Napadení CIC: Zneužívání a sdílení uniklých dat bude řešeno

Vietnamský tým pro reakci na kybernetické nouze (VNCERT) právě oznámil, že obdržel hlášení o kybernetickém bezpečnostním incidentu, ke kterému došlo v Národním centru pro informace o úvěrech (CIC). První zprávy naznačují známky narušení bezpečnosti osobních údajů.

Ihned po obdržení informace pověřil Odbor kybernetické bezpečnosti a prevence kriminality v oblasti high-tech VNCERT vedením a koordinací s podniky poskytujícími služby v oblasti bezpečnosti informací v sítích, včetně společností Viettel , VNPT, NCS, spolu s CIC a funkčními jednotkami Státní banky. Strany synchronně zavedly technická a odborná opatření k reakci, ověření a zajištění bezpečnosti sítě. Současně byly shromážděny související údaje a důkazy ke zpracování v souladu s ustanoveními zákona.

Výsledky prvotního ověřování ukazují známky kybernetických útoků a vniknutí s cílem odcizení osobních údajů. Množství nelegálně získaných dat je stále počítáno a objasňováno.

VNCERT vyžaduje, aby organizace a jednotlivci v žádném případě nestahovali, nesdíleli, nezneužívali ani nepoužívali uniklá data bez jejich svolení. Porušení bude řešeno v souladu se zákonem.

VNCERT dále doporučuje, aby agentury a podniky, zejména finanční a bankovní instituce, proaktivně přezkoumávaly a implementovaly dodržování norem TCVN 14423:2025 týkajících se síťové bezpečnosti u důležitých informačních systémů. Lidem se také doporučuje, aby byli ostražití a vyhýbali se riziku zneužití svých osobních údajů k šíření malwaru, páchání podvodů a zpronevěře majetku.

Je známo, že 9. září na zahraničním fóru mezinárodní hackerská skupina inzerovala prodej informačních dat CIC. CIC v souladu s předpisy podala zprávu Oddělení kybernetické bezpečnosti a prevence high-tech kriminality (A05) a koordinovala s A05 a partnery v oblasti síťové bezpečnosti posílení bezpečnosti a ochrany systému.

CIC uvedla, že výše uvedený incident nijak neovlivnil systém a veškerý provoz CIC stále probíhá normálně.

Dne 9. září vydala Státní banka oznámení, v němž lidem doporučuje být opatrní před podvody v oblasti high-tech. Státní banka uvedla, že v poslední době se kriminalita v oblasti high-tech a finanční podvody prostřednictvím elektronických kanálů vyvíjejí s mnoha sofistikovanými triky, jako je: vydávání se za banky za účelem odesílání zpráv, šíření falešných odkazů/QR kódů, vydávání se za policejní složky, soudy, podvodné nábory na „snadná pracovní místa s vysokými platy“ ze zahraničí nebo používání technologií umělé inteligence/deepfake k přivlastnění si osobních údajů a majetku.

Pro ochranu práv a majetku osob doporučuje platební oddělení Vietnamské státní banky , aby lidé:

• Nikomu v žádné formě neposkytujte bezpečnostní informace (heslo, OTP, číslo karty, CVV, biometrické údaje).

• Nepřistupujte k odkazům, QR kódům ani aplikacím neznámého původu a neskenujte je.

• Vždy si ověřujte informace prostřednictvím oficiálních kanálů banky (webové stránky, aplikace, call centrum).

• Aktivně chraňte svůj účet: pravidelně měňte heslo, povolte upozornění na kolísání zůstatku a omezte limity pro převody peněz.

• Při zjištění podezřelých známek: okamžitě kontaktujte ústřednu banky nebo policii.

• Dávejte si pozor na nabídky k investicím do superziskových projektů a práci v zahraničí, abyste se vyhnuli „přeshraničním podvodům“.

Státní banka uvedla, že bude koordinovat s úvěrovými institucemi i nadále zavádět technická, právní a komunikační řešení k prevenci kriminality v oblasti high-tech, ale klíčovými faktory v prevenci tohoto problému jsou veřejná bdělost a spolupráce.

Zdroj: https://baodautu.vn/vu-cic-bi-hacker-tan-cong-khai-thac-chia-se-du-lieu-bi-lo-se-bi-xu-ly-d383819.html