CIC παραβιάστηκε: Η εκμετάλλευση και η κοινοποίηση διαρροών δεδομένων θα αντιμετωπιστούν

Η Ομάδα Αντιμετώπισης Κυβερνοεκτάκτων Αναγκών του Βιετνάμ (VNCERT) μόλις ανακοίνωσε ότι έλαβε αναφορά για περιστατικό κυβερνοασφάλειας που σημειώθηκε στο Εθνικό Κέντρο Πληροφοριών Πίστωσης (CIC). Οι αρχικές αναφορές δείχνουν σημάδια παραβίασης προσωπικών δεδομένων.

Αμέσως μετά την παραλαβή των πληροφοριών, το Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας έδωσε εντολή στο VNCERT να προεδρεύσει και να συντονίσει τις διαδικασίες με επιχειρήσεις που παρέχουν υπηρεσίες ασφάλειας πληροφοριών δικτύου, συμπεριλαμβανομένων των Viettel , VNPT, NCS, μαζί με το CIC και τις λειτουργικές μονάδες της Κρατικής Τράπεζας. Τα μέρη έχουν αναπτύξει ταυτόχρονα τεχνικά και επαγγελματικά μέτρα για την αντιμετώπιση, την επαλήθευση και τη διασφάλιση της ασφάλειας του δικτύου. Ταυτόχρονα, συλλέχθηκαν σχετικά δεδομένα και αποδεικτικά στοιχεία για επεξεργασία σύμφωνα με τις διατάξεις του νόμου.

Τα αρχικά αποτελέσματα επαλήθευσης δείχνουν σημάδια επιθέσεων και εισβολών στον κυβερνοχώρο με στόχο την κλοπή προσωπικών δεδομένων. Η ποσότητα των παράνομα αποκτηθέντων δεδομένων εξακολουθεί να καταμετράται και να διευκρινίζεται.

Το VNCERT απαιτεί από τους οργανισμούς και τα άτομα να μην κατεβάζουν, κοινοποιούν, εκμεταλλεύονται ή χρησιμοποιούν δεδομένα που έχουν διαρρεύσει χωρίς άδεια. Οι παραβάσεις θα αντιμετωπίζονται σύμφωνα με το νόμο.

Επιπλέον, η VNCERT συνιστά στους οργανισμούς και τις επιχειρήσεις, ιδίως στα χρηματοπιστωτικά και τραπεζικά ιδρύματα, να επανεξετάζουν και να εφαρμόζουν προληπτικά τη συμμόρφωση με τα πρότυπα TCVN 14423:2025 σχετικά με την ασφάλεια δικτύων για σημαντικά συστήματα πληροφοριών. Συνιστάται επίσης στους πολίτες να είναι σε εγρήγορση και να αποφεύγουν τον κίνδυνο εκμετάλλευσης των προσωπικών τους πληροφοριών για τη διάδοση κακόβουλου λογισμικού, τη διάπραξη απάτης και την υπεξαίρεση περιουσίας.

Είναι γνωστό ότι στις 9 Σεπτεμβρίου, σε ένα ξένο φόρουμ, μια διεθνής ομάδα χάκερ διαφήμισε προς πώληση τα δεδομένα πληροφοριών της CIC. Η CIC υπέβαλε αναφορά στο Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας (A05) σύμφωνα με τους κανονισμούς και συντονίστηκε με την A05 και τους συνεργάτες ασφάλειας δικτύων για την ενίσχυση της ασφάλειας και προστασίας του συστήματος.

Το CIC δήλωσε ότι το παραπάνω περιστατικό δεν έχει επηρεάσει το σύστημα με κανέναν τρόπο, όλες οι λειτουργίες του CIC εξακολουθούν να εκτελούνται κανονικά.

Στις 9 Σεπτεμβρίου, η Κρατική Τράπεζα εξέδωσε ανακοίνωση με την οποία συμβούλευε τους πολίτες να είναι προσεκτικοί όσον αφορά τις απάτες υψηλής τεχνολογίας. Η Κρατική Τράπεζα δήλωσε ότι πρόσφατα, το έγκλημα υψηλής τεχνολογίας και η οικονομική απάτη μέσω ηλεκτρονικών καναλιών τείνουν να αυξάνονται, με πολλά εξελιγμένα κόλπα όπως: πλαστοπροσωπία τραπεζών για την αποστολή μηνυμάτων, διάδοση ψεύτικων συνδέσμων/κωδικών QR, πλαστοπροσωπία αστυνομικών υπηρεσιών, δικαστηρίων, δόλια στρατολόγηση «εύκολων θέσεων εργασίας με υψηλούς μισθούς» από το εξωτερικό ή χρήση τεχνολογίας τεχνητής νοημοσύνης/deepfake για την οικειοποίηση προσωπικών πληροφοριών και περιουσιακών στοιχείων.

Για την προστασία των δικαιωμάτων και της περιουσίας των ανθρώπων, το Τμήμα Πληρωμών της Κρατικής Τράπεζας του Βιετνάμ συνιστά στους πολίτες:

• Μην παρέχετε πληροφορίες ασφαλείας (κωδικό πρόσβασης, OTP, αριθμό κάρτας, CVV, βιομετρικά στοιχεία) σε κανέναν με οποιαδήποτε μορφή.

• Μην αποκτάτε πρόσβαση ή σαρώνετε συνδέσμους, κωδικούς QR ή εφαρμογές άγνωστης προέλευσης.

• Να ελέγχετε και να επαληθεύετε πάντα τις πληροφορίες μέσω των επίσημων καναλιών της τράπεζας (ιστότοπος, εφαρμογή, τηλεφωνικό κέντρο).

• Προστατέψτε ενεργά τον λογαριασμό σας: αλλάζετε τακτικά τον κωδικό πρόσβασής σας, ενεργοποιείτε ειδοποιήσεις διακύμανσης υπολοίπου και περιορίζετε τα όρια μεταφοράς χρημάτων.

• Σε περίπτωση ανίχνευσης ύποπτων ενδείξεων: επικοινωνήστε αμέσως με το τηλεφωνικό κέντρο της τράπεζας ή με την αστυνομία.

• Να είστε επιφυλακτικοί με τις προσκλήσεις για επενδύσεις σε υπερκερδοφόρα έργα και εργασία στο εξωτερικό, ώστε να αποφύγετε να πέσετε σε «διασυνοριακές απάτες».

Η Κρατική Τράπεζα δήλωσε ότι θα συντονιστεί με τα πιστωτικά ιδρύματα για να συνεχίσει την εφαρμογή τεχνικών, νομικών και επικοινωνιακών λύσεων για την πρόληψη εγκλημάτων υψηλής τεχνολογίας, αλλά η δημόσια επαγρύπνηση και η συνεργασία είναι βασικοί παράγοντες για την πρόληψη αυτού του προβλήματος.

Πηγή: https://baodautu.vn/vu-cic-bi-hacker-tan-cong-khai-thac-chia-se-du-lieu-bi-lo-se-bi-xu-ly-d383819.html