Après plus d'un mois de découverte que de nombreuses adresses de sites Web d'agences de gestion et d'établissements d'enseignement vietnamiens avec les noms de domaine « .edu.vn » et « .gov.vn » étaient insérées avec des publicités de jeux d'argent et de paris, des centaines de sites Web sont toujours attaqués, continuant d'augmenter par rapport aux statistiques d'avril 2023, selon le dernier rapport publié par la Vietnam National Cyber Security Technology Company (NCS).
Les experts en sécurité ont utilisé des outils d'analyse automatisés qui analysent uniquement la surface des sites web disponibles sur Internet. Cela signifie que certains sites web peuvent avoir été compromis, cachés, mais ne présentent aucun signe extérieur et ne seront donc pas inclus dans les statistiques ci-dessus.
De nombreux sites Web d’agences gouvernementales sont encore infectés par des codes malveillants faisant la publicité de jeux d’argent et de paris.
Selon les experts, l'ensemble de mots-clés pour l'orientation de recherche SEO (Search Engine Optimization) inséré sur les sites Web est en vietnamien, mais le point nouveau est que les sites de jeux d'argent redirigés par cette campagne d'attaque ont pour la plupart des interfaces en anglais, sans menu pour passer à l'interface vietnamienne.
"Le fait que des pirates informatiques attaquent et insèrent des publicités de jeux d'argent et de paris n'est pas nouveau et a été largement mis en garde, cependant, les résultats de cette étude montrent que les réactions dans le secteur de l'éducation et dans les agences gouvernementales sont relativement différentes", a déclaré un représentant de la société de sécurité.
Plus précisément, si le secteur public a été très actif et a réduit le nombre de sites web infectés de plus de 50 % (il n'en reste que 76), le secteur de l'éducation a connu une situation inverse, avec une légère augmentation de 11 % (190 sites web infectés par du code malveillant) par rapport au mois précédent. Cela reflète en partie la situation actuelle du personnel chargé de la sécurité de l'information dans les agences et organisations vietnamiennes.
« Les agences d'État disposent de départements informatiques spécialisés, ce qui leur permet de mieux gérer et supprimer les logiciels malveillants, tandis que les établissements d'enseignement ne disposent presque pas de tels départements spécialisés, de sorte que la situation ne s'est pas beaucoup améliorée après avoir été avertis », a estimé l'expert en sécurité Vu Ngoc Son.
De plus, certains sites web présentent des signes d'attaques répétées, ce qui témoigne du manque de rigueur des administrateurs et de la résolution des problèmes. Le système reste donc vulnérable et les pirates peuvent s'infiltrer à nouveau. NCS recommande aux administrateurs de revoir l'ensemble du système, de la conception de l'infrastructure à la configuration de sécurité, en passant par les procédures d'exploitation et le code source du site web, de mettre à jour intégralement les correctifs de vulnérabilité et d'élaborer des plans de surveillance 24h/24 et 7j/7 pour détecter les failles de sécurité de manière proactive et rapide.
Lien source
![[Maritime News] Plus de 80 % de la capacité mondiale de transport maritime par conteneurs est entre les mains de MSC et des principales alliances maritimes](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/16/6b4d586c984b4cbf8c5680352b9eaeb0)
Comment (0)