De nombreux groupes d'attaques de ransomware ciblent des systèmes au Vietnam

Les données enregistrées par le système technique du Centre national de surveillance de la cybersécurité NCSC relevant du Département de la sécurité de l'information (ministère de l'Information et des Communications) ainsi que du Centre national de cybersécurité relevant de l'A05 (ministère de la Sécurité publique) indiquent toutes que récemment, les groupes d'attaque par ransomware se concentrent sur les attaques contre les organisations et les entreprises vietnamiennes.

Depuis la fin du mois de mars, suite à la découverte d'attaques de ransomware sur les systèmes d'information au Vietnam avec une tendance croissante, dans les informations mises à jour le 6 avril, le Département de la sécurité de l'information a déclaré que des campagnes d'attaques de ransomware apparaissent dans le cyberespace ciblant les agences, organisations et entreprises au Vietnam.

Le système de surveillance du NCSC a également enregistré que les groupes d'attaques de ransomware se concentraient davantage sur les organisations opérant dans les domaines de la finance, de la banque, de l'énergie, des télécommunications, etc. En fait, les attaques de ransomware sur les systèmes de certaines entreprises vietnamiennes ces derniers jours ont causé des dommages aux actifs, affecté la réputation de la marque et surtout perturbé les opérations commerciales de ces unités.

W-pham-thai-son-ncsc-1.jpg
Le directeur adjoint du NCSC, Pham Thai Son, a déclaré que de nombreuses organisations et entreprises vietnamiennes n'ont pas pleinement assuré la sécurité de leurs systèmes d'information conformément à la réglementation. Photo : Le Anh Dung

S'exprimant en marge du séminaire « Prévenir les attaques de ransomware » qui s'est tenu le 5 avril, M. Pham Thai Son, directeur adjoint du NCSC, en analysant et en identifiant les causes et les cibles des récentes attaques sur les systèmes d'information au Vietnam, le Département de la sécurité de l'information a constaté que de nombreux groupes d'attaque différents ont choisi de cibler les systèmes d'organisations et d'entreprises nationales telles que Lockbit, Blackcat, Mallox...

Les représentants du NCSC ont également déclaré que même si les attaques de ransomware existent depuis longtemps, la sophistication, la complexité et le professionnalisme des groupes d'attaque sont bien plus élevés qu'auparavant. Dans le même temps, bien que le Vietnam accélère sa transformation numérique, de nombreuses activités se déplacent vers l’environnement numérique ; Cependant, de nombreuses organisations et entreprises nationales ne garantissent toujours pas pleinement la sécurité de leurs systèmes d’information, ce qui fait de ces systèmes des cibles faciles pour les groupes de pirates informatiques.

M. Pham Thai Son a également indiqué que le Département de la sécurité de l'information envoie régulièrement et en continu des avertissements sur les nouvelles vulnérabilités et les nouvelles tendances d'attaque aux agences, organisations et entreprises afin que les unités puissent mettre à jour et gérer les erreurs rapidement. Cependant, la réalité est que de nombreuses organisations et entreprises n’ont pas vraiment prêté attention à la gestion de ce problème et n’ont pas investi suffisamment pour garantir la sécurité des informations.

Selon les statistiques, plus de 7 ans après l'entrée en vigueur de la loi sur la sécurité des réseaux d'information et du décret 85 sur la garantie de la sécurité des systèmes d'information par niveau, plus de 33 % des systèmes d'information des agences gouvernementales n'ont pas encore achevé l'approbation des niveaux de sécurité des systèmes d'information, et le taux de systèmes ayant pleinement mis en œuvre les mesures de protection conformément aux documents de niveau proposés est encore plus faible, environ 20 % seulement.

W-attack-data-malware-0-1-1.jpg
Selon les statistiques du Centre national de cybersécurité, plusieurs attaques graves ont récemment été perpétrées contre des systèmes au Vietnam.

Partageant le même point de vue, le représentant du Centre national de cybersécurité, Département A05 a également commenté : La situation de la cybersécurité et de la sûreté au Vietnam devient de plus en plus compliquée, la fréquence des attaques augmentant et les dommages devenant également plus importants. Il y a 2 ou 3 ans, les pirates informatiques qui emportaient 40 à 50 milliards de VND étaient considérés comme une somme énorme, mais aujourd'hui, les cyberattaques causent des dommages allant jusqu'à 200 milliards de VND.

Soulignant que le Vietnam se transforme activement numériquement, mais que de nombreuses organisations n'ont pas accordé l'attention voulue à la sécurité et à la sûreté des réseaux, le représentant du Centre national de cybersécurité a également souligné un certain nombre d'attaques graves contre des unités dans les domaines des communications, de l'énergie, de la banque et de la finance, des intermédiaires de paiement et des valeurs mobilières qui se sont produites dans le cyberespace vietnamien de septembre 2022 à avril 2024, avec une augmentation de l'ampleur et de la fréquence des attaques.

Payer une rançon pour récupérer des données créerait un mauvais précédent

Notamment, bien qu'ils soient tous d'accord sur le niveau extrêmement dangereux des attaques de ransomware, car une fois les données cryptées, il n'y a presque aucune chance de les décrypter et le taux de récupération est presque nul, les experts recommandent toujours aux agences et aux organisations de ne pas payer les pirates pour rançonner les données cryptées.

Un représentant du Centre national de cybersécurité a déclaré que les parties participant à l'initiative mondiale anti-ransomware étaient toutes d'accord sur la nécessité d'encourager les unités à ne pas payer car cela créerait une demande, stimulant les groupes de cyberattaque à se concentrer davantage sur les attaques.

« Si les unités sont résistantes aux attaques, la motivation des groupes de pirates informatiques diminuera. En mars dernier, une unité au Vietnam a payé une rançon pour restaurer le système. Nous avons indiqué que cela crée un mauvais précédent pour l’entreprise elle-même et pour les autres acteurs du marché. « Il n'existe actuellement aucune réglementation spécifique, donc payer ou non une rançon pour les données reste toujours le choix des entreprises et des organisations », a déclaré un représentant du Centre national de cybersécurité.

attaque de ransomware 01.jpg
Les experts préviennent également que même si les entreprises acceptent de payer les pirates pour la clé de déchiffrement, elles ne pourront toujours pas récupérer leurs données. Illustration : ivanti.com

S'adressant aux journalistes de VietNamNet à ce sujet, l'expert Vu Ngoc Son, directeur technique de la société NCS, a également déclaré : « La tendance générale dans le monde est d'essayer de ne pas payer de rançon aux pirates informatiques, pour ne pas créer un mauvais précédent, car cette action peut encourager les pirates informatiques à attaquer d'autres cibles dans le pays ou encourager d'autres groupes de pirates informatiques à continuer d'attaquer les entreprises et les organisations qui paient une rançon. »

Le conseil général des autorités et des experts est que les entreprises et les organisations doivent « prévenir plutôt que combattre » lorsqu’elles sont confrontées à des attaques de ransomware. Dans le « Manuel de prévention et de minimisation des risques d'attaques par ransomware » lancé le 6 avril, le ministère de la Sécurité de l'information recommande 9 mesures aux entreprises pour prévenir de manière proactive ce type d'attaque dangereux.

Les entreprises vietnamiennes doivent « activer le mode d'urgence » après les incidents de ransomware chez VNDIRECT et PVOIL Bien qu'il n'y ait aucune preuve qu'il existe une campagne d'attaque de ransomware ciblant les entreprises vietnamiennes, les experts affirment que les entreprises et les organisations doivent encore prioriser de toute urgence et immédiatement un certain nombre de choses pour protéger les systèmes importants.