Le Centre National d'Information sur le Crédit (CIC) du Vietnam, une institution clé relevant de la Banque d'État du Vietnam, a été victime d'une cyberattaque d'une ampleur significative. L'incident, rendu public le 12 septembre 2025, aurait entraîné l'accès non autorisé et le vol potentiel de données personnelles et financières sensibles concernant des millions de citoyens vietnamiens. Le groupe de hackers ShinyHunters a revendiqué la responsabilité de cette intrusion.
L'attaque a ciblé le CIC, l'organisme chargé de la collecte, du traitement et de la conservation des informations de crédit. Les premières investigations menées par le Centre Vietnamien de Réponse aux Urgences Cybernétiques (VNCERT) ont révélé des activités criminelles visant l'exfiltration de données. ShinyHunters affirme avoir dérobé plus de 160 millions de dossiers, une déclaration qui, si confirmée, représenterait une brèche de sécurité majeure.
Cette cyberattaque survient dans un contexte où le secteur financier vietnamien est de plus en plus exposé aux menaces numériques. Selon un rapport de Viettel Cyber Security, les campagnes de rançongiciels ont connu une augmentation de 70 % au cours des six premiers mois de l'année, affectant une trentaine de grandes entreprises, banques et institutions financières. Plus largement, 71 % des cyberattaques au Vietnam ciblent le secteur financier, soulignant sa vulnérabilité accrue.
Les conséquences potentielles de cette attaque sont considérables. Les données compromises pourraient inclure des informations d'identification personnelle, des historiques de crédit, des numéros d'identification gouvernementaux et potentiellement des données de cartes de crédit chiffrées. La vente de ces informations sur le dark web, à un prix estimé à 175 000 dollars, met en évidence leur valeur pour les cybercriminels. Les autorités vietnamiennes ont souligné que toute violation liée à ces données sera traitée conformément à la loi et ont recommandé la mise en œuvre de normes de sécurité réseau, telles que la TCVN 14423:2025.
Cet incident souligne l'urgence pour le Vietnam de renforcer ses mesures de cybersécurité. Les rapports indiquent qu'une faible proportion d'entreprises vietnamiennes disposent d'un niveau de maturité suffisant pour faire face aux incidents de cybersécurité, seulement 11 % étant adéquatement préparées. La dépendance à l'égard de prestataires externes pour la remédiation soulève également des questions sur les capacités internes et la préparation globale du pays face à ces menaces croissantes. La nécessité d'investir dans la sécurité de l'information est primordiale, car les secteurs financier, fiscal et des valeurs mobilières constituent des infrastructures nationales critiques. La vigilance et l'adoption de protocoles de sécurité robustes sont essentielles pour protéger les citoyens et l'économie nationale contre les cybermenaces de plus en plus sophistiquées.