HANOI – Het Nationale Kredietinformatiecentrum (CIC) van Vietnam, een cruciale instantie onder toezicht van de Staatsbank van Vietnam, is getroffen door een omvangrijke cyberaanval. De aanval, die op 12 september 2025 aan het licht kwam, heeft mogelijk de persoonlijke en financiële gegevens van meer dan 160 miljoen Vietnamese burgers blootgelegd.
De aanval, die naar verluidt is uitgevoerd door de hackersgroep ShinyHunters, heeft geleid tot een grootschalig onderzoek door het Vietnam Cyber Emergency Response Center (VNCERT). Vroege bevindingen wijzen op criminele activiteiten gericht op het stelen van gevoelige persoonsgegevens. ShinyHunters, een groep die bekend staat om het uitvoeren van grootschalige datalekken sinds 2020, heeft geclaimd meer dan 160 miljoen records te hebben geëxfiltreerd. Deze gegevens kunnen identificatienummers, kredietgeschiedenissen, bankgegevens en werkgerelateerde informatie omvatten.
Dit incident plaatst Vietnam in een context van toenemende cybercriminaliteit. Volgens een rapport van Viettel Cyber Security is de financiële sector in Vietnam het meest kwetsbare doelwit, goed voor 71% van alle cyberaanvallen. Bovendien is er een opmerkelijke stijging van ransomware-aanvallen waargenomen, met een toename van 70% in de eerste helft van 2025 vergeleken met dezelfde periode vorig jaar.
De Vietnamese autoriteiten, waaronder VNCERT en de afdeling Cyberbeveiliging en High-Tech Misdaadpreventie, coördineren de respons met cybersecuritybedrijven zoals Viettel, VNPT en NCS. Er worden technische en juridische maatregelen genomen om de omvang van de inbreuk vast te stellen en de integriteit van nationale financiële gegevenssystemen te waarborgen. VNCERT heeft een waarschuwing uitgegeven tegen het downloaden, delen of exploiteren van de gelekte gegevens, met de nadruk op wettelijke sancties voor overtreders.
Dit grootschalige datalek benadrukt de dringende noodzaak voor het versterken van cybersecuritymaatregelen binnen Vietnam. De autoriteiten hebben aanbevolen dat overheidsinstanties en financiële instellingen hun informatiesystemen grondig evalueren en voldoen aan de nationale cybersecuritystandaard TCVN 14423:2025. Burgers wordt geadviseerd waakzaam te zijn tegen online oplichting en misbruik van persoonlijke gegevens om malware-infecties of financiële fraude te voorkomen.