Πληροφορίες σχετικά με περιστατικό διαρροής προσωπικών δεδομένων στο Εθνικό Κέντρο Πληροφοριών Πίστωσης

Φωτογραφία εικονογράφησης. Φωτογραφία: Bloomberg .

Στις 11 Σεπτεμβρίου, το Κέντρο Αντιμετώπισης Έκτακτης Ανάγκης στον Κυβερνοχώρο του Βιετνάμ (VNSERT) ανακοίνωσε το περιστατικό διαρροής προσωπικών δεδομένων του Εθνικού Κέντρου Πληροφοριών Πίστωσης.

Συγκεκριμένα, στις 10 Σεπτεμβρίου, το Κέντρο έλαβε αναφορά για περιστατικό κυβερνοασφάλειας και ενδείξεις παραβίασης προσωπικών δεδομένων που σημειώθηκαν στο Εθνικό Κέντρο Πληροφοριών Πίστωσης.

Αμέσως μετά την παραλαβή των πληροφοριών, το Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας ( Υπουργείο Δημόσιας Ασφάλειας ) έδωσε εντολή στο Κέντρο Αντιμετώπισης Έκτακτης Ανάγκης στον Κυβερνοχώρο του Βιετνάμ να συντονιστεί με επαγγελματικές μονάδες, να συντονιστεί με επιχειρήσεις που παρέχουν υπηρεσίες ασφάλειας πληροφοριών δικτύου (Viettel, VNPT, NCS), το Εθνικό Κέντρο Πληροφοριών Πίστωσης και λειτουργικές μονάδες της Κρατικής Τράπεζας για την επαλήθευση των πληροφοριών σχετικά με το περιστατικό, την ανάπτυξη επαγγελματικών μέτρων, την τεχνική αντιμετώπιση περιστατικών, την ενίσχυση λύσεων για τη διασφάλιση της ασφάλειας του δικτύου, τη συλλογή δεδομένων και αποδεικτικών στοιχείων για τον χειρισμό σύμφωνα με τις διατάξεις του νόμου.

Τα αρχικά αποτελέσματα επαλήθευσης δείχνουν σημάδια επιθέσεων στον κυβερνοχώρο και εισβολών για την κλοπή προσωπικών δεδομένων. Η ποσότητα των δεδομένων που έχουν ιδιοποιηθεί παράνομα καταμετράται και διευκρινίζεται συνεχώς.

Το Κέντρο Αντιμετώπισης Κυβερνοεκτάκτων Καταστάσεων του Βιετνάμ ζητά από τους οργανισμούς και τα άτομα να μην κατεβάζουν, κοινοποιούν, εκμεταλλεύονται ή χρησιμοποιούν αυθαίρετα τα παραπάνω δεδομένα. Σε περίπτωση εκούσιας παραβίασης, θα αντιμετωπίζονται σύμφωνα με τις διατάξεις του νόμου.

Το Κέντρο συνιστά στους οργανισμούς και τις επιχειρήσεις, ιδίως στα χρηματοπιστωτικά και τραπεζικά ιδρύματα, να επανεξετάζουν και να εφαρμόζουν προληπτικά τη συμμόρφωση με το TCVN 14423:2025 - Ασφάλεια δικτύου, απαιτήσεις για σημαντικά συστήματα πληροφοριών.

Το Κέντρο Αντιμετώπισης Κυβερνοεκτάκτων Αναγκών του Βιετνάμ συνιστά επίσης στους πολίτες να αυξήσουν την επαγρύπνησή τους έναντι δραστηριοτήτων κυβερνοεγκλήματος και να αποφεύγουν την εκμετάλλευση των παραπάνω πληροφοριών για τη διάδοση κακόβουλου λογισμικού, τη διάπραξη απάτης και την οικειοποίηση περιουσίας.

Το Κέντρο Αντιμετώπισης Κυβερνοεκτάκτων Αναγκών του Βιετνάμ (VNCERT) μόλις ανακοίνωσε ότι έλαβε αναφορά για περιστατικό κυβερνοασφάλειας που σημειώθηκε στο Εθνικό Κέντρο Πληροφοριών Πίστωσης (CIC). Οι αρχικές αναφορές δείχνουν σημάδια παραβίασης προσωπικών δεδομένων.

Αμέσως μετά την παραλαβή των πληροφοριών, το Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας έδωσε εντολή στο VNCERT να προεδρεύσει και να συντονίσει τις διαδικασίες με επιχειρήσεις που παρέχουν υπηρεσίες ασφάλειας πληροφοριών δικτύου, συμπεριλαμβανομένων των Viettel , VNPT, NCS, CIC και λειτουργικών μονάδων της Κρατικής Τράπεζας. Τα μέρη έχουν αναπτύξει ταυτόχρονα τεχνικά και επαγγελματικά μέτρα για την αντιμετώπιση, την επαλήθευση και τη διασφάλιση της ασφάλειας του δικτύου. Ταυτόχρονα, συλλέχθηκαν σχετικά δεδομένα και αποδεικτικά στοιχεία για επεξεργασία σύμφωνα με το νόμο.

Τα αρχικά αποτελέσματα επαλήθευσης δείχνουν σημάδια επιθέσεων και εισβολών στον κυβερνοχώρο με στόχο την κλοπή προσωπικών δεδομένων. Η ποσότητα των δεδομένων που έχουν ιδιοποιηθεί παράνομα εξακολουθεί να καταμετράται και να διευκρινίζεται.

Το VNCERT απαιτεί από τους οργανισμούς και τα άτομα να μην κατεβάζουν, κοινοποιούν, εκμεταλλεύονται ή χρησιμοποιούν τα δεδομένα που έχουν διαρρεύσει χωρίς άδεια. Οι παραβάσεις θα αντιμετωπίζονται σύμφωνα με το νόμο.

Επιπλέον, η VNCERT συνιστά στους οργανισμούς και τις επιχειρήσεις, ιδίως στα χρηματοπιστωτικά και τραπεζικά ιδρύματα, να επανεξετάζουν και να εφαρμόζουν προληπτικά τη συμμόρφωση με τα πρότυπα TCVN 14423:2025 σχετικά με την ασφάλεια δικτύων για σημαντικά συστήματα πληροφοριών. Συνιστάται επίσης στους πολίτες να είναι σε εγρήγορση και να αποφεύγουν τον κίνδυνο εκμετάλλευσης των προσωπικών τους πληροφοριών για τη διάδοση κακόβουλου λογισμικού, απάτης και υπεξαίρεσης περιουσιακών στοιχείων.

Πηγή: https://znews.vn/thong-tin-ve-su-co-lo-du-lieu-ca-nhan-o-tt-thong-tin-tin-dung-quoc-gia-post1584567.html