El Centro Nacional de Información Crediticia de Vietnam (CIC), una entidad clave bajo la supervisión del Banco Estatal de Vietnam, ha sido víctima de un ciberataque a gran escala. El incidente, que salió a la luz el 12 de septiembre de 2025, ha comprometido la información personal y financiera de hasta 160 millones de ciudadanos vietnamitas.
El grupo de hackers ShinyHunters, conocido por su historial de brechas de datos masivas, ha reclamado la autoría del ataque. Las investigaciones preliminares, dirigidas por el Centro de Respuesta a Emergencias Cibernéticas de Vietnam (VNCERT), indican accesos no autorizados y la posible sustracción de datos sensibles. El CIC, encargado de la recopilación, procesamiento y almacenamiento de información crediticia, se ha convertido en un objetivo de alto perfil para los ciberdelincuentes.
Según informes de Viettel Cyber Security, el sector financiero en Vietnam es el más afectado por ciberataques, representando el 71% de todos los incidentes registrados. Este ataque se suma a una tendencia creciente de ciberamenazas en el país, con un aumento del 70% en campañas de ransomware en la primera mitad de 2025.
La magnitud de la filtración es alarmante, con ShinyHunters afirmando haber exfiltrado más de 160 millones de registros. Estos datos podrían incluir información personal identificable, historiales de crédito, detalles de cuentas bancarias, números de identificación gubernamentales y militares, y declaraciones de ingresos. La naturaleza centralizada de la operación del CIC agrava la situación, representando una exposición catastrófica para una gran parte de la población vietnamita.
En respuesta, las autoridades vietnamitas, a través de VNCERT, han emitido una advertencia a individuos y organizaciones para que no descarguen, compartan ni exploten los datos filtrados, advirtiendo que las violaciones serán tratadas conforme a las leyes de protección de datos y ciberseguridad del país. Se ha recomendado a las instituciones financieras y bancarias que refuercen sus medidas de seguridad, incluyendo el cumplimiento del estándar nacional de ciberseguridad TCVN 14423:2025 para sistemas de información críticos.
Este incidente subraya la creciente sofisticación de las amenazas cibernéticas y la vulnerabilidad de la infraestructura de información crítica a nivel nacional, destacando la necesidad urgente de fortalecer las medidas de ciberseguridad en todos los niveles para salvaguardar la información sensible y mantener la confianza en el sistema financiero del país.