Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) cho biết đã tiếp nhận báo cáo về sự cố an ninh mạng xảy ra tại CIC (Trung tâm Thông tin tín dụng quốc gia). Báo cáo ban đầu cho thấy có dấu hiệu vi phạm dữ liệu cá nhân.
 |
| Trung tâm Thông tin tín dụng quốc gia CIC bị hacker tấn công. Ảnh minh hoạ. |
Ngay sau khi tiếp nhận thông tin, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đã chỉ đạo VNCERT chủ trì, phối hợp cùng các doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng gồm Viettel, VNPT, Công ty Cổ phần Công nghệ An ninh mạng Quốc gia Việt Nam (NCS), cùng CIC và các đơn vị chức năng của Ngân hàng Nhà nước để xử lý.
Các bên đã triển khai đồng bộ những biện pháp kỹ thuật, nghiệp vụ để ứng phó, xác minh và bảo đảm an ninh mạng. Đồng thời, dữ liệu và chứng cứ liên quan cũng được thu thập để xử lý theo quy định của pháp luật.
| Kết quả xác minh ban đầu cho thấy có dấu hiệu tấn công, xâm nhập từ tội phạm mạng với mục đích đánh cắp dữ liệu cá nhân. Số lượng dữ liệu bị chiếm đoạt trái phép vẫn đang được thống kê và làm rõ. VNCERT yêu cầu các tổ chức, cá nhân tuyệt đối không tự ý tải về, chia sẻ, khai thác hoặc sử dụng các dữ liệu bị lộ. Trường hợp vi phạm sẽ bị xử lý theo quy định pháp luật. |
Bên cạnh đó, VNCERT đề nghị các cơ quan, doanh nghiệp, đặc biệt là tổ chức tài chính và ngân hàng, chủ động rà soát, triển khai đáp ứng theo tiêu chuẩn TCVN 14423:2025 về an ninh mạng đối với hệ thống thông tin quan trọng.
Người dân cũng được khuyến cáo nâng cao cảnh giác, phòng tránh nguy cơ bị lợi dụng thông tin cá nhân để phát tán mã độc, lừa đảo và chiếm đoạt tài sản.
Trước đó, ngày 9/9, trên một diễn đàn nước ngoài, một nhóm tin tặc (hacker) quốc tế đăng tin rao bán dữ liệu thông tin tín dụng của CIC thuộc Ngân hàng Nhà nước Việt Nam. Sau khi tiếp nhận thông tin, CIC đã khẩn trương tổ chức triển khai rà soát, kiểm tra, xác định nguyên nhân và thực hiện các biện pháp xử lý.
CIC cho biết hiện tại, sự cổ chưa gây ảnh hưởng hoặc phát sinh thiệt hại. Hệ thống cung cấp dịch vụ thông tin tín dụng của CIC vẫn đang hoạt động bình thường.
Qua thông tin thu thập được, hệ thống cơ sở dữ liệu thông tin tín dụng nhiều khả năng đã bị nhóm hacker quốc tế Shiny Hunters tấn công có chủ đích nhằm đánh cắp dữ liệu để rao bán trái phép. Đây là nhóm tội phạm chuyên nghiệp đã từng tấn công đánh cắp dữ liệu của Google (4/2025), Microsoft (5/2020), Australian Airline Qantas (7/2025) và nhiều tổ chức quốc tế lớn khác.
CIC có nhiệm vụ thu thập, lưu trữ và xử lý cơ sở dữ liệu tín dụng quốc gia, được cập nhật liên tục từ 100% đầu mối tổ chức tín dụng và chi nhánh ngân hàng nước ngoài, 1.159 quỹ tín dụng nhân dân, 4 đơn vị tài chính vi mô chính thức và 62 tổ chức tự nguyện tham gia hoạt động thông tin tín dụng. Hệ thống lưu giữ dữ liệu của 52 triệu khách hàng thể nhân và 1,2 triệu khách hàng doanh nghiệp, được thu thập từ 100% tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, quỹ tín dụng nhân dân, các tổ chức tài chính vi mô và Công ty Quản lý tài sản của các tổ chức tín dụng Việt Nam (VAMC)./.
