Publié le

Les pirates sont « infiltrés » dans de nombreux systèmes dinformation clés

Auteurs

Les experts affirment que le modèle d'attaque des pirates informatiques dans les récents cas de ransomware est similaire : ils restent tous infiltrés pendant un certain temps, puis chiffrent les données de la rançon.

Lors d'un séminaire sur la prévention du cryptage des données des ransomwares organisé dans l'après-midi du 5 avril à Hanoï, le lieutenant-colonel Le Xuan Thuy, directeur du Centre national de cybersécurité du ministère de la Sécurité publique, a déclaré qu'il y avait une vague de ""ransomwares"" actifs. "" dans des attaques de chiffrement pour exiger une rançon ciblant les organisations et les entreprises.

Selon M. Vu Ngoc Son, chef du département de recherche technologique de l'Association nationale de cybersécurité, il n'existe actuellement aucune preuve démontrant qu'il s'agit d'une campagne organisée car les techniques utilisées dans les attaques ne sont pas les mêmes, provenant peut-être de divers groupes cybercriminels. . Cependant, le point commun des incidents consécutifs survenus au cours de la courte période écoulée est que des codes malveillants ont été installés et ""cachés"" dans les systèmes des organisations et des entreprises depuis longtemps, notamment dans des secteurs clés tels que l'électricité, banque, valeurs mobilières, intermédiaires de paiement, télécommunications, pétrole et gaz et soins de santé.

Donnant un exemple d'""infiltration"", M. Thuy a déclaré que l'année dernière, une banque au Vietnam avait subi de lourdes pertes en raison d'un code malveillant caché au plus profond du système. Un code malveillant collecte silencieusement les données des clients, en comprenant la structure des données. Le groupe de hackers a filtré un certain nombre de clients disposant de beaucoup d'argent sur plus d'un million de comptes. Ils effectuent ensuite des transactions en accédant au compte de la victime, en remplaçant le numéro de téléphone enregistré par un autre numéro et en installant des services bancaires intelligents sur le nouvel appareil. Une fois terminé, le pirate informatique est retourné dans le système et est revenu à l'ancien numéro de téléphone.

« Lorsqu'on est ainsi « infiltré », le niveau de danger est très élevé. Parfois, les pirates informatiques comprennent même mieux le système que le personnel de direction de cette organisation », a déclaré M. Thuy.

Le « marché noir » vend l'accès au système

M. Le Xuan Thuy a déclaré qu'il existe un marché spécialisé dans la vente et la fourniture de codes malveillants et de failles de sécurité. Grâce à cela, les groupes d'attaque n'ont pas besoin d'être trop compétents pour avoir toujours le droit d'utiliser et d'accéder à du code malveillant à des fins néfastes.

Partageant le même avis, selon M. Vu Ngoc Son, sur le « marché noir », il existe des groupes qui se spécialisent dans la pénétration du système pour ensuite revendre les droits d'exploitation à d'autres groupes. Même ceux qui découvrent des failles de sécurité ont deux options : le revendre au développeur du système pour recevoir une récompense, ou le revendre sur le marché noir à un prix plus élevé.

""La vente de failles de sécurité et d'accès au système est devenue une industrie"", a déclaré M. Son.

Dans le même temps, la plupart des propriétaires de systèmes d'information ne sont encore que peu conscients du rôle et de l'importance d'assurer la sûreté et la sécurité des réseaux. La capacité de réponse et l'aptitude à gérer et à résoudre les incidents sont faibles, de nombreux systèmes informatiques importants sont investis de manière incohérente, manquent de supervision, d'inspection et d'évaluation périodiques, des faiblesses techniques existent et des failles de sécurité.

""La traduction de la prise de conscience en action dans les organisations et les entreprises vietnamiennes prend un certain temps. Il y a 5 jours, alors que je participais au dépannage d'une organisation qui a été attaquée, j'ai réalisé que l'incident aurait pu se produire. aurait pu être évité à l'avance, car nous avons envoyé un "" Nous avons averti d'un compte compromis dans cette unité, mais personne n'a rien fait, probablement parce qu'ils pensaient que l'ordinateur de la réceptionniste n'était pas important"", a déclaré M. Son en prenant son portefeuille.

Selon les statistiques des organismes de cybersécurité, depuis le début de l'année 2023 jusqu'à aujourd'hui, plus de 13 750 attaques ont causé des problèmes aux systèmes d'information au Vietnam. Au cours des seuls 3 premiers mois de 2024, le nombre d'attaques s'élève à 2 323, dont des incidents graves tels que VnDirect et PVOIL.

Fin mars, le Département de la sécurité de l'information du ministère de l'Information et des Communications a également demandé aux sociétés de valeurs mobilières d'examiner la mise en œuvre de la sécurité de l'information par niveau ; Élaborer un plan de réponse aux incidents, prévoir de sauvegarder périodiquement les systèmes et les données importantes à restaurer rapidement en cas d'attaque de cryptage des données et signaler les incidents au Ministère conformément à la réglementation ; Vérifiez et mettez à jour les correctifs pour les systèmes importants conformément aux avertissements du ministère et des agences et organisations compétentes.

Veuillez noter que la version française est assistée par Ai, des erreurs mineures peuvent donc exister. Les pirates sont « infiltrés » dans de nombreux systèmes d'information clés

Auteur

Ai Base Network (ABN), ABN ASIA a été fondée par des personnes ayant des racines profondes dans le milieu académique, avec une expérience professionnelle aux États-Unis, aux Pays-Bas, en Hongrie, au Japon, en Corée du Sud, à Singapour et au Vietnam. ABN ASIA est l'endroit où l'académie et la technologie rencontrent l'opportunité. Avec nos solutions de pointe et nos services de développement logiciel compétents, nous aidons les entreprises à se développer et à s'imposer sur la scène mondiale. Notre engagement : Plus vite. Mieux. Plus fiable. Dans la plupart des cas : moins cher également.

N'hésitez pas à nous contacter chaque fois que vous avez besoin de services informatiques, de conseils en matière de numérique, de solutions logicielles prêtes à l'emploi, ou si vous souhaitez nous envoyer des demandes de propositions (RFP). Vous pouvez nous contacter à l'adresse [email protected]. Nous sommes prêts à vous aider avec tous vos besoins technologiques.

ABNAsia.org

© ABN ASIA

Discuter sur TwitterVoir sur GitHub

Partager: