Des attaques de ransomware ciblant des organisations vietnamiennes apparaissent
Ces derniers jours, suite aux attaques par rançongiciel visant les systèmes de deux grandes entreprises, VNDIRECT et PVOIL, de nombreuses agences, organisations et entreprises vietnamiennes ont pris conscience du danger de cette méthode de cyberattaque. Cependant, nombre d'entre elles ignorent par où commencer ni quelles solutions adopter pour protéger leurs systèmes et leurs données contre les attaques par rançongiciel, une menace qui touche toutes les organisations et dont la sophistication et la complexité ne cessent de croître.
Selon le Département de la sécurité de l'information ( ministère de l'Information et des Communications ), de nombreux systèmes d'information d'agences, d'organisations et d'entreprises au Vietnam sont actuellement ciblés par des groupes de pirates informatiques, en particulier des groupes d'attaque par ransomware.
Au cours des trois premiers mois de cette année, en analysant plus de 150 millions d'alertes sur les risques de sécurité dans le cyberespace vietnamien enregistrées à partir de systèmes techniques, le Département de la sécurité de l'information a identifié plus de 300 000 risques de cyberattaque ciblant les systèmes d'information à l'échelle nationale.
Également au premier trimestre 2024, grâce au système du Centre national de surveillance du cyberespace - NCSC, le Département de la sécurité de l'information a enregistré plus de 13 000 événements de sécurité de l'information liés aux ransomwares sur les systèmes d'information.
Le Département de la sécurité de l'information a déclaré à VietNamNet le matin du 6 avril qu'en surveillant et en supervisant les cyberattaques ces derniers temps, l'agence a remarqué que des campagnes d'attaques de ransomware émergent contre des agences, des organisations et des entreprises au Vietnam, en particulier celles opérant dans des domaines importants tels que la finance, la banque, l'énergie, les télécommunications, etc., causant des dommages matériels, des atteintes à la réputation et des perturbations commerciales pour les unités confrontées à des incidents causés par des ransomwares.
L'analyse des experts du Département de la sécurité de l'information montre qu'aujourd'hui, les attaques par rançongiciels partent souvent d'une faille de sécurité d'une agence ou d'une organisation. Les attaquants pénètrent le système à partir de cette faille, maintiennent leur présence, étendent leur champ d'intrusion et prennent le contrôle de l'infrastructure informatique de l'organisation.
En particulier, au lieu d'attaquer les utilisateurs de terminaux ou les systèmes individuels, en cryptant les données sur quelques clusters de serveurs comme auparavant, les groupes d'attaque de ransomware, après s'être infiltrés et être restés en sommeil dans le système, lanceront désormais une attaque, paralysant l'ensemble du système et cryptant toutes les données de l'organisation victime, dans le but de faire chanter l'organisation qui souhaite récupérer les données cryptées.
Outre les attaques de ransomware de plus en plus professionnelles, les experts estiment également que la raison pour laquelle de nombreux groupes de pirates informatiques ont récemment lancé des attaques de ransomware sur des systèmes au Vietnam est que de nombreuses organisations et entreprises vietnamiennes n'ont pas pleinement assuré la sécurité des informations de leurs systèmes.
Neuf mesures de base pour prévenir les attaques de ransomware
Face à la récente vague d'attaques de ransomware ciblant les systèmes d'agences et d'organisations au Vietnam, parallèlement au soutien des unités attaquées, le Département de la sécurité de l'information a également émis en permanence des avertissements et des demandes de renforcement des mesures de protection des systèmes d'information, en particulier des systèmes importants qui stockent et traitent de nombreuses données utilisateur.
Plus précisément, immédiatement après l'attaque de VNDIRECT, le Département de la sécurité de l'information a donné des instructions aux sociétés de valeurs mobilières sur les tâches sur lesquelles il faut se concentrer pour garantir la sécurité de l'information des systèmes d'information, en particulier les systèmes de gestion des comptes clients, servant aux transactions de valeurs mobilières en ligne.
Puis, le 30 mars, constatant la tendance croissante des attaques de ransomware contre les organisations nationales, le Département de la sécurité de l'information a averti et donné des instructions aux agences, organisations et entreprises de tout le pays sur ce qu'il fallait faire pour protéger leurs systèmes contre cette forme particulièrement dangereuse de cyberattaque.
Afin de faciliter le déploiement de solutions de prévention des attaques par rançongiciel par les agences, organisations et entreprises, le Département de la sécurité de l'information a publié le 6 avril, après plus de trois jours de développement urgent, le « Manuel de prévention et de minimisation des risques liés aux attaques par rançongiciel ». Ce document utile aide les unités à prévenir et à protéger proactivement les systèmes d'information contre d'éventuelles cyberattaques. Les organisations et entreprises peuvent télécharger ce manuel sur le portail Khonggianmang.vn du NCSC.
En plus de quelques instructions sur la façon de restaurer le système après la détection d'une attaque de ransomware, le manuel fournit également des instructions spécifiques sur 9 mesures pour prévenir et minimiser les risques d'attaques de ransomware pour les agences, les organisations et les entreprises, visant l'objectif commun d'assurer la cybersécurité nationale.
Parmi les 9 mesures visant à prévenir et à minimiser les risques d’attaques de ransomware recommandées dans le manuel, la première mesure consiste à élaborer un plan de sauvegarde et de restauration des données des systèmes et informations importants.
Les experts soulignent que l'objectif des attaques par rançongiciel est d'empêcher la récupération des données après leur chiffrement. Par conséquent, les attaquants trouvent et collectent souvent les identifiants stockés dans le système, les utilisant pour accéder aux solutions de sauvegarde et de récupération, puis suppriment ou chiffrent les sauvegardes.
« Nous recommandons d'effectuer des sauvegardes hors ligne, et non de les conserver dans un environnement connecté à l'infrastructure réseau. Effectuez des sauvegardes régulières et assurez-vous que les données qu'elles contiennent sont complètes, ce qui limite et minimise l'impact des pertes de données (en cas de chiffrement) et accélère le processus de récupération en cas d'incident », a suggéré l'expert du Département de la sécurité de l'information.
Le Département de la sécurité de l'information espère recevoir une coopération active et une coopération des agences de presse et de la presse pour diffuser du contenu sur la prévention et la minimisation des risques d'attaques de ransomware à tous les sujets participant à des activités en ligne, contribuant ainsi à améliorer la capacité de réagir de manière proactive et de détecter les risques précoces de cyberattaques des organisations et des entreprises au Vietnam.
Source
![[Photo] Le Premier ministre Pham Minh Chinh tient une réunion pour lancer une exposition des réalisations nationales afin de célébrer le 80e anniversaire de la Fête nationale](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/23/0c0c37481bc64a9ab31b887dcff81e40)
![[Photo] Le Premier ministre Pham Minh Chinh préside la conférence nationale en ligne sur la lutte contre la contrebande, la production et le commerce de produits contrefaits.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/23/4a682a11bb5c47d5ba84d8c5037df029)
![[Photo] Congrès du Parti de la Commission centrale des affaires intérieures pour la période 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/23/5bf03821e6dd461d9ba2fd0c9a08037b)
Comment (0)