هک شدن CIC: سوءاستفاده و به اشتراک گذاری اطلاعات فاش شده مجازات خواهد داشت

مرکز واکنش اضطراری سایبری ویتنام (VNCERT) به تازگی اعلام کرده است که گزارشی از یک حادثه امنیت سایبری که در مرکز ملی اطلاعات اعتباری (CIC) رخ داده است، دریافت کرده است. گزارش‌های اولیه نشانه‌هایی از نقض اطلاعات شخصی را نشان می‌دهند.

بلافاصله پس از دریافت اطلاعات، وزارت امنیت سایبری و پیشگیری از جرایم فناوری پیشرفته به VNCERT دستور داد تا بر شرکت‌های ارائه دهنده خدمات امنیت اطلاعات شبکه از جمله Viettel ، VNPT، NCS، CIC و واحدهای عملکردی بانک دولتی نظارت و هماهنگی داشته باشد. طرفین به طور همزمان اقدامات فنی و حرفه‌ای را برای پاسخگویی، تأیید و تضمین امنیت شبکه به کار گرفته‌اند. همزمان، داده‌ها و شواهد مرتبط نیز برای پردازش مطابق با قانون جمع‌آوری شده‌اند.

نتایج اولیه‌ی تأیید، نشانه‌هایی از حملات و نفوذهای سایبری با هدف سرقت اطلاعات شخصی را نشان می‌دهد. میزان داده‌های غیرقانونی تصاحب‌شده هنوز در حال شمارش و شفاف‌سازی است.

VNCERT از سازمان‌ها و افراد می‌خواهد که مطلقاً بدون اجازه، داده‌های فاش‌شده را دانلود، به اشتراک بگذارند، مورد بهره‌برداری قرار دهند یا از آنها استفاده کنند. تخلفات طبق قانون رسیدگی خواهد شد.

علاوه بر این، VNCERT به سازمان‌ها و مشاغل، به ویژه مؤسسات مالی و بانکی، توصیه می‌کند که به طور پیشگیرانه استانداردهای TCVN 14423:2025 در مورد امنیت شبکه را برای سیستم‌های اطلاعاتی مهم بررسی و اجرا کنند. همچنین به مردم توصیه می‌شود که هوشیار باشند و از خطر سوءاستفاده از اطلاعات شخصی خود برای گسترش بدافزار، کلاهبرداری و سوء استفاده از دارایی‌ها خودداری کنند.

مشخص است که در تاریخ ۹ سپتامبر، در یک انجمن خارجی، یک گروه هکر بین‌المللی، اطلاعات CIC را برای فروش آگهی کرد. CIC طبق مقررات به وزارت امنیت سایبری و پیشگیری از جرایم پیشرفته (A05) گزارش داد و با A05 و شرکای امنیت شبکه برای تقویت امنیت و ایمنی سیستم هماهنگی کرد.

مرکز اطلاعات و ارتباطات کانادا (CIC) اعلام کرد که حادثه فوق به هیچ وجه بر سیستم تأثیری نداشته و تمام عملیات CIC همچنان به طور عادی در حال انجام است.

در ۹ سپتامبر، بانک مرکزی اطلاعیه‌ای صادر کرد و به مردم توصیه کرد که در مورد کلاهبرداری‌های پیشرفته محتاط باشند. بانک مرکزی اعلام کرد که اخیراً، جرایم پیشرفته و کلاهبرداری مالی از طریق کانال‌های الکترونیکی با ترفندهای پیچیده‌ای مانند: جعل هویت بانک‌ها برای ارسال پیام، پخش لینک‌ها/کدهای QR جعلی، جعل هویت سازمان‌های پلیس و دادگاه‌ها، استخدام متقلبانه "مشاغل آسان با حقوق بالا" از خارج از کشور، یا استفاده از فناوری هوش مصنوعی/جعل عمیق برای تصاحب اطلاعات و دارایی‌های شخصی، رو به افزایش بوده است.

برای محافظت از حقوق و دارایی‌های مردم، اداره پرداخت بانک دولتی ویتنام به مردم توصیه می‌کند:

• اطلاعات امنیتی (رمز عبور، OTP، شماره کارت، CVV، اطلاعات بیومتریک) را به هیچ وجه در اختیار هیچکس قرار ندهید.

• به لینک‌ها، کدهای QR یا برنامه‌هایی که منشأ ناشناخته‌ای دارند، دسترسی پیدا نکنید و آنها را اسکن نکنید.

• همیشه اطلاعات را از طریق کانال های رسمی بانک (وب سایت، اپلیکیشن، مرکز تماس) بررسی و تأیید کنید.

• به طور فعال از حساب خود محافظت کنید: رمز عبور خود را مرتباً تغییر دهید، هشدارهای نوسان موجودی را فعال کنید و محدودیت های انتقال پول را محدود کنید.

• هنگام تشخیص علائم مشکوک: فوراً با تابلوی بانک یا پلیس تماس بگیرید.

• مراقب دعوتنامه های سرمایه گذاری در پروژه های فوق سودآور و کار در خارج از کشور باشید تا از افتادن در دام «کلاهبرداری های فرامرزی» جلوگیری کنید.

بانک مرکزی اعلام کرد که با موسسات اعتباری برای ادامه اجرای راهکارهای فنی، حقوقی و ارتباطی جهت جلوگیری از جرایم فناوری پیشرفته هماهنگی خواهد کرد، اما هوشیاری و همکاری مردم از عوامل کلیدی برای جلوگیری از این مشکل است.

منبع: https://baodautu.vn/vu-cic-bi-hacker-tan-cong-khai-thac-chia-se-du-lieu-bi-lo-se-bi-xu-ly-d383819.html