Plugging av kredittdatabruddet

Vietnams cyberspace Emergency Response Center (VNCERT) har nettopp annonsert at det er tegn på angrep og inntrenging for å stjele personopplysninger ved National Credit Information Center (CIC). Hendelsen har fått spesiell offentlig oppmerksomhet fordi konsekvensnivået kan nå titalls millioner mennesker. Som svar på disse bekymringene hadde journalister fra SGGP Newspaper et intervju med cybersikkerhetsekspert Ngo Minh Hieu for å avklare risikoene og forebyggende tiltak.

Báo Sài Gòn Giải phóng•15/09/2025

Reporter: Med datalekkasjen ved CIC, hva er den største risikoen folk kan stå overfor, sir?

* Herr NGO MINH HIEU : Selv om CIC-hendelsen er alvorlig og det er tegn på lekkasje av personopplysninger, er ikke informasjon som passord, CPC, CPV, kredittkortnumre og banktransaksjonshistorikk inkludert i dataene som CIC samler inn eller viser i den nåværende situasjonen. Derfor vil ikke folks transaksjoner og kredittkortinformasjon bli påvirket av denne hendelsen.

Ingen bank har offisielt bedt kunder om å låse kontoene sine eller endre passord eller sikkerhetskoder bare på grunn av bekymringer om datalekkasjer. Slike forespørsler er bare rykter fra skurker som utgir seg for å være dem. De spesifikke svindelforespørslene det advares om etter denne hendelsen, ifølge politiet i Ho Chi Minh-byen, er å utgi seg for å være banker, CIC og statlige etater for å ringe, sende tekstmeldinger og e-poster med forespørsler om personlig informasjon, varsler om «tap på gjeld», «kontolåsing» eller lokke brukere til å oppgi passord, engangskoder eller klikke på ondsinnede lenker.

I tillegg finnes det triks som «slette CIC-gjeld», «økning av kortgrense», reklame for raske lån, reduksjon av kredittgjeld … ofte rettet mot studenter og arbeidere. Eller å utgi seg for å være slektninger, ledere, kolleger for å vinne tillit, be om umiddelbare pengeoverføringer. Det finnes til og med tilfeller av å utgi seg for å være politi, aktor, domstoler, anklage ofre for å være involvert i «hvitvasking» og deretter be om at penger overføres til en «sikker konto».

Hvordan vurderer du hackergruppen gjennom hendelsen? Er de enkeltpersoner eller profesjonelle organisasjoner?

* 8. september 2025 oppdaget eksperter på nettsvindel at ShinyHunters-gruppen hevdet å ha hacket seg inn i CIC og stjålet mer enn 160 millioner dataposter. Disse dataene er ikke fullt ut bekreftet å være ekte fra CIC, så vi bestemte oss for ikke å publisere eller dele dem. Dataene ble lagt ut for salg på hackerfora kort tid etter.

Dette er et av de største datainnbruddene som noen gang er registrert i Vietnam, og rammer en stor del av befolkningen. ShinyHunters er en beryktet black hat hacker-gruppe som dukket opp i 2020 med en rekke storstilte datainnbrudd. Denne gruppen opererer ved utpressing etter å ha stjålet data. De krever løsepenger, og hvis offeret ikke betaler, vil de selge eller legge det ut på det mørke nettet.

På kort tid har ShinyHunters blitt en av de mest omtalte gruppene i nettsikkerhetsmiljøet på grunn av en rekke store, kontinuerlige angrep. De drev til og med sine egne forum for datahandel (som BreachForums) for å selge personlig informasjon.

ShinyHunters tok offentlig på seg ansvaret og solgte dataene under gruppens kjente navn, og ga eksempler på dataene til kjøpere. Gruppen valgte CIC på grunn av sin «enorme datapool» og potensialet for profitt fra salget av dataene.

Hvilke hastetiltak må iverksettes ut fra denne datalekkasjen, og hvilke lærdommer kan overføres til Vietnam, sir?

* Folk må være fullstendig årvåkne overfor anrop og meldinger som utgir seg for å være banker, CIC eller myndigheter. Ikke oppgi kortinformasjon, utløpsdato, passord eller engangskode til noen; ikke klikk på lenker i meldinger, e-poster, Zalo..., spesielt ikke med merkelige vedlegg. Ikke tro på reklamer for «CIC-gjeldsslettelse», «raske og trygge lån», og overvåk transaksjonshistorikken regelmessig (hvis det er noe unormalt, kontakt umiddelbart bankens sentralbord eller gå til nærmeste filial).

Hastetiltak som relevante enheter må iverksette er å prioritere isolering, utbedre sårbarheter, erstatte utdaterte komponenter; gjennomgå logger, overvåke uvanlige transaksjoner; vurdere å tilby kredittovervåkingstjenester til folk; koordinere med kredittinstitusjoner for å styrke verifisering.

Lærdommen er at enhver datahendelse har langsiktige konsekvenser. Det er viktig å øke offentlig bevissthet; samtidig må organisasjoner stramme inn sikkerheten, bruke flerfaktorautentisering, strengt administrere tilgangsrettigheter og drifte sikre skysystemer.

Fremført av CAM NUONG

Kilde: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html