Fuite de données massive en septembre 2024 : l’administration de la sécurité sociale du Vietnam exposée
En septembre 2024, l’administration de la sécurité sociale du Vietnam (VSS) a été confrontée à une importante fuite de données, exposant les informations personnelles sensibles de près de 2 millions de personnes. Cette violation, l’une des plus graves que le pays ait connue.
La sécurité sociale du Vietnam (VSS) est une institution gouvernementale essentielle, créée en 1995, qui gère des programmes sociaux pour des millions de citoyens vietnamiens. Ses responsabilités incluent l’assurance maladie, l’assurance sociale, et les allocations chômage. Ces programmes impliquent la gestion de vastes quantités de données sensibles, notamment des numéros d’identification personnels, des dossiers médicaux et des informations financières. Le VSS joue un rôle crucial dans le bien-être social et économique de ses citoyens, ce qui rend cette violation d’autant plus préoccupante.
La fuite a été découverte le 3 septembre 2024, lorsqu’un utilisateur du dark web, sous le pseudonyme « GovRansomArtist », a mis en vente les données personnelles de 2 millions de citoyens vietnamiens pour un prix de 600 dollars. Ces données incluent des numéros d’identification à 12 chiffres, des numéros de sécurité sociale, ainsi que d’autres informations sensibles qui pourraient facilement être exploitées pour des vols d’identité, des fraudes financières ou d’autres activités criminelles. Les numéros d’identification et de sécurité sociale sont des éléments essentiels, comme dans de nombreux pays, pour accéder à de nombreux services gouvernementaux, comptes bancaires, emploi au Vietnam.
Ce n’est pas la première fois que la VSS fait face à une telle menace. En 2020, une violation moins étendue avait affecté 200 000 dossiers, mais cette brèche avait déjà soulevé des inquiétudes sur les pratiques de cybersécurité de l’agence. À l’époque, la VSS avait promis de renforcer ses mesures de sécurité.
L’individu ou le groupe derrière cette brèche, connu sous le pseudonyme « GovRansomArtist« , est un nouveau venu sur la scène cybercriminelle. Il a rejoint le forum septembre 2024, mais s’est rapidement fait remarquer en mettant en vente cette base de données d’une ampleur considérable. Trés certainement un habitué qui a préféré changer de pseudonyme après les actions judiciaires contre les précédemment forums tels que Raid Forum, Breached, Hydra, Etc.
Ses motivations semblent essentiellement financières, comme en témoigne le prix relativement modeste de 600 dollars pour les données volées. Cependant, le ciblage d’une institution gouvernementale pourrait également cacher des intentions plus vastes, notamment celle de saper la confiance dans les institutions publiques ou de provoquer une instabilité sociale locale.