Piratage du CIC : l'exploitation et le partage des données divulguées seront traités

L'équipe vietnamienne d'intervention d'urgence en cas de cybersécurité (VNCERT) vient d'annoncer avoir reçu un signalement d'incident de cybersécurité survenu au Centre national d'information sur le crédit (CIC). Les premiers rapports font état de signes de violation de données personnelles.

Dès réception de l'information, le Département de la cybersécurité et de la prévention de la criminalité liée aux hautes technologies a chargé le VNCERT de coordonner les activités des entreprises fournissant des services de sécurité informatique, notamment Viettel , VNPT et NCS, ainsi que le CIC et les unités fonctionnelles de la Banque d'État. Les parties ont déployé simultanément des mesures techniques et professionnelles pour réagir, vérifier et garantir la sécurité du réseau. Parallèlement, les données et preuves concernées ont été collectées en vue de leur traitement conformément aux dispositions légales.

Les premiers résultats de la vérification révèlent des signes d'attaques et d'intrusions cybercriminelles visant à voler des données personnelles. Le volume de données acquises illégalement est encore en cours de recensement et de clarification.

Le VNCERT exige des organisations et des particuliers qu'ils s'abstiennent absolument de télécharger, partager, exploiter ou utiliser des données divulguées sans autorisation. Toute violation sera traitée conformément à la loi.

En outre, le VNCERT recommande aux agences et aux entreprises, en particulier aux institutions financières et bancaires, de vérifier et de mettre en œuvre proactivement la conformité aux normes TCVN 14423:2025 relatives à la sécurité des réseaux pour les systèmes d'information importants. Il est également conseillé à chacun d'être vigilant et d'éviter le risque que ses informations personnelles soient exploitées pour propager des logiciels malveillants, commettre des fraudes et détourner des biens.

Il est connu que le 9 septembre, sur un forum étranger, un groupe international de hackers a mis en vente les données du CIC. Conformément à la réglementation, le CIC a signalé ces informations au Département de la cybersécurité et de la prévention de la criminalité liée aux hautes technologies (A05) et s'est coordonné avec lui et ses partenaires de sécurité réseau pour renforcer la sécurité du système.

Le CIC a déclaré que l'incident ci-dessus n'a en aucun cas affecté le système, toutes les opérations du CIC se déroulent toujours normalement.

Le 9 septembre, la Banque d'État a publié un avis appelant à la prudence face aux fraudes technologiques. Elle a indiqué que la criminalité technologique et la fraude financière par voie électronique avaient récemment augmenté, avec des stratagèmes sophistiqués tels que l'usurpation d'identité bancaire pour envoyer des messages, la diffusion de faux liens/codes QR, l'usurpation d'identité de services de police ou de tribunaux, le recrutement frauduleux pour des « emplois faciles et bien rémunérés » à l'étranger, ou encore l'utilisation de l'IA et de la technologie deepfake pour s'approprier des informations et des biens personnels.

Afin de protéger les droits et les biens des personnes, le Département des paiements de la Banque d'État du Vietnam recommande aux personnes :

• Ne fournissez pas d’informations de sécurité (mot de passe, OTP, numéro de carte, CVV, données biométriques) à qui que ce soit, sous quelque forme que ce soit.

• N'accédez pas et ne scannez pas de liens, de codes QR ou d'applications d'origine inconnue.

• Vérifiez et vérifiez toujours les informations via les canaux officiels de la banque (site Web, application, centre d'appels).

• Protégez activement votre compte : changez régulièrement votre mot de passe, activez les alertes de fluctuation de solde et limitez les limites de transfert d'argent.

• En cas de détection de signes suspects : contactez immédiatement le standard de la banque ou la police.

• Méfiez-vous des invitations à investir dans des projets super rentables et à travailler à l’étranger pour éviter de tomber dans des « arnaques transfrontalières ».

La Banque d'État a déclaré qu'elle coordonnerait ses efforts avec les établissements de crédit pour continuer à mettre en œuvre des solutions techniques, juridiques et de communication afin de prévenir les crimes de haute technologie, mais la vigilance et la coopération du public sont des facteurs clés pour prévenir ce problème.

Source : https://baodautu.vn/vu-cic-bi-hacker-tan-cong-khai-thac-chia-se-du-lieu-bi-lo-se-bi-xu-ly-d383819.html