Cinq jours après la cyberattaque qui a paralysé le système, aujourd'hui, 29 mars, la société VNDIRECT a annoncé qu'elle prévoyait de reprendre ses activités à partir du 1er avril. La panne a duré jusqu'à 7 jours, montrant la gravité de l'attaque et soulevant des inquiétudes quant aux risques liés aux vulnérabilités de sécurité potentielles et non détectées dans les systèmes informatiques des organisations et des entreprises.

M. Ngo Tuan Anh, PDG de SCS Smart Cyber ​​​​Security Company, a déclaré que bien que les attaques de rançon ne soient pas nouvelles, elles n'apparaissent au Vietnam qu'à petite échelle. « L'attaque contre VNDIRECT peut être considérée comme la plus grande attaque de ransomware jamais enregistrée au Vietnam, ayant un impact énorme sur les utilisateurs », a évalué M. Tuan Anh.

L'expert a également commenté qu'il est actuellement « impossible » de dire que les systèmes de sécurité de l'information et de sécurité des réseaux sont sûrs à 100 %, car des failles de sécurité et des faiblesses peuvent apparaître chaque jour. Les pirates informatiques sondent, testent et utilisent régulièrement des outils d’analyse mondiaux pour trouver les vulnérabilités des attaques. Ils rechercheront des systèmes et des logiciels qui présentent des vulnérabilités mais qui n’ont pas été corrigés pour pouvoir y pénétrer, commettant ainsi des actes de sabotage ou servant des objectifs financiers ou politiques.

« Cet incident est un avertissement pour nous tous lors du déploiement de grands systèmes informatiques (TI) contenant de nombreuses données. Pour optimiser l'efficacité, nous avons besoin de systèmes de protection associés à une surveillance intelligente de la sécurité, à des systèmes de détection des anomalies et à une priorité élevée accordée à la sécurité du réseau », a souligné le PDG de SCS.

Partageant le même point de vue, le directeur technique de la société de cybersécurité NCS - Vu Ngoc Son a commenté que les incidents de cybersécurité ciblant les entreprises et les institutions financières créent toujours de grands risques pour les utilisateurs et le marché. Il a déclaré : « Cet incident est une leçon, un signal d'alarme pour les entreprises et les institutions financières qui doivent rapidement revoir leurs systèmes afin de garantir que de tels incidents malheureux ne se reproduisent pas à l'avenir. »

Les dirigeants du NCS ont expliqué que le Vietnam est actuellement connecté au monde, il n’est donc pas nouveau que des groupes de pirates informatiques ciblent des entreprises et des organisations nationales. Les méthodes de fonctionnement de ces groupes sont de plus en plus sophistiquées, appliquant une technologie de très haute qualité, donc selon lui, si le Vietnam ne dispose pas de systèmes de cyberdéfense répondant aux normes et à la classe internationales, il sera très difficile de les empêcher.

Il a déclaré que les groupes de pirates informatiques recherchent souvent des vulnérabilités sur les systèmes cibles pour trouver des points d'entrée, puis se « fondent dans la masse » pour rester discrets et capturer des informations pendant longtemps avant de lancer des attaques dommageables. « Nous avons calculé que dans la plupart des attaques, les pirates informatiques avaient déjà réussi à pénétrer dans le système à l'insu des clients. La plupart d'entre elles proviennent de l'exploitation de failles logicielles. Lorsqu'une attaque a lieu, la seule chose que les utilisateurs savent, c'est qu'il y a une faille de sécurité », a expliqué M. Vu Ngoc Son.

Les deux experts en cybersécurité ont également déclaré que les entreprises et les organisations doivent mettre en place des solutions de protection de la sécurité de l'information dans le contexte actuel, notamment des sauvegardes et une réponse rapide. Les unités doivent réserver un système similaire au système principal, qui doit être isolé afin que lorsqu'un incident se produit, il puisse être transféré rapidement le plus rapidement possible, éventuellement en quelques minutes, pour minimiser les dommages.

Une surveillance continue de la cybersécurité est également toujours nécessaire car il existe toujours des vulnérabilités qui ne sont pas facilement détectées. Lorsqu’il y a une intrusion illégale, elle doit être détectée rapidement. La détection précoce augmente le taux de réussite de la prévention des attaques et limite les risques et les dommages pour les entreprises, les clients et le marché.

Au Vietnam, le ministère de l’Information et des Communications a introduit un modèle de défense à quatre niveaux. En conséquence, chaque entreprise a besoin de 4 niveaux de défense de sécurité, notamment : une force de cybersécurité spécialisée, en service à tout moment ; Engager une équipe de surveillance indépendante pour surveiller ; Effectuer des analyses et des évaluations régulières du système ; Connectez-vous aux systèmes nationaux de surveillance de la cybersécurité.