SGGPO
Par rapport aux statistiques d'avril 2023, le nombre de sites web d'organismes gouvernementaux infectés par des codes malveillants a diminué de 50 %, tandis que le nombre de sites web éducatifs attaqués a augmenté de 11 %.
Le 3 juin, l' Agence nationale vietnamienne de cybersécurité (NCS) a annoncé qu'après un mois d'alerte concernant l'insertion de publicités pour les jeux d'argent et les paris sur des sites web éducatifs (.edu.vn) et des sites d'organismes gouvernementaux (.gov.vn), la NCS a mené une enquête et réévalué la situation. Les résultats ont montré que le nombre de sites web éducatifs attaqués avait augmenté de 11 % par rapport aux statistiques d'avril 2023, avec 190 sites web touchés par des codes malveillants.
Parallèlement, dans le secteur des agences d'État, le nombre de sites web contenant des logiciels malveillants a considérablement diminué (de plus de 50 % par rapport aux statistiques d'avril 2023), seuls 76 sites web contenant encore du code publicitaire malveillant.
Les experts de NCS utilisent des outils d'analyse automatisés qui se contentent d'examiner la surface des sites web accessibles sur Internet. Par conséquent, certains sites web potentiellement piratés, dissimulés mais ne présentant aucun signe de piratage apparent, ne seront pas inclus dans ces statistiques.
Bien que les mots clés utilisés pour le référencement naturel (SEO) sur les sites web soient en vietnamien, un élément nouveau apparaît : les sites de jeux d’argent vers lesquels redirigent les utilisateurs suite à cette campagne d’attaques ont majoritairement une interface en anglais, sans menu permettant de passer à l’interface vietnamienne.
 |
Un site web éducatif vietnamien a été piraté, infecté par un code malveillant et des publicités illégales. |
Selon M. Vu Ngoc Son, directeur technique du NCS, les attaques de pirates informatiques et l'insertion de publicités pour les jeux d'argent et les paris ne sont pas nouvelles et ont fait l'objet de nombreuses mises en garde. Cependant, les résultats de cette étude montrent que les réactions du secteur de l'éducation et des organismes publics sont relativement différentes. Alors que le secteur public s'est montré très actif et a réduit de plus de 50 % le nombre de sites web touchés, le secteur de l'éducation, quant à lui, a connu une légère augmentation de 11 % par rapport à il y a un mois.
Cela reflète en partie la situation actuelle du personnel de sécurité informatique au sein des agences et organisations vietnamiennes. Les agences étatiques disposent de services informatiques spécialisés, ce qui leur permet de mieux gérer et supprimer les logiciels malveillants. En revanche, les établissements d'enseignement sont quasiment dépourvus de tels services, et la situation ne s'est donc guère améliorée malgré les avertissements.
Selon l'analyse de NCS, certains sites web présentent des signes d'attaques répétées, ce qui indique que la manière dont les administrateurs gèrent les incidents n'est pas suffisamment rigoureuse, ce qui conduit à ce que le système conserve des vulnérabilités et que des pirates informatiques puissent s'y infiltrer à nouveau.
NCS recommande aux administrateurs de procéder à un examen complet, de la conception de l'infrastructure, de la configuration de sécurité, des procédures d'exploitation au code source du site Web, de mettre à jour intégralement les correctifs de vulnérabilité et d'établir des plans de surveillance 24h/24 et 7j/7 pour une détection proactive et rapide.
Source
![[Photo] Cat Ba - Île paradisiaque verte](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
Comment (0)