CIC gehackt: Exploitatie en delen van gelekte gegevens worden aangepakt

Het Vietnam Cyber Emergency Response Team (VNCERT) heeft zojuist aangekondigd dat het een melding heeft ontvangen van een cyberincident bij het National Credit Information Center (CIC). De eerste meldingen wijzen op een datalek.

Direct na ontvangst van de informatie gaf de afdeling Cybersecurity en Preventie van Hightechcriminaliteit VNCERT opdracht om toezicht te houden en samen te werken met bedrijven die netwerkinformatiebeveiligingsdiensten leveren, waaronder Viettel , VNPT, NCS, CIC en functionele eenheden van de Staatsbank. Beide partijen hebben gelijktijdig technische en professionele maatregelen genomen om de netwerkbeveiliging te controleren en te waarborgen. Tegelijkertijd werden relevante gegevens en bewijsstukken verzameld voor verwerking in overeenstemming met de wettelijke bepalingen.

De eerste verificatieresultaten tonen tekenen van cyberaanvallen en inbraken met als doel persoonsgegevens te stelen. De hoeveelheid illegaal verkregen gegevens wordt nog geteld en opgehelderd.

VNCERT verplicht organisaties en personen om gelekte data absoluut niet te downloaden, delen, exploiteren of gebruiken zonder toestemming. Overtredingen worden volgens de wet afgehandeld.

Daarnaast adviseert VNCERT instanties en bedrijven, met name financiële en bancaire instellingen, om proactief de naleving van de TCVN 14423:2025-normen voor netwerkbeveiliging voor belangrijke informatiesystemen te beoordelen en te implementeren. Mensen wordt ook geadviseerd waakzaam te zijn en het risico te vermijden dat hun persoonlijke gegevens worden misbruikt om malware te verspreiden, fraude te plegen en eigendommen te verduisteren.

Het is bekend dat een internationale hackersgroep op 9 september op een buitenlands forum de informatiegegevens van CIC te koop aanbood. CIC meldde dit conform de regelgeving aan de afdeling Cybersecurity en Preventie van Hightechcriminaliteit (A05) en werkte samen met A05 en netwerkbeveiligingspartners om de beveiliging en veiligheid van het systeem te verbeteren.

CIC gaf aan dat het bovengenoemde incident het systeem op geen enkele wijze heeft beïnvloed en dat alle CIC-activiteiten nog steeds normaal verlopen.

Op 9 september publiceerde de Staatsbank een waarschuwing om voorzichtig te zijn met hightechfraude. De Staatsbank meldde dat hightechcriminaliteit en financiële fraude via elektronische kanalen de laatste tijd toenemen, met veel geavanceerde trucs zoals: het imiteren van banken om berichten te versturen, het verspreiden van valse links/QR-codes, het imiteren van politiebureaus of rechtbanken, het frauduleus werven van "makkelijke banen met hoge salarissen" uit het buitenland, of het gebruiken van AI/deepfake-technologie om persoonlijke informatie en activa te stelen.

Om de rechten en eigendommen van mensen te beschermen, adviseert de Betalingsafdeling van de Staatsbank van Vietnam mensen om:

• Geef in geen enkele vorm beveiligingsinformatie (wachtwoord, OTP, kaartnummer, CVV, biometrische gegevens) aan anderen.

• Open of scan geen links, QR-codes of applicaties waarvan de herkomst onbekend is.

• Controleer en verifieer de informatie altijd via de officiële kanalen van de bank (website, aanvraag, callcenter).

• Bescherm uw account actief: wijzig regelmatig uw wachtwoord, schakel waarschuwingen in voor saldoschommelingen en beperk de limieten voor geldtransfers.

• Wanneer u verdachte signalen opmerkt: neem onmiddellijk contact op met de telefooncentrale van de bank of met de politie.

• Wees op uw hoede voor uitnodigingen om te investeren in zeer winstgevende projecten en in het buitenland te werken, om te voorkomen dat u slachtoffer wordt van 'grensoverschrijdende oplichting'.

De Staatsbank zei dat zij met kredietinstellingen zal blijven samenwerken om technische, juridische en communicatieoplossingen te blijven implementeren om hightechcriminaliteit te voorkomen. De waakzaamheid en samenwerking van het publiek zijn echter belangrijke factoren om dit probleem te voorkomen.

Reactie (0)