Il Vietnam sta affrontando una grave crisi di sicurezza informatica a seguito di un massiccio attacco informatico al Centro Nazionale Informazioni Creditizie (CIC), un'entità chiave sotto la Banca Statale del Vietnam. L'incidente, segnalato il 12 settembre 2025, ha potenzialmente esposto i dati sensibili di oltre 160 milioni di cittadini vietnamiti.
Il gruppo di hacker noto come ShinyHunters ha rivendicato la responsabilità dell'attacco. Il CIC, incaricato della raccolta, elaborazione e archiviazione di informazioni creditizie, è stato violato con l'obiettivo di rubare dati personali. Le indagini preliminari condotte dal Vietnam Cyber Emergency Response Center (VNCERT) hanno rivelato segni di attività criminali informatiche mirate al furto di dati. ShinyHunters, un gruppo di hacker noto per una serie di violazioni di dati di alto profilo che risalgono al 2020, avrebbe esfiltrato oltre 160 milioni di record, inclusi dati altamente sensibili come numeri di identificazione personale, dettagli di pagamento del credito, analisi del rischio e informazioni bancarie.
Questo incidente evidenzia le crescenti vulnerabilità nel settore finanziario del Vietnam, identificato come il settore più preso di mira dagli attacchi informatici, rappresentando il 71% di tutti gli attacchi registrati nel paese. Un rapporto di Viettel Cyber Security ha inoltre sottolineato un forte aumento degli attacchi informatici e delle violazioni dei dati in Vietnam, con 14,5 milioni di account violati che rappresentano il 12% delle violazioni globali. La maturità della cybersecurity in Vietnam è ancora considerata bassa, con solo l'11% delle organizzazioni che raggiungono un livello "maturo" nella loro capacità di risposta alle minacce informatiche, secondo un rapporto di Cisco.
Le implicazioni di questa violazione sono profonde. Per i cittadini vietnamiti, i rischi includono furto di identità, frodi finanziarie e violazioni della privacy. I dati compromessi potrebbero essere utilizzati per aprire conti fraudolenti, accedere a conti finanziari esistenti o richiedere prestiti utilizzando identità rubate. Per le imprese, in particolare quelle del settore dei servizi finanziari, l'incidente sottolinea la necessità di rafforzare le misure di cybersecurity e di attuare strategie di difesa complete. Le conseguenze di tali violazioni vanno oltre le perdite finanziarie immediate, erodendo la fiducia dei clienti e danneggiando la reputazione.
In risposta all'incidente, le autorità vietnamite, guidate dal VNCERT, stanno collaborando con importanti società di cybersecurity come Viettel, VNPT e NCS per indagare, rispondere e raccogliere prove. È stato emesso un avviso rigoroso a tutti gli individui e le organizzazioni affinché non scarichino, condividano o sfruttino i dati trapelati, con violazioni che saranno gestite in conformità con le leggi sulla protezione dei dati e sulla cybersecurity del Vietnam. L'incidente sottolinea anche la necessità di un approccio coordinato che includa quadri giuridici solidi, linee guida standardizzate e un'alleanza nazionale per la risposta agli incidenti per ridurre al minimo i danni causati dagli attacchi informatici. L'escalation delle minacce informatiche in Vietnam richiede un'attenzione immediata e un rafforzamento delle difese per proteggere le infrastrutture critiche e i dati sensibili dei cittadini.