Mehr als einen Monat nachdem festgestellt wurde, dass viele Website-Adressen vietnamesischer Verwaltungsbehörden und Bildungseinrichtungen mit den Domänennamen „.edu.vn“ und „.gov.vn“ mit Werbung für Glücksspiele und Wetten versehen waren, werden immer noch Hunderte von Websites angegriffen, und die Zahl nimmt im Vergleich zur Statistik vom April 2023 weiter zu, wie aus dem jüngsten Bericht der Vietnam National Cyber ​​​​Security Technology Company (NCS) hervorgeht.

Sicherheitsexperten haben automatisierte Analysetools verwendet, die sich nur auf das Scannen der Oberfläche der im Internet bereitgestellten Websites konzentrieren. Dies bedeutet, dass einige Websites möglicherweise gehackt oder versteckt wurden, aber keine Anzeichen eines Hackerangriffs aufweisen und daher nicht in der obigen Statistik enthalten sind.

Experten zufolge ist das auf den Websites eingefügte Schlüsselwortset für die Suchausrichtung SEO (Suchmaschinenoptimierung) auf Vietnamesisch. Neu ist jedoch, dass die Glücksspiel-Websites, auf die diese Angriffskampagne umleitet, meist eine englische Benutzeroberfläche haben und kein Menü zum Umschalten auf die vietnamesische Benutzeroberfläche.

„Dass Hacker angreifen und Werbung für Glücksspiele und Wetten einschleusen, ist nicht neu und wurde vielfach bemängelt. Allerdings zeigen die Ergebnisse dieser Untersuchung, dass die Reaktionen im Bildungsbereich und bei staatlichen Stellen relativ unterschiedlich ausfallen“, sagte ein Vertreter des Sicherheitsunternehmens.

Während der staatliche Sektor recht aktiv war und die Zahl der betroffenen Websites um mehr als 50 % reduzieren konnte (es sind nur noch 76 übrig), war es im Bildungssektor genau umgekehrt: Hier stieg die Zahl im Vergleich zum Stand vor über einem Monat leicht um 11 % (190 Websites mit eingefügtem Schadcode). Dies spiegelt teilweise die aktuelle Situation des spezialisierten Informationssicherheitspersonals in Behörden und Organisationen in Vietnam wider.

„Staatliche Behörden verfügen über spezialisierte IT-Abteilungen, sodass sie besser mit Schadsoftware umgehen und sie entfernen können. Bildungseinrichtungen hingegen verfügen kaum über solche spezialisierten Abteilungen. Daher hat sich die Situation auch nach der Warnung nicht wesentlich verbessert“, schätzt Sicherheitsexperte Vu Ngoc Son.

Darüber hinaus weisen einige Websites Anzeichen dafür auf, dass sie bereits mehrfach angegriffen wurden. Dies zeigt, dass die Administratoren bei der Problemlösung nicht wirklich sorgfältig vorgehen, was dazu führt, dass das System immer noch Schwachstellen aufweist und Hacker erneut eindringen können. NCS empfiehlt, dass Administratoren alles vom Infrastrukturdesign, der Sicherheitskonfiguration, den Betriebsverfahren bis hin zum Quellcode der Website überprüfen, Patches für Sicherheitslücken vollständig aktualisieren und rund um die Uhr Überwachungspläne erstellen, um proaktiv und zeitnah Schwachstellen zu erkennen.