Vietnam'ın Ulusal Kredi Bilgi Merkezi (CIC), milyonlarca Vietnam vatandaşının hassas kişisel ve finansal verilerini barındıran bir siber saldırıya uğradı. Devlet Bankası'nın bir birimi olarak faaliyet gösteren CIC, saldırının uluslararası hacker grubu ShinyHunters tarafından üstlenildiğini bildirdi. ShinyHunters, daha önce de Google, Microsoft ve Qantas gibi küresel şirketleri hedef almıştı.
Saldırı, 12 Eylül 2025'te rapor edildi ve Vietnam Siber Acil Müdahale Merkezi (VNCERT) tarafından yapılan ilk incelemeler, kişisel verileri çalmaya yönelik siber suç belirtileri olduğunu ortaya koydu. ShinyHunters grubunun, aralarında yüksek derecede hassas bilgilerin de bulunduğu 160 milyondan fazla kaydı ele geçirdiği iddia ediliyor. Bu durum, bireylerin kimlik hırsızlığı ve finansal dolandırıcılık gibi risklerle karşı karşıya kalabileceği endişelerini artırıyor.
Viettel Siber Güvenlik raporuna göre, Vietnam'da veri sızıntıları keskin bir artış göstererek, 14.5 milyon sızdırılmış hesapla küresel sızıntıların %12'sini oluşturuyor. Finans sektörü, siber saldırıların %71'inin hedefi haline gelmiş durumda, bu da sektörün ne kadar hassas bir konumda olduğunu gösteriyor.
Bu saldırı, Vietnam'daki siber güvenlik önlemlerinin yeterliliği ve devlet tarafından yönetilen merkezlerdeki hassas finansal verilerin güvenliği hakkında önemli soruları gündeme getiriyor. Yetkililer, yasa dışı veri kullanımıyla ilgili ihlallerin yasaya uygun olarak ele alınacağını belirtirken, ağ güvenliği standartlarının (TCVN 14423:2025) proaktif olarak gözden geçirilmesini ve uygulanmasını tavsiye etti.
Olay, Vietnam'daki siber güvenlik tehditlerinin arttığını ve daha güçlü siber güvenlik önlemleri ile dikkatli olunması gerektiğini ortaya koyuyor. ShinyHunters gibi bilinen bir hacker grubunun dahil olması, hedeflenmiş ve sofistike bir operasyonu işaret ediyor. VNCERT ve diğer kurumların müdahalesi, teknik önlemler ve yasal süreçleri içeriyor. Ancak bu olay, ülkenin kritik bilgi altyapısındaki sistemik bir zayıflığa da işaret ederek, tüm devlet ve finans kurumlarındaki siber güvenlik protokollerinin ve savunmalarının kapsamlı bir şekilde gözden geçirilmesi ve önemli ölçüde yükseltilmesi gerektiğini gösteriyor.