حادثه هک CIC: سوءاستفاده و به اشتراک گذاری داده‌های فاش شده منجر به پیگرد قانونی خواهد شد.

مرکز ملی واکنش اضطراری سایبری ویتنام (VNCERT) به تازگی اعلام کرده است که گزارشی در مورد یک حادثه امنیت سایبری در مرکز ملی اطلاعات اعتباری (CIC) دریافت کرده است. گزارش‌های اولیه حاکی از نشانه‌هایی از نقض اطلاعات شخصی است.

بلافاصله پس از دریافت اطلاعات، اداره امنیت سایبری و پیشگیری از جرایم پیشرفته به VNCERT دستور داد تا رهبری را به دست گرفته و با ارائه دهندگان خدمات امنیت شبکه از جمله Viettel ، VNPT، NCS، CIC و واحدهای عملکردی بانک دولتی ویتنام هماهنگی کند. طرفین به طور همزمان اقدامات فنی و عملیاتی را برای پاسخگویی، تأیید و تضمین امنیت سایبری اجرا کردند. همزمان، داده‌ها و شواهد مربوطه برای پردازش طبق قانون جمع‌آوری شد.

نتایج اولیه تأیید، نشانه‌هایی از حملات سایبری و نفوذهایی را نشان می‌دهد که با هدف سرقت اطلاعات شخصی انجام شده‌اند. میزان دقیق داده‌های به دست آمده غیرقانونی هنوز در دست جمع‌آوری و شفاف‌سازی است.

VNCERT از همه سازمان‌ها و افراد درخواست می‌کند که از دانلود، اشتراک‌گذاری، بهره‌برداری یا استفاده از داده‌های فاش‌شده بدون مجوز، اکیداً خودداری کنند. تخلفات طبق قانون رسیدگی خواهد شد.

علاوه بر این، VNCERT به سازمان‌ها و مشاغل، به ویژه موسسات مالی و بانک‌ها، توصیه می‌کند که به طور پیشگیرانه اقداماتی را برای رعایت استانداردهای TCVN 14423:2025 در مورد امنیت سایبری سیستم‌های اطلاعاتی حیاتی بررسی و اجرا کنند. همچنین به شهروندان توصیه می‌شود که هوشیاری خود را افزایش داده و از خطر سوءاستفاده از اطلاعات شخصی خود برای انتشار بدافزار، ارتکاب کلاهبرداری و سرقت دارایی‌ها جلوگیری کنند.

طبق گزارش‌ها، در تاریخ ۹ سپتامبر، یک گروه هکر بین‌المللی پیشنهاد فروش داده‌های CIC را در یک انجمن خارجی ارائه داد. CIC طبق مقررات، این حادثه را به اداره امنیت سایبری و پیشگیری از جرایم پیشرفته (A05) گزارش داد و در حال همکاری با A05 و شرکای امنیت سایبری برای افزایش امنیت و ایمنی سیستم‌های اطلاعاتی خود است.

CIC اظهار داشت که این حادثه تاثیری بر سیستم نداشته و تمام عملیات CIC به طور عادی ادامه دارد.

در تاریخ ۹ سپتامبر، بانک دولتی ویتنام (SBV) اطلاعیه‌ای صادر کرد و به مردم توصیه کرد که مراقب کلاهبرداری‌های پیشرفته باشند. SBV اظهار داشت که اخیراً، وقوع جرایم پیشرفته و کلاهبرداری مالی از طریق کانال‌های الکترونیکی رو به افزایش بوده است و از روش‌های پیچیده‌ای مانند: جعل هویت بانک‌ها برای ارسال پیام، توزیع لینک‌ها/کدهای QR جعلی، جعل هویت پلیس یا آژانس‌های دادگاه، کلاهبرداری از مردم با وعده‌های «شغل‌های آسان با حقوق بالا» از خارج از کشور، یا استفاده از فناوری هوش مصنوعی/جعل عمیق برای سرقت اطلاعات و دارایی‌های شخصی استفاده می‌شود.

برای محافظت از حقوق و دارایی‌های شهروندان، اداره پرداخت بانک دولتی ویتنام به شهروندان توصیه می‌کند:

• تحت هیچ شرایطی اطلاعات محرمانه (رمز عبور، OTP، شماره کارت، CVV، اطلاعات بیومتریک) را در اختیار هیچکس قرار ندهید.

• به لینک‌ها، کدهای QR یا برنامه‌های کاربردی از منابع ناشناخته دسترسی پیدا نکنید یا آنها را اسکن نکنید.

• همیشه اطلاعات را از طریق کانال های رسمی بانک (وب سایت، اپلیکیشن، مرکز تماس) بررسی و تأیید کنید.

• به طور پیشگیرانه از حساب خود محافظت کنید: رمز عبور خود را مرتباً تغییر دهید، هشدارهای تغییر موجودی را فعال کنید و محدودیت‌های انتقال وجه را تعیین کنید.

• در صورت مشاهده هرگونه علائم مشکوک، فوراً با خط ویژه بانک یا پلیس تماس بگیرید.

• مراقب پیشنهادهای بازده فوق العاده بالا برای سرمایه گذاری یا مشاغل خارج از کشور باشید تا از افتادن در دام «کلاهبرداری های فرامرزی» جلوگیری کنید.

بانک مرکزی ویتنام اعلام کرد که با مؤسسات اعتباری برای ادامه اجرای راه‌حل‌های فنی، حقوقی و ارتباطی برای مبارزه با جرایم فناوری پیشرفته هماهنگی خواهد کرد، اما هوشیاری و همکاری مردم عوامل کلیدی در جلوگیری از این مشکل هستند.

منبع: https://baodautu.vn/vu-cic-bi-hacker-tan-cong-khai-thac-chia-se-du-lieu-bi-lo-se-bi-xu-ly-d383819.html