هک شدن CIC: سوءاستفاده و اشتراک‌گذاری داده‌های فاش‌شده مدیریت خواهد شد

تیم واکنش اضطراری سایبری ویتنام (VNCERT) به تازگی اعلام کرده است که گزارشی از یک حادثه امنیت سایبری در مرکز ملی اطلاعات اعتباری (CIC) دریافت کرده است. گزارش‌های اولیه نشان‌دهنده‌ی نقض اطلاعات شخصی است.

بلافاصله پس از دریافت اطلاعات، وزارت امنیت سایبری و پیشگیری از جرایم فناوری پیشرفته به VNCERT دستور داد تا ریاست و هماهنگی با شرکت‌های ارائه دهنده خدمات امنیت اطلاعات شبکه از جمله Viettel ، VNPT، NCS، به همراه CIC و واحدهای عملکردی بانک دولتی را بر عهده بگیرد. طرفین به طور همزمان اقدامات فنی و حرفه‌ای را برای پاسخگویی، تأیید و تضمین امنیت شبکه به کار گرفته‌اند. همزمان، داده‌ها و شواهد مرتبط نیز برای پردازش مطابق با مفاد قانون جمع‌آوری شدند.

نتایج اولیه‌ی تأیید، نشانه‌هایی از حملات و نفوذهای سایبری با هدف سرقت اطلاعات شخصی را نشان می‌دهد. میزان داده‌های غیرقانونی به دست آمده هنوز در حال شمارش و شفاف‌سازی است.

VNCERT سازمان‌ها و افراد را ملزم می‌کند که مطلقاً بدون اجازه، داده‌های فاش‌شده را دانلود، به اشتراک بگذارند، از آنها سوءاستفاده کنند یا استفاده کنند. تخلفات طبق قانون رسیدگی خواهد شد.

علاوه بر این، VNCERT به سازمان‌ها و مشاغل، به ویژه مؤسسات مالی و بانکی، توصیه می‌کند که به طور پیشگیرانه استانداردهای TCVN 14423:2025 در مورد امنیت شبکه را برای سیستم‌های اطلاعاتی مهم بررسی و اجرا کنند. همچنین به مردم توصیه می‌شود که هوشیار باشند و از خطر سوءاستفاده از اطلاعات شخصی خود برای انتشار بدافزار، ارتکاب کلاهبرداری و اختلاس اموال جلوگیری کنند.

مشخص است که در تاریخ ۹ سپتامبر، در یک انجمن خارجی، یک گروه هکر بین‌المللی، اطلاعات CIC را برای فروش آگهی کرد. CIC طبق مقررات به وزارت امنیت سایبری و پیشگیری از جرایم پیشرفته (A05) گزارش داد و با A05 و شرکای امنیت شبکه برای تقویت امنیت و ایمنی سیستم هماهنگی کرد.

مرکز اطلاعات و ارتباطات کانادا (CIC) اعلام کرد که حادثه فوق به هیچ وجه بر سیستم تأثیری نداشته و تمام عملیات CIC همچنان به طور عادی در حال انجام است.

در ۹ سپتامبر، بانک مرکزی اطلاعیه‌ای صادر کرد و به مردم توصیه کرد که مراقب کلاهبرداری‌های پیشرفته باشند. بانک مرکزی اعلام کرد که اخیراً، جرایم پیشرفته و کلاهبرداری مالی از طریق کانال‌های الکترونیکی با ترفندهای پیچیده‌ای مانند: جعل هویت بانک‌ها برای ارسال پیام، پخش لینک‌ها/کدهای QR جعلی، جعل هویت سازمان‌های پلیس و دادگاه‌ها، استخدام متقلبانه «مشاغل آسان با حقوق بالا» از خارج از کشور یا استفاده از فناوری هوش مصنوعی/جعل عمیق برای تصاحب اطلاعات و دارایی‌های شخصی، رو به افزایش بوده است.

برای محافظت از حقوق و دارایی‌های مردم، اداره پرداخت بانک دولتی ویتنام به مردم توصیه می‌کند:

• اطلاعات امنیتی (رمز عبور، OTP، شماره کارت، CVV، اطلاعات بیومتریک) را به هیچ وجه در اختیار هیچکس قرار ندهید.

• به لینک‌ها، کدهای QR یا برنامه‌هایی که منشأ ناشناخته‌ای دارند، دسترسی پیدا نکنید و آنها را اسکن نکنید.

• همیشه اطلاعات را از طریق کانال های رسمی بانک (وب سایت، اپلیکیشن، مرکز تماس) بررسی و تأیید کنید.

• به طور فعال از حساب خود محافظت کنید: رمز عبور خود را مرتباً تغییر دهید، هشدارهای نوسان موجودی را فعال کنید و محدودیت های انتقال پول را محدود کنید.

• هنگام تشخیص علائم مشکوک: فوراً با تلفن گویای بانک یا پلیس تماس بگیرید.

• مراقب دعوتنامه های سرمایه گذاری در پروژه های فوق سودآور و کار در خارج از کشور باشید تا از افتادن در دام «کلاهبرداری های فرامرزی» جلوگیری کنید.

بانک مرکزی اعلام کرد که با موسسات اعتباری برای ادامه اجرای راهکارهای فنی، حقوقی و ارتباطی جهت جلوگیری از جرایم فناوری پیشرفته هماهنگی خواهد کرد، اما هوشیاری و همکاری عمومی از عوامل کلیدی در جلوگیری از این مشکل هستند.

منبع: https://baodautu.vn/vu-cic-bi-hacker-tan-cong-khai-thac-chia-se-du-lieu-bi-lo-se-bi-xu-ly-d383819.html