O Centro Nacional de Informação de Crédito (CIC) do Vietnã, uma entidade crucial sob a alçada do Banco Estatal do Vietnã, foi alvo de um ataque cibernético de grande escala, levantando sérias preocupações sobre a segurança de dados de milhões de cidadãos vietnamitas.
O grupo de hackers ShinyHunters reivindicou a autoria do ataque, alegando ter exfiltrado mais de 160 milhões de registos de dados sensíveis. Este incidente, reportado em 12 de setembro de 2025, destaca a crescente sofisticação das ameaças cibernéticas e a vulnerabilidade de infraestruturas críticas de informação. As investigações preliminares, lideradas pelo Centro de Resposta a Emergências Cibernéticas do Vietnã (VNCERT), indicaram sinais claros de atividades criminosas cibernéticas destinadas à apropriação de dados pessoais. A magnitude da potencial violação de dados é alarmante, com estimativas sugerindo que mais de 160 milhões de registos foram comprometidos. Um relatório da Viettel Cyber Security também apontou que 14,5 milhões de contas foram vazadas no Vietnã, representando 12% das violações globais, e que o setor financeiro é o alvo de 71% dos ciberataques no país. Estes números sublinham a gravidade da situação e a necessidade urgente de reforçar as defesas cibernéticas.
O grupo ShinyHunters, conhecido pela sua atividade desde 2020, tem um histórico de ataques a grandes empresas, frequentemente visando roubar credenciais e chaves de acesso a serviços na nuvem para aceder a bases de dados e revender informações no mercado negro. A sua atuação em ataques anteriores inclui violações de dados em empresas como Microsoft, Salesforce, Ticketmaster e Santander. A natureza direcionada e a escala dos ataques atribuídos a ShinyHunters indicam uma operação bem coordenada e perigosa.
Em resposta ao incidente, o VNCERT emitiu um aviso rigoroso, exortando indivíduos e organizações a não descarregarem, partilharem ou explorarem quaisquer dados vazados, sob pena de ação legal. A agência também recomendou que entidades governamentais e empresas, especialmente instituições financeiras e bancos, revisitem urgentemente os seus sistemas de informação e garantam a conformidade com os padrões nacionais de segurança cibernética, como o TCVN 14423:2025. A população é aconselhada a manter-se vigilante contra esquemas de fraude online, phishing e uso indevido de dados pessoais que possam levar a infeções por malware ou fraude financeira.
Este ataque ao CIC não é um evento isolado, mas reflete uma tendência preocupante de aumento de ciberataques no Vietnã, com o setor financeiro a ser particularmente visado. A escalada de ameaças cibernéticas exige uma resposta coordenada e robusta, não só por parte das autoridades e empresas de segurança, mas também uma maior consciencialização e ação proativa por parte dos cidadãos para salvaguardar a sua informação pessoal e financeira num cenário digital cada vez mais complexo e perigoso.