Il existe encore 190 sites Web éducatifs et 76 sites Web d’agences gouvernementales contenant des publicités sur les jeux d’argent et les paris.

SGGPO 06/03/2023 10:02

Par rapport aux statistiques d'avril 2023, le nombre de sites Web d'agences gouvernementales infectés par un code malveillant a diminué de 50 %, tandis que le nombre de sites Web éducatifs attaqués a augmenté de 11 %.

Le 3 juin, le Service national de cybersécurité du Vietnam (NCS) a annoncé qu'après un mois d'alerte concernant le phénomène de publicités pour les jeux d'argent et les paris sur des sites web éducatifs vietnamiens portant le nom de domaine .edu.vn et des sites web d'agences gouvernementales portant le nom de domaine .gov.vn, le NCS a mené une enquête et réévalué la situation. Les résultats ont montré que le nombre de sites web éducatifs attaqués avait encore augmenté de 11 % par rapport aux statistiques d'avril 2023, avec 190 sites web contenant du code malveillant.

Parallèlement, dans le secteur des agences d'État, le nombre de sites Web contenant du code malveillant a considérablement diminué (en baisse de plus de 50 % par rapport aux statistiques d'avril 2023), avec seulement 76 sites Web contenant encore du code publicitaire malveillant.

Les experts du NCS utilisent des outils d'analyse automatisés qui analysent uniquement la surface des sites web disponibles sur Internet. Cela signifie que certains sites web potentiellement compromis, cachés mais ne présentant aucun signe extérieur, ne seront pas inclus dans cette statistique.

Bien que l'ensemble de mots-clés pour l'orientation de recherche SEO (Search Engine Optimization) inséré sur les sites Web soit en vietnamien, le point nouveau est que les sites de jeux d'argent redirigés par cette campagne d'attaque ont pour la plupart des interfaces en anglais, sans menu pour passer à l'interface vietnamienne.

Un site Web éducatif vietnamien a été piraté, contenant du code malveillant et de la publicité illégale.

Selon M. Vu Ngoc Son, directeur de NCS Technology, les attaques de pirates informatiques et l'insertion de publicités pour les jeux d'argent et les paris ne sont pas nouvelles et ont fait l'objet d'une large alerte. Cependant, les résultats de cette étude montrent que les réactions du secteur de l'éducation et des agences gouvernementales sont très différentes. Si le secteur public est très actif et a réduit le nombre de sites web touchés de plus de 50 %, le secteur de l'éducation connaît la situation inverse, avec une légère augmentation de 11 % par rapport au mois précédent.

Cela reflète en partie la situation actuelle du personnel de sécurité informatique dans les agences et organisations vietnamiennes. Les agences publiques disposent de services informatiques spécialisés, mieux à même de gérer et de supprimer les logiciels malveillants, tandis que les établissements d'enseignement sont quasiment dépourvus de tels services spécialisés. La situation ne s'est donc guère améliorée après avoir été alertée.

Selon l'analyse du NCS, certains sites Web montrent des signes d'attaques répétées, ce qui montre que la manière dont les administrateurs gèrent les incidents n'est pas vraiment approfondie, ce qui fait que le système contient toujours des vulnérabilités et que les pirates peuvent s'infiltrer à nouveau.

NCS recommande aux administrateurs de revoir tout, de la conception de l'infrastructure, de la configuration de la sécurité, des procédures d'exploitation au code source du site Web, de mettre à jour entièrement les correctifs de vulnérabilité et d'élaborer des plans de surveillance 24h/24 et 7j/7 pour détecter de manière proactive et rapide.