Прикриття витоку кредитних даних

В'єтнамський центр реагування на надзвичайні ситуації в кіберпросторі (VNCERT) щойно оголосив про наявність ознак атак та вторгнень з метою крадіжки персональних даних у Національному центрі кредитної інформації (CIC). Інцидент привернув особливу увагу громадськості, оскільки рівень впливу може сягати десятків мільйонів людей. У відповідь на ці занепокоєння репортери газети SGGP взяли інтерв'ю у експерта з кібербезпеки Нго Мінь Х'єу, щоб роз'яснити ризики та запобіжні заходи.

Báo Sài Gòn Giải phóng•15/09/2025

Репортер: Сер, з яким найбільшим ризиком можуть зіткнутися люди з витоком даних у CIC?

* Пан НУ МІНЬ ХІЄУ : Хоча інцидент із CIC є серйозним і є ознаки витоку персональних даних, така інформація, як паролі, CPC, CPV, номери кредитних карток та історія банківських транзакцій, не включена до даних, які CIC збирає або відображає в поточній ситуації. Таким чином, транзакції людей та інформація про кредитні картки не постраждають від цього інциденту.

Жоден банк офіційно не просив клієнтів блокувати свої рахунки або змінювати паролі чи коди безпеки лише через побоювання щодо витоку даних. Такі прохання – це лише чутки від зловмисників, які видають себе за них. За даними поліції міста Хошимін, після цього інциденту шахрайство передбачає видання себе за банки, Центральний інвестиційний центр та державні установи з метою дзвінків, текстових повідомлень та надсилання електронних листів із запитами на особисту інформацію, сповіщеннями про «безнадійну заборгованість», «блокування облікового запису» або виманюванням користувачів для надання паролів, одноразових паролів або переходу за шкідливими посиланнями.

Крім того, існують такі хитрощі, як «скасування боргу CIC», «збільшення ліміту картки», реклама швидких позик, зменшення кредитної заборгованості… часто спрямовані на студентів та працівників. Або ж видають себе за родичів, керівників, колег, щоб завоювати довіру, вимагаючи термінових грошових переказів. Бувають навіть випадки, коли видають себе за поліцію, прокуратуру та суд, звинувачуючи жертву у причетності до «відмивання грошей» з подальшим проханням переказати гроші на «безпечний рахунок».

З огляду на цей інцидент, як ви оцінюєте групу хакерів? Це окремі особи чи професійні організації?

* 8 вересня 2025 року експерти з кібершахрайства виявили, що група ShinyHunters заявила про злом системи CIC та крадіжку понад 160 мільйонів записів даних. Ці дані не були повністю перевірені як дані від CIC, тому ми вирішили не публікувати та не поширювати їх. Невдовзі після цього дані були виставлені на продаж на хакерських форумах.

Це один з найбільших витоків даних, будь-коли зареєстрованих у В'єтнамі, який торкнувся значної частини населення. ShinyHunters — це сумнозвісна хакерська група, що з'явилася у 2020 році після серії масштабних витоків даних. Ця група діє шляхом вимагання після крадіжки даних. Вони вимагають викуп, і якщо жертва не платить, вони продають або розміщують дані в даркнеті.

За короткий час ShinyHunters стали однією з найбільш обговорюваних груп у спільноті кібербезпеки завдяки серії масштабних, безперервних атак. Вони навіть проводили власні форуми з торгівлі даними (наприклад, BreachForums) для продажу особистої інформації.

ShinyHunters публічно взяла на себе відповідальність і продала дані під знайомою назвою групи, надаючи зразки даних покупцям. Група обрала CIC через її «величезне сховище даних» та потенціал отримання прибутку від продажу даних.

Пане, які термінові заходи необхідно вжити з огляду на цей інцидент з витоком даних і які уроки можна застосувати до В'єтнаму?

* Людям потрібно бути абсолютно пильними щодо дзвінків та повідомлень, які видають себе за банки, CIC або органи влади. Не надавайте нікому інформацію про картку, термін дії, пароль, OTP-код; не натискайте на посилання в повідомленнях, електронних листах, Zalo..., особливо з дивними вкладеннями. Не вірте рекламі про «скасування боргу CIC», «швидкі та безпечні позики», регулярно перевіряйте історію транзакцій (якщо є якісь відхилення, негайно зверніться до комутатора банку або до найближчого відділення).

Термінові заходи, які мають вжити відповідні підрозділи, полягають у пріоритезації ізоляції, виправленні вразливостей, заміні застарілих компонентів; перегляді журналів, моніторингу незвичайних транзакцій; розгляді питання про надання послуг кредитного моніторингу людям; та координації з кредитними установами для посилення перевірки.

Урок полягає в тому, що кожен витік даних має довгострокові наслідки. Важливо підвищувати обізнаність громадськості; водночас організації повинні посилити безпеку, застосовувати багатофакторну автентифікацію, жорстко керувати правами доступу та експлуатувати безпечні хмарні системи.

Виконавець: КАМ НУОНГ

Джерело: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html