L'attaque informatique contre le système VNDIRECT, une société du top 3 du marché boursier vietnamien, survenue le matin du 24 mars, a désormais été pratiquement résolue. L'incident a perturbé les opérations de cette société de valeurs mobilières ainsi que celles de ses partenaires et investisseurs.
Ces derniers jours, parallèlement à la mise en œuvre urgente de solutions pour surmonter le problème, sur la base de l'évaluation de la situation réelle, VNDIRECT a annoncé une feuille de route pour remettre progressivement ses systèmes, produits et utilitaires en service.
La cyberattaque contre le système VNDIRECT a causé de graves dommages à la réputation, aux données et à la sécurité du réseau des entreprises et des utilisateurs.
« Appel au réveil » sur la défense proactive contre les cyberattaques
Le 27 mars, VNDIRECT a rouvert le système de recherche de compte Mon compte, permettant aux clients de modifier leurs mots de passe et de vérifier leurs soldes. Puis, le 28 mars à 21 heures, la société a terminé avec succès le flux de transactions dans l’environnement simulé. Les procédures de reconnexion officielle des transactions avec les bourses de Hanoi et de Ho Chi Minh-Ville sont en cours d'achèvement. VNDIRECT s'attend à ce que le système soit à nouveau opérationnel à partir du 1er avril.
Toutefois, les experts affirment qu’il reste encore beaucoup à faire pour détecter les vulnérabilités et résoudre complètement le problème. Le ransomware (attaque de cryptage de données) n'est pas une nouvelle forme de cyberattaque, mais il est très compliqué, nécessitant beaucoup de temps pour nettoyer les données, restaurer complètement le système et rétablir les opérations normales.
« Pour surmonter complètement une attaque de ransomware, l'unité opérationnelle doit parfois également modifier l'architecture du système, en particulier le système de sauvegarde. « Par conséquent, compte tenu du problème auquel VNDIRECT est confronté, nous pensons qu'il faudra plus de temps, voire des mois, pour que le système se rétablisse complètement », a déclaré le directeur technique de la société NCS, Vu Ngoc Son.
Selon M. Ha Minh Vu, expert en cybersécurité chez VSEC Company, en fonction de la gravité de l'attaque, de la capacité de préparation à l'avance et de l'efficacité du plan de réponse, le temps nécessaire pour récupérer le système après une attaque de ransomware peut varier considérablement, de quelques heures à des semaines ou des mois pour récupérer complètement, en particulier dans les cas où une grande quantité de données doit être récupérée.
Les experts ont également commenté qu'en plus d'être un « signal d'alarme » pour les unités gérant et exploitant des systèmes d'information importants au Vietnam, la cyberattaque contre VNDIRECT a également montré une fois de plus le niveau de dangerosité des ransomwares.
Il y a plus de 6 ans, WannaCry et ses variantes de malwares de cryptage de données ont provoqué des « difficultés » chez de nombreuses entreprises et organisations lorsqu'ils se sont rapidement propagés sur plus de 300 000 ordinateurs dans près de 100 pays et territoires à travers le monde, y compris au Vietnam.
Les attaques de ransomware ont de graves conséquences lorsqu’elles affectent l’ensemble du système de données. (Illustration : KT)
Évaluation de la sécurité du système VNDIRECT avant l'exploitation
Actuellement, il existe de nombreuses rumeurs et affirmations différentes sur l'incident sur Internet, voire beaucoup de fausses informations. Toutefois, les autorités enquêtent toujours, analysent l’incident et rétablissent le système de la manière la plus stable et la plus sûre.
Informant la presse, M. Tran Quang Hung, directeur adjoint du Département de la sécurité de l'information du ministère de l'Information et des Communications (MIC) a déclaré que dès que l'incident a été détecté, les unités fonctionnelles du Centre national de cybersécurité du Département A05 (ministère de la Sécurité publique), le Centre de réponse d'urgence du cyberespace du Vietnam (VNCERT), le NCSC du Département de la sécurité de l'information (MIC) ainsi que des experts des principales sociétés de cybersécurité au Vietnam se sont associés pour gérer l'incident, examiner et restaurer le système.
Jusqu'à présent, le système VNDirect a été essentiellement restauré et se trouve dans les dernières étapes de révision pour ramener le système sur le marché.
« Pendant le processus de récupération, les unités se sont coordonnées avec soin et ont suivi de près les progrès pour garantir que le système fonctionne de manière sûre et stable à son retour, tout en renforçant la sécurité des informations pour éviter que des incidents similaires ne se reproduisent. « Le Département de la sécurité de l'information, en collaboration avec le Département A05, procédera à une évaluation de la sécurité et de la sûreté du réseau avant que le système ne soit officiellement mis en service », a déclaré M. Hung.
Les attaques de ransomware sur les systèmes VNDirect ne sont pas une nouvelle forme de cyberattaque, mais sont devenues très populaires ces dernières années. Parmi eux, les organisations financières et de valeurs mobilières sont toujours l’une des principales cibles des pirates informatiques.
Selon le directeur adjoint du Département de la sécurité de l'information, de nombreux géants financiers dans le monde ont également été attaqués par des pirates informatiques, provoquant des perturbations à long terme. On peut dire que cela est considéré comme un problème commun aux institutions financières du monde entier, posant le problème de l’amélioration de la sécurité et de la protection de la sécurité des informations dans le système financier.
M. Hung a déclaré que cet incident est une leçon importante pour sensibiliser le public à la sécurité et à la sûreté des réseaux des organisations au Vietnam. Par conséquent, les organisations financières et de valeurs mobilières doivent également examiner et renforcer de toute urgence et de manière proactive leurs systèmes de sécurité et leur personnel existants, et élaborer des plans de réponse aux incidents. Dans le même temps, il est également nécessaire de respecter strictement les réglementations et les instructions en matière de sécurité de l’information et de sécurité des réseaux qui ont été émises. Il est également de la responsabilité de chaque organisation de se protéger et de protéger ses clients contre d’éventuelles cyberattaques.
« Nous espérons que l’incident de VNDirect ne causera que des dommages temporaires aux entreprises et au marché boursier en général. Mais à long terme, cet « accident » contribuera à améliorer la capacité de sécurité de l’information de VNDirect en particulier et des organisations et institutions financières au Vietnam, afin que les entreprises puissent se développer durablement face à la tendance croissante à l’échelle et à la sophistication des cyberattaques. Avec des investissements raisonnables, adéquats et nécessaires dans la sécurité et la sûreté des réseaux, les systèmes seront plus sûrs. « Contribuer à créer un environnement sain pour que les investisseurs se sentent en sécurité », a souligné M. Tran Quang Hung.
Source
![[Photo] Le Premier ministre Pham Minh Chinh préside une conférence gouvernementale avec les localités sur la croissance économique](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
Comment (0)