Ein schwerwiegender Cyberangriff hat das Nationale Kreditauskunftszentrum (CIC) Vietnams getroffen, was potenziell zum Diebstahl sensibler persönlicher und finanzieller Daten von über 160 Millionen vietnamesischen Bürgern geführt hat. Die Hacker-Gruppe ShinyHunters hat die Verantwortung für den Vorfall übernommen, der am 12. September 2025 gemeldet wurde. Das CIC, das unter der Verwaltung der Vietnamesischen Staatsbank steht, ist für die Sammlung, Verarbeitung und Speicherung von Kreditinformationen zuständig.
Erste Untersuchungen des Vietnam Cyber Emergency Response Center (VNCERT) deuten auf kriminelle Aktivitäten hin, die auf den Diebstahl persönlicher Daten abzielen. Berichten zufolge hat ShinyHunters über 160 Millionen Datensätze exfiltriert, darunter hochsensible Informationen. Dieser Vorfall unterstreicht die zunehmenden Cybersicherheitsbedrohungen in Vietnam, insbesondere im Finanzsektor, der laut einem Bericht von Viettel Cyber Security 71 % aller Cyberangriffe in Vietnam verzeichnet. Ein Bericht von Viettel Cyber Security aus dem Jahr 2024 hob bereits einen starken Anstieg von Ransomware-Angriffen und Datenlecks in Vietnam hervor, wobei 14,5 Millionen kompromittierte Konten 12 % der globalen Vorfälle ausmachten.
Die Gruppe ShinyHunters ist bekannt für ihre ausgefeilten Taktiken, die von Phishing und Social Engineering bis hin zur Ausnutzung von Schwachstellen in Cloud-Plattformen reichen. Sie haben in der Vergangenheit bereits namhafte Unternehmen wie Google, Microsoft und Qantas ins Visier genommen. Ihre Vorgehensweise beinhaltet oft das Ausnutzen menschlichen Vertrauens, beispielsweise durch Telefonanrufe, bei denen sie sich als IT-Support ausgeben, um Anmeldedaten zu erlangen oder Nutzer zu riskanten Aktionen zu bewegen. Auch der Einsatz von KI-generierten Stimmen zur Verschleierung ihrer Identität wurde von ShinyHunters bereits prahlerisch erwähnt.
Die vietnamesischen Behörden, einschließlich des VNCERT und des Ministeriums für öffentliche Sicherheit, sind mit der Untersuchung des Vorfalls befasst. Es wurden technische und investigative Maßnahmen ergriffen, um den Vorfall einzudämmen und die Integrität der nationalen Finanzdatensysteme zu schützen. Die Behörden haben auch die Einhaltung von Netzwerk-Sicherheitsstandards wie TCVN 14423:2025 empfohlen und warnen die Öffentlichkeit vor der Ausnutzung der geleakten Daten für Malware-Verbreitung, Betrug und Eigentumsveruntreuung. Verstöße gegen diese Richtlinien werden rechtlich verfolgt.
Dieser Angriff wirft ein Schlaglicht auf die Notwendigkeit robuster Cybersicherheitsmaßnahmen und ständige Wachsamkeit im digitalen Zeitalter. Die Zentralisierung von Daten bei Institutionen wie dem CIC birgt erhebliche Risiken, da ein einziger Angriff katastrophale Folgen für eine große Bevölkerungsgruppe haben kann. Für Unternehmen weltweit bedeutet dies eine Mahnung, die Sicherheit von Drittanbietern und die Reise ihrer Daten genau zu verstehen, um sich vor solchen weitreichenden Bedrohungen zu schützen.