Інцидент зі хакерською атакою CIC: Використання та поширення витік даних призведе до судового позову.

В'єтнамський національний центр реагування на кібернетичні надзвичайні ситуації (VNCERT) щойно оголосив про отримання повідомлення про інцидент у сфері кібербезпеки в Національному центрі кредитної інформації (CIC). Початкові повідомлення вказують на ознаки порушення безпеки персональних даних.

Відразу після отримання інформації Департамент кібербезпеки та запобігання високотехнологічним злочинам доручив VNCERT взяти на себе ініціативу та координувати дії з постачальниками послуг мережевої безпеки, включаючи Viettel , VNPT, NCS, CIC та функціональні підрозділи Державного банку В'єтнаму. Сторони одночасно вжили технічних та оперативних заходів для реагування, перевірки та забезпечення кібербезпеки. Водночас було зібрано відповідні дані та докази для обробки відповідно до закону.

Результати початкової перевірки вказують на ознаки кібератак та вторгнень, спрямованих на крадіжку персональних даних. Точний обсяг незаконно отриманих даних все ще збирається та уточнюється.

VNCERT просить усі організації та окремих осіб категорично утримуватися від завантаження, поширення, використання або використання витікаючих даних без дозволу. Порушення будуть розглядатися відповідно до закону.

Крім того, VNCERT рекомендує установам та підприємствам, особливо фінансовим установам та банкам, проактивно переглядати та впроваджувати заходи для дотримання стандартів TCVN 14423:2025 щодо кібербезпеки критично важливих інформаційних систем. Громадянам також рекомендується підвищити пильність та запобігти ризику використання їхньої особистої інформації для поширення шкідливого програмного забезпечення, скоєння шахрайства та крадіжки активів.

Повідомляється, що 9 вересня міжнародна хакерська група запропонувала продати дані CIC на іноземному форумі. CIC повідомила про інцидент до Департаменту кібербезпеки та запобігання високотехнологічним злочинам (A05) відповідно до правил і співпрацює з A05 та партнерами з кібербезпеки для підвищення безпеки своїх інформаційних систем.

CIC заявила, що інцидент не вплинув на систему, і всі операції CIC продовжуються у звичайному режимі.

9 вересня Державний банк В'єтнаму (SBV) опублікував повідомлення, в якому радить населенню бути обережним щодо шахрайства у сфері високих технологій. SBV заявив, що останнім часом зросла кількість випадків високотехнологічних злочинів та фінансового шахрайства через електронні канали, з використанням складних методів, таких як: видавання себе за банки для надсилання повідомлень, розповсюдження фальшивих посилань/QR-кодів, видавання себе за поліцейські чи судові органи, обман людей обіцянками «легкої роботи з високими зарплатами» з-за кордону або використання технологій штучного інтелекту/діпфейків для крадіжки особистої інформації та активів.

Для захисту прав та активів громадян Платіжний департамент Державного банку В'єтнаму рекомендує громадянам:

• Не надавайте конфіденційну інформацію (пароль, OTP, номер картки, CVV, біометричні дані) нікому за жодних обставин.

• Не відкривайте та не скануйте посилання, QR-коди чи програми з невідомих джерел.

• Завжди перевіряйте та підтверджуйте інформацію через офіційні канали банку (вебсайт, додаток, кол-центр).

• Проактивно захищайте свій обліковий запис: регулярно змінюйте пароль, увімкніть сповіщення про зміну балансу та встановіть ліміти на перекази.

• Якщо ви помітили будь-які підозрілі ознаки, негайно зверніться на гарячу лінію банку або до поліції.

• Будьте обережні з пропозиціями надвисокої прибутковості інвестицій або роботи за кордоном, щоб уникнути «транскордонного шахрайства».

Державний банк В'єтнаму заявив, що координуватиме дії з кредитними установами для продовження впровадження технічних, правових та комунікаційних рішень для боротьби з високотехнологічними злочинами, але пильність та співпраця людей є ключовими факторами у запобіганні цій проблемі.

Джерело: https://baodautu.vn/vu-cic-bi-hacker-tan-cong-khai-thac-chia-se-du-lieu-bi-lo-se-bi-xu-ly-d383819.html