déclarant avoir subi une attaque de ransomware au cours de l'année écoulée, soit une augmentation de 23 % par rapport à l'enquête similaire de Fortinet en 2020. |
Leçon 2 – Des experts montrent comment réagir aux attaques de ransomware
Source
![[Photo] Le Premier ministre Pham Minh Chinh préside une conférence gouvernementale avec les localités sur la croissance économique](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
Comment (0)