CIC ถูกแฮ็ก: การใช้ประโยชน์และการแบ่งปันข้อมูลที่รั่วไหลจะได้รับการจัดการ

ทีมตอบสนองเหตุฉุกเฉินทางไซเบอร์ของเวียดนาม (VNCERT) เพิ่งประกาศว่าได้รับรายงานเหตุการณ์ทางไซเบอร์ที่เกิดขึ้นที่ศูนย์ข้อมูลเครดิตแห่งชาติ (CIC) รายงานเบื้องต้นชี้ให้เห็นสัญญาณของการละเมิดข้อมูลส่วนบุคคล

ทันทีที่ได้รับข้อมูล กรมความมั่นคงปลอดภัยไซเบอร์และป้องกันอาชญากรรมไฮเทคได้สั่งให้ VNCERT ดำเนินการและประสานงานกับองค์กรที่ให้บริการรักษาความปลอดภัยข้อมูลเครือข่าย ได้แก่ Viettel , VNPT, NCS รวมถึง CIC และหน่วยงานต่างๆ ของธนาคารแห่งรัฐ ทั้งสองฝ่ายได้ดำเนินมาตรการทางเทคนิคและวิชาชีพอย่างพร้อมเพรียงกันเพื่อตอบสนอง ตรวจสอบ และรับรองความปลอดภัยของเครือข่าย ขณะเดียวกัน ยังได้รวบรวมข้อมูลและหลักฐานที่เกี่ยวข้องเพื่อนำไปประมวลผลตามบทบัญญัติของกฎหมาย

ผลการตรวจสอบเบื้องต้นแสดงให้เห็นถึงสัญญาณของการโจมตีทางไซเบอร์และการบุกรุกที่มีจุดประสงค์เพื่อขโมยข้อมูลส่วนบุคคล ปริมาณข้อมูลที่ได้มาอย่างผิดกฎหมายยังคงถูกนับและชี้แจง

VNCERT กำหนดให้องค์กรและบุคคลทั่วไปต้องไม่ดาวน์โหลด แบ่งปัน ใช้ประโยชน์ หรือใช้ข้อมูลที่รั่วไหลโดยไม่ได้รับอนุญาตโดยเด็ดขาด การละเมิดจะถูกดำเนินการตามกฎหมาย

นอกจากนี้ VNCERT ขอแนะนำให้หน่วยงานและธุรกิจต่างๆ โดยเฉพาะสถาบันการเงินและธนาคาร ดำเนินการตรวจสอบและดำเนินการตามมาตรฐาน TCVN 14423:2025 ว่าด้วยความมั่นคงปลอดภัยเครือข่ายสำหรับระบบสารสนเทศที่สำคัญอย่างจริงจัง ขอแนะนำให้ประชาชนระมัดระวังและหลีกเลี่ยงความเสี่ยงที่ข้อมูลส่วนบุคคลจะถูกนำไปใช้เพื่อแพร่กระจายมัลแวร์ ฉ้อโกง และยักยอกทรัพย์สิน

เป็นที่ทราบกันดีว่าเมื่อวันที่ 9 กันยายนที่ผ่านมา กลุ่มแฮกเกอร์นานาชาติได้ลงประกาศขายข้อมูลของ CIC ในเวทีต่างประเทศ CIC ได้รายงานไปยังกรมความมั่นคงปลอดภัยไซเบอร์และป้องกันอาชญากรรมทางเทคโนโลยีขั้นสูง (A05) ตามระเบียบข้อบังคับ และประสานงานกับ A05 และพันธมิตรด้านความปลอดภัยเครือข่ายเพื่อเสริมสร้างความมั่นคงปลอดภัยของระบบ

CIC กล่าวว่าเหตุการณ์ดังกล่าวไม่ได้ส่งผลกระทบต่อระบบแต่อย่างใด การดำเนินงานทั้งหมดของ CIC ยังคงดำเนินไปตามปกติ

เมื่อวันที่ 9 กันยายน ธนาคารแห่งรัฐได้ออกประกาศเตือนประชาชนให้ระมัดระวังการฉ้อโกงด้วยเทคโนโลยีขั้นสูง ธนาคารแห่งรัฐ ระบุว่า อาชญากรรมทางเทคโนโลยีขั้นสูงและการฉ้อโกงทางการเงินผ่านช่องทางอิเล็กทรอนิกส์มีแนวโน้มเพิ่มสูงขึ้นในช่วงที่ผ่านมา โดยมีกลอุบายที่ซับซ้อนมากมาย อาทิ การปลอมแปลงเป็นธนาคารเพื่อส่งข้อความ การเผยแพร่ลิงก์/คิวอาร์โค้ดปลอม การปลอมแปลงเป็นหน่วยงานตำรวจหรือศาล การหลอกลวงให้รับ "งานง่ายๆ เงินเดือนสูง" จากต่างประเทศ หรือการใช้เทคโนโลยี AI/ดีปเฟกเพื่อยักยอกข้อมูลส่วนบุคคลและทรัพย์สิน

เพื่อปกป้องสิทธิและทรัพย์สินของประชาชน แผนกการชำระเงิน ธนาคารแห่งรัฐเวียดนาม ขอแนะนำให้ประชาชนดำเนินการดังต่อไปนี้:

• ห้ามให้ข้อมูลด้านความปลอดภัย (รหัสผ่าน, OTP, หมายเลขบัตร, CVV, ข้อมูลไบโอเมตริกซ์) แก่บุคคลใดๆ ไม่ว่าในรูปแบบใดๆ

• ห้ามเข้าถึงหรือสแกนลิงก์ รหัส QR หรือแอปพลิเคชันจากแหล่งที่มาที่ไม่รู้จัก

• ตรวจสอบและยืนยันข้อมูลผ่านช่องทางการของธนาคาร (เว็บไซต์, แอปพลิเคชัน, คอลเซ็นเตอร์) อยู่เสมอ

• ปกป้องบัญชีของคุณอย่างจริงจัง: เปลี่ยนรหัสผ่านเป็นประจำ เปิดการแจ้งเตือนการเปลี่ยนแปลงยอดคงเหลือ และจำกัดวงเงินการโอนเงิน

• เมื่อตรวจพบสัญญาณที่น่าสงสัย: โปรดติดต่อสวิตช์บอร์ดของธนาคารหรือตำรวจทันที

• ระวังคำเชิญชวนให้ลงทุนในโครงการที่ให้ผลกำไรมหาศาลและทำงานในต่างประเทศเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของ "การหลอกลวงข้ามพรมแดน"

ธนาคารแห่งรัฐกล่าวว่าจะประสานงานกับสถาบันสินเชื่อเพื่อดำเนินการตามแนวทางแก้ปัญหาทางเทคนิค กฎหมาย และการสื่อสารต่อไปเพื่อป้องกันอาชญากรรมทางเทคโนโลยีขั้นสูง แต่การเฝ้าระวังและความร่วมมือของสาธารณชนถือเป็นปัจจัยสำคัญในการป้องกันปัญหานี้

ที่มา: https://baodautu.vn/vu-cic-bi-hacker-tan-cong-khai-thac-chia-se-du-lieu-bi-lo-se-bi-xu-ly-d383819.html