Зламано CIC: Використання та поширення витік даних буде покарано

В'єтнамський центр реагування на кібернетичні надзвичайні ситуації (VNCERT) щойно оголосив про отримання повідомлення про інцидент у сфері кібербезпеки, який стався в Національному центрі кредитної інформації (CIC). Початкові повідомлення свідчать про ознаки порушення безпеки персональних даних.

Відразу після отримання інформації, Департамент кібербезпеки та запобігання високотехнологічним злочинам доручив VNCERT керувати та координувати діяльність підприємств, що надають послуги інформаційної безпеки мереж, включаючи Viettel , VNPT, NCS, CIC та функціональні підрозділи Державного банку. Сторони синхронно вжили технічних та професійних заходів для реагування, перевірки та забезпечення безпеки мережі. Водночас, відповідні дані та докази були зібрані для обробки відповідно до законодавства.

Результати початкової перевірки вказують на ознаки кіберзлочинних атак та вторгнень з метою крадіжки персональних даних. Обсяг незаконно привласнених даних все ще підраховується та уточнюється.

VNCERT вимагає від організацій та окремих осіб категорично не завантажувати, не поширювати, не використовувати та не використовувати витік даних без дозволу. Порушення будуть розглядатися відповідно до закону.

Крім того, VNCERT рекомендує установам та підприємствам, особливо фінансовим та банківським установам, проактивно переглядати та впроваджувати відповідність стандартам TCVN 14423:2025 щодо мережевої безпеки для важливих інформаційних систем. Людям також рекомендується бути пильними та уникати ризику використання їхньої особистої інформації для поширення шкідливого програмного забезпечення, шахрайства та незаконного привласнення активів.

Відомо, що 9 вересня на іноземному форумі міжнародна хакерська група оголосила про продаж інформаційних даних CIC. CIC повідомила про це Департамент кібербезпеки та запобігання високотехнологічним злочинам (A05) відповідно до правил, а також координувала дії з A05 та партнерами з мережевої безпеки для посилення безпеки системи.

CIC заявила, що вищезгаданий інцидент жодним чином не вплинув на систему, всі операції CIC продовжуються у звичайному режимі.

9 вересня Державний банк опублікував повідомлення, в якому радить населенню бути обережним з шахрайством у сфері високих технологій. Державний банк заявив, що останнім часом високотехнологічні злочини та фінансові шахрайства через електронні канали мають тенденцію до зростання, з використанням багатьох витончених трюків, таких як: видавання себе за банки для надсилання повідомлень, поширення фальшивих посилань/QR-кодів, видавання себе за поліцейські органи, суди, шахрайське працевлаштування на «легку роботу з високими зарплатами» з-за кордону або використання технологій штучного інтелекту/діпфейків для привласнення особистої інформації та активів.

Для захисту прав та майна людей, Платіжний департамент Державного банку В'єтнаму рекомендує людям:

• Не надавайте інформацію безпеки (пароль, OTP, номер картки, CVV, біометричні дані) нікому в жодній формі.

• Не відкривайте та не скануйте посилання, QR-коди чи програми невідомого походження.

• Завжди перевіряйте та підтверджуйте інформацію через офіційні канали банку (вебсайт, додаток, кол-центр).

• Активно захищайте свій обліковий запис: регулярно змінюйте пароль, увімкніть сповіщення про коливання балансу та обмежте ліміти грошових переказів.

• Виявивши підозрілі ознаки: негайно зверніться до банківської комутаторної станції або до поліції.

• Обережно ставтеся до пропозицій інвестувати в надприбуткові проекти та працювати за кордоном, щоб не потрапити в «транскордонні афери».

Державний банк заявив, що координуватиме свої дії з кредитними установами для продовження впровадження технічних, правових та комунікаційних рішень для запобігання високотехнологічним злочинам, але пильність та співпраця з боку людей є ключовими факторами для запобігання цій проблемі.

Джерело: https://baodautu.vn/vu-cic-bi-hacker-tan-cong-khai-thac-chia-se-du-lieu-bi-lo-se-bi-xu-ly-d383819.html