CIC hacklendi: Sızdırılan verilerin istismarı ve paylaşımı ele alınacak

Vietnam Siber Acil Durum Müdahale Ekibi (VNCERT), Ulusal Kredi Bilgi Merkezi'nde (CIC) meydana gelen bir siber güvenlik olayıyla ilgili bir rapor aldığını duyurdu. İlk raporlar, kişisel veri ihlali belirtileri gösteriyor.

Bilgiyi aldıktan hemen sonra, Siber Güvenlik ve Yüksek Teknoloji Suç Önleme Dairesi, VNCERT'e Viettel , VNPT, NCS gibi ağ bilgi güvenliği hizmetleri sunan kuruluşlarla koordinasyon sağlama ve bu kuruluşlara başkanlık etme talimatı verdi. Taraflar, ağ güvenliğini sağlamak, doğrulamak ve sağlamak için teknik ve profesyonel önlemleri eş zamanlı olarak uygulamaya koydu. Aynı zamanda, ilgili veri ve deliller de kanun hükümlerine uygun olarak işlenmek üzere toplandı.

İlk doğrulama sonuçları, kişisel verileri çalmayı amaçlayan siber suç saldırıları ve izinsiz girişlere dair işaretler gösteriyor. Yasadışı yollarla elde edilen veri miktarı hâlâ sayılıyor ve netleştiriliyor.

VNCERT, kurum ve kişilerin sızdırılan verileri izinsiz olarak indirmemesini, paylaşmamasını, istismar etmemesini veya kullanmamasını şart koşmaktadır. İhlaller yasalara uygun olarak ele alınacaktır.

Ayrıca VNCERT, özellikle finans ve bankacılık kuruluşları olmak üzere kurum ve işletmelerin, önemli bilgi sistemleri için ağ güvenliğine ilişkin TCVN 14423:2025 standartlarını proaktif bir şekilde gözden geçirmelerini ve uygulamalarını önermektedir. Ayrıca, kişilerin dikkatli olmaları ve kişisel bilgilerinin kötü amaçlı yazılım yaymak, dolandırıcılık yapmak ve mal varlıklarını kötüye kullanmak için kullanılma riskinden kaçınmaları tavsiye edilmektedir.

Uluslararası bir hacker grubunun, 9 Eylül'de yabancı bir forumda CIC'ye ait bilgi verilerini satışa çıkarmak için ilan verdiği biliniyor. CIC, düzenlemelere uygun olarak Siber Güvenlik ve Yüksek Teknoloji Suç Önleme Dairesi'ne (A05) rapor verdi ve sistemin güvenliğini ve emniyetini güçlendirmek için A05 ve ağ güvenlik ortaklarıyla koordinasyon sağladı.

CIC, yukarıdaki olayın sistemi hiçbir şekilde etkilemediğini, tüm CIC operasyonlarının normal şekilde devam ettiğini söyledi.

Devlet Bankası, 9 Eylül'de vatandaşları ileri teknoloji dolandırıcılığına karşı dikkatli olmaları konusunda uyaran bir bildiri yayınladı. Devlet Bankası , son zamanlarda elektronik kanallar üzerinden ileri teknoloji suçları ve finansal dolandırıcılığın arttığını ve bankaları taklit ederek mesaj göndermek, sahte bağlantılar/QR kodları yaymak, polis teşkilatlarını ve mahkemeleri taklit etmek, yurt dışından "yüksek maaşlı kolay işler" için hileli işe alım yapmak veya kişisel bilgileri ve varlıkları ele geçirmek için yapay zeka/derin sahtekarlık teknolojisi kullanmak gibi birçok karmaşık hilenin kullanıldığını belirtti.

Halkın haklarını ve mal varlığını korumak için Vietnam Devlet Bankası Ödeme Departmanı, insanlara şunları öneriyor:

• Güvenlik bilgilerinizi (şifre, OTP, kart numarası, CVV, biyometri) hiçbir şekilde hiç kimseye vermeyin.

• Kaynağı bilinmeyen bağlantılara, QR kodlarına veya uygulamalara erişmeyin veya bunları taramayın.

• Bilgilerinizi mutlaka bankanızın resmi kanallarından (web sitesi, uygulama, çağrı merkezi) kontrol edin ve doğrulayın.

• Hesabınızı etkin bir şekilde koruyun: Şifrenizi düzenli olarak değiştirin, bakiye dalgalanma uyarılarını etkinleştirin ve para transfer limitlerini sınırlayın.

• Şüpheli bir durumla karşılaştığınızda: Hemen bankanın santraline veya polise haber verin.

• "Sınır ötesi dolandırıcılıklara" düşmemek için süper kârlı projelere yatırım yapma ve yurt dışında çalışma davetlerine karşı dikkatli olun.

Devlet Bankası, yüksek teknoloji suçlarını önlemek için kredi kuruluşlarıyla koordinasyon halinde teknik, hukuki ve iletişimsel çözümler uygulamaya devam edeceğini, ancak bu sorunun önlenmesinde kamu uyanıklığı ve iş birliğinin önemli olduğunu belirtti.

Source: https://baodautu.vn/vu-cic-bi-hacker-tan-cong-khai-thac-chia-se-du-lieu-bi-lo-se-bi-xu-ly-d383819.html