Piratage de Vietnam Airlines et des aéroports (1937CN)

Le 29 juillet 2016, des attaquants revendiquant la bannière du collectif de pirates chinois 1937CN ont mené l'une des opérations hacktivistes les plus spectaculaires d'Asie du Sud-Est : ils ont pris le contrôle des écrans d'information des vols et des systèmes de sonorisation des aéroports les plus fréquentés du Vietnam, diffusé de la propagande anti-Vietnam au sujet du conflit en mer de Chine méridionale, et divulgué les dossiers de 411 000 grands voyageurs de Vietnam Airlines.

Ce qui s'est passé

L'attaque a frappé pendant l'heure de pointe du soir à l'aéroport international de Noi Bai (Hanoï) et à l'aéroport international de Tan Son Nhat (Hô Chi Minh-Ville), d'autres aéroports dont Da Nang et Phu Quoc étant également touchés selon les rapports. Les pirates ont :

Défiguré les écrans d'information des vols avec des messages injurieux contre le Vietnam et les Philippines au sujet de leur différend territorial avec la Chine.
Détourné les systèmes de sonorisation / haut-parleurs de l'aéroport de Noi Bai pour diffuser le même message.
Défiguré le site web de Vietnam Airlines, le redirigeant et y publiant un contenu hostile.

Les systèmes d'enregistrement ont été infectés par un logiciel malveillant et mis hors ligne, contraignant le personnel à traiter les passagers manuellement avec des documents d'embarquement manuscrits et des haut-parleurs portatifs. Environ 100 vols ont été retardés, touchant près de 2 000 passagers.

La fuite de données

Parallèlement à la perturbation, les attaquants ont publié une base de données de 411 000 membres du programme de fidélité Golden Lotus de Vietnam Airlines. Le fichier divulgué comprenait les noms des membres et leurs identifiants de connexion. Vietnam Airlines a exhorté tous les membres Golden Lotus à changer immédiatement leur mot de passe.

Contexte politique

Le calendrier était indéniablement politique. L'attaque est survenue à peine 17 jours après la décision de la Cour permanente d'arbitrage de La Haye contre les revendications de la Chine en mer de Chine méridionale, le 12 juillet 2016 — une décision que Pékin a rejetée. Les pirates ont utilisé les systèmes compromis comme tribune de propagande, présentant l'opération comme des représailles dans le différend maritime.

Attribution

L'opération a été revendiquée sous le nom de 1937CN, un groupe hacktiviste chinois bien connu. Cependant, l'attribution reste contestée : l'implication du groupe relevait d'une revendication plutôt que d'une conclusion confirmée, et les analystes en sécurité ont mis en garde contre l'hypothèse d'un parrainage étatique direct. Le groupe nommé a nié toute responsabilité directe dans certains rapports, un schéma courant dans les incidents régionaux à forte charge politique.

Pourquoi c'est important

L'incident de 2016 a marqué un tournant pour la cybersécurité aéronautique en Asie, montrant comment une attaque pouvait fusionner une perturbation du monde physique (tableaux des départs, systèmes de sonorisation, enregistrement manuel) avec une fuite massive de données au sein d'une seule opération à motivation politique. Il a poussé les autorités vietnamiennes à renforcer la défense des infrastructures critiques et reste une affaire de référence pour le hacktivisme visant les pôles de transport afin de maximiser la visibilité et l'impact public.

Chronologie

12 juillet 2016

Un tribunal international de La Haye rend une décision contre les revendications territoriales de la Chine en mer de Chine méridionale.

29 juillet 2016

Les attaquants détournent les écrans d'affichage des vols et les systèmes de sonorisation des aéroports de Noi Bai et Tan Son Nhat avec des messages anti-Vietnam.

29 juillet 2016

Le site web de Vietnam Airlines est défiguré et les données de 411 000 grands voyageurs Golden Lotus sont divulguées en ligne.

29 juillet 2016

Le personnel des aéroports revient à l'enregistrement manuel ; environ 100 vols sont retardés, touchant près de 2 000 passagers.

30 juillet 2016

Vietnam Airlines exhorte les grands voyageurs à changer leur mot de passe et entame la restauration des systèmes.

Sources

en.wikipedia.orghttps://en.wikipedia.org/wiki/Vietnamese_airports_hackings

altexsoft.comhttps://www.altexsoft.com/travel-industry-news/vietnam-airlines-breach-adds-to-rising-airline-cyberattacks/

reuters.comhttps://www.reuters.com/article/us-vietnam-cyberattack-idUSKCN1090F8

bbc.comhttps://www.bbc.com/news/world-asia-36927674

Incidents liés

WiperRésolu17 novembre 2016

Attaques du wiper Shamoon 2 contre le gouvernement saoudien

Une version réactivée du wiper Shamoon (Disttrack) a détruit des milliers d'ordinateurs au sein d'organismes gouvernementaux saoudiens, dont l'Autorité générale de l'aviation civile, écrasant les secteurs d'amorçage avec l'image d'un enfant syrien noyé.

Victim: Autorité générale de l'aviation civile saoudienne (GACA) et organismes gouvernementaux saoudiens

Fuite de donnéesEn cours3 mai 2026

Fuite chez Interrail

Une cyberattaque de décembre 2025 contre Eurail B.V., opérateur des pass Interrail et Eurail, a exposé les données personnelles d'environ 308 000 voyageurs — noms, coordonnées, dates de naissance et numéros de passeport — revendues sur le dark web en 2026.

Victim: Interrail
Records: 308.8K

Fuite de donnéesContenu19 mars 2026

Fuite de données chez Mingat

Le 19 mars 2026, l'entreprise française de location de véhicules Mingat a confirmé une fuite de données touchant ses clients, qu'elle a informés d'un incident de sécurité ayant exposé des informations personnelles issues de ses fichiers de location.

Victim: Mingat

EspionnageContenu16 mars 2026

Cyberattaque liée à l'Iran contre LA Metro (LACMTA) (2026)

Des pirates liés à l'Iran ont compromis l'agence de transport LA Metro en mars 2026, dérobant au moins 700 Go de données internes et perturbant l'information voyageurs et la billettique TAP.

Victim: Los Angeles County Metropolitan Transportation Authority