Витік персональних даних Національного центру кредитної інформації CIC: Застереження до пильності

В'єтнамський центр реагування на кібернетичні надзвичайні ситуації (VNCERT) оголосив у другій половині дня 11 вересня про інцидент витоку персональних даних Національного центру кредитної інформації (CIC).

Зокрема, 10 вересня Центр реагування на надзвичайні ситуації в кіберпросторі В'єтнаму отримав повідомлення про інцидент з кібербезпекою та ознаки порушення безпеки персональних даних у Національному центрі кредитної інформації.

Департамент кібербезпеки та запобігання високотехнологічним злочинам негайно доручив VNCERT керувати та координувати дії з професійними підрозділами для координації роботи з підприємствами, що надають послуги мережевої інформаційної безпеки ( Viettel , VNPT, NCS), CIC та функціональними підрозділами Державного банку для перевірки інформації; вжиття професійних та технічних заходів для реагування на інциденти; вдосконалення рішень для забезпечення мережевої безпеки, збору даних та доказів для обробки відповідно до правил.

Результати початкової перевірки вказують на ознаки кіберзлочинних атак та вторгнень з метою крадіжки персональних даних. Обсяг незаконно привласнених даних постійно підраховується та уточнюється.

У повідомленні VNCERT просить організації та окремих осіб не завантажувати, не поширювати, не використовувати та не використовувати вищезазначені дані довільно. У разі навмисного порушення з ними буде поводитися відповідно до положень законодавства.

VNCERT рекомендує установам та підприємствам, особливо фінансовим установам та банкам, проактивно переглядати та впроваджувати відповідність вимогам TCVN 14423:2025 – Мережева безпека, вимоги до важливих інформаційних систем; рекомендує людям підвищити свою пильність щодо кіберзлочинності та уникати використання вищезазначеної інформації для поширення шкідливого програмного забезпечення, шахрайства та привласнення майна.