La cyberattaque contre le système VNDIRECT, une société du top 3 de la bourse vietnamienne, survenue le matin du 24 mars, a désormais été pratiquement résolue. L'incident a perturbé les opérations de cette société de valeurs mobilières ainsi que celles de ses partenaires et investisseurs.

Ces derniers jours, parallèlement à la mise en œuvre urgente de solutions pour surmonter le problème, sur la base de l'évaluation de la situation réelle, VNDIRECT a annoncé une feuille de route pour remettre progressivement ses systèmes, produits et utilitaires en service.

« Signal d'alarme » sur la défense proactive contre les cyberattaques

Le 27 mars, VNDIRECT a rouvert le système de recherche de compte Mon compte, permettant aux clients de modifier leurs mots de passe et de vérifier leurs soldes. Puis, à 21h00 le 28 mars, la société a terminé avec succès le flux de transactions dans l'environnement simulé. Les procédures de reconnexion officielle des transactions avec les bourses de Hanoi et de Ho Chi Minh-Ville sont en cours d'achèvement. VNDIRECT s'attend à ce que le système soit de nouveau opérationnel à partir du 1er avril.

Cependant, les experts affirment qu’il reste encore beaucoup à faire pour détecter les vulnérabilités et résoudre complètement le problème. Le ransomware (attaque de cryptage de données) n'est pas une nouvelle forme de cyberattaque, mais il est très compliqué, nécessitant beaucoup de temps pour nettoyer les données, restaurer complètement le système et rétablir les opérations normales.

« Pour contrer complètement une attaque de rançongiciel, l'unité opérationnelle doit parfois modifier l'architecture du système, notamment le système de sauvegarde. Par conséquent, compte tenu de l'incident auquel VNDIRECT est confronté, nous pensons qu'il faudra plus de temps, voire des mois, pour que le système se rétablisse complètement », a déclaré Vu Ngoc Son, directeur technique de NCS.

Selon M. Ha Minh Vu, expert en cybersécurité chez VSEC Company, en fonction de la gravité de l'attaque, de la capacité à se préparer à l'avance et de l'efficacité du plan de réponse, le temps nécessaire pour récupérer le système après une attaque de ransomware peut varier considérablement, de quelques heures à quelques semaines ou mois pour récupérer complètement, en particulier dans les cas où une grande quantité de données doit être récupérée.

Les experts ont également commenté qu'en plus d'être un « signal d'alarme » pour les unités gérant et exploitant des systèmes d'information importants au Vietnam, la cyberattaque contre VNDIRECT a également montré une fois de plus le niveau de dangerosité des ransomwares.

Il y a plus de 6 ans, WannaCry et ses variantes de logiciels malveillants de cryptage de données ont causé des « difficultés » à de nombreuses entreprises et organisations lorsqu'ils se sont rapidement propagés sur plus de 300 000 ordinateurs dans près de 100 pays et territoires à travers le monde, y compris le Vietnam.

Évaluation de la sécurité du système VNDIRECT avant exploitation

Actuellement, il existe de nombreuses rumeurs et affirmations différentes sur l'incident sur Internet, même beaucoup de fausses informations. Cependant, les autorités enquêtent toujours, analysent l’incident et rétablissent le système de la manière la plus stable et la plus sûre.

Informant la presse, M. Tran Quang Hung, directeur adjoint du Département de la sécurité de l'information du ministère de l'Information et des Communications (MIC) a déclaré que dès que l'incident a été détecté, les unités fonctionnelles du Centre national de cybersécurité du département A05 (ministère de la Sécurité publique), du Centre de réponse aux urgences du cyberespace du Vietnam (VNCERT), du NCSC du Département de la sécurité de l'information (MIC) ainsi que des experts des principales sociétés de cybersécurité au Vietnam se sont associés pour gérer l'incident, examiner et restaurer le système.

Jusqu'à présent, le système VNDirect a été essentiellement restauré et se trouve dans les dernières étapes de révision pour ramener le système sur le marché.

« Pendant le processus de reprise, les unités coordonneront étroitement leurs efforts et suivront de près l'évolution de la situation afin de garantir un fonctionnement sûr et stable du système lors de son rétablissement, tout en renforçant la sécurité des informations pour éviter que des incidents similaires ne se reproduisent. Le département de la sécurité des informations, en collaboration avec le département A05, procédera à une évaluation de la sécurité du réseau avant la mise en service officielle du système », a déclaré M. Hung.

Les attaques de ransomware sur les systèmes VNDirect ne sont pas une nouvelle forme de cyberattaque, mais sont devenues très populaires ces dernières années. Parmi elles, les organisations financières et de valeurs mobilières sont toujours l’une des principales cibles des pirates informatiques.

Selon le directeur adjoint du Département de la sécurité de l'information, de nombreux géants financiers dans le monde ont également été attaqués par des pirates informatiques, provoquant des perturbations à long terme. On peut dire que cela est considéré comme un problème commun aux institutions financières du monde entier, posant le problème de l’amélioration de la sécurité et de la protection de la sécurité des informations dans le système financier.

M. Hung a déclaré que cet incident est une leçon importante pour sensibiliser le public à la sécurité et à la sûreté du réseau des organisations au Vietnam. Par conséquent, les organisations financières et de valeurs mobilières doivent également examiner et renforcer de toute urgence et de manière proactive leurs systèmes de sécurité et leur personnel existants, et élaborer des plans de réponse aux incidents. Dans le même temps, il est également nécessaire de respecter strictement les réglementations et les instructions en matière de sécurité de l’information et de sécurité du réseau qui ont été émises. Il est également de la responsabilité de chaque organisation de se protéger et de protéger ses clients contre d’éventuelles cyberattaques.

« Nous espérons que l'incident de VNDirect ne causera que des dommages temporaires aux entreprises et au marché boursier en général. À long terme, cet incident contribuera à améliorer la sécurité informatique de VNDirect en particulier, ainsi que des organisations et institutions financières vietnamiennes, afin que les entreprises puissent se développer durablement face à l'ampleur et à la sophistication croissantes des cyberattaques. Grâce à des investissements raisonnables, adéquats et nécessaires dans la sécurité des réseaux, les systèmes seront plus sûrs et contribueront à créer un environnement sain pour que les investisseurs se sentent en sécurité », a souligné M. Tran Quang Hung.