Національний кредитний інформаційний центр (CIC) В'єтнаму, що перебуває під управлінням Державного банку В'єтнаму, став об'єктом серйозної кібератаки, яка, за попередніми даними, могла призвести до витоку конфіденційної особистої та фінансової інформації мільйонів громадян.
Група хакерів ShinyHunters взяла на себе відповідальність за інцидент, який стався 12 вересня 2025 року. За твердженнями ShinyHunters, було викрадено понад 160 мільйонів записів. Ця група відома своєю діяльністю з 2020 року, часто викрадаючи дані великих компаній і продаючи їх на чорному ринку або вимагаючи викуп. Серед їхніх попередніх цілей були такі компанії, як Microsoft, AT&T, Santander та Ticketmaster.
Цей інцидент підкреслює зростаючу загрозу кібербезпеці у В'єтнамі. Згідно зі звітом Viettel Cyber Security за 2024 рік, кіберзагрози у В'єтнамі продовжують зростати за частотою, складністю та масштабом. Фінансовий сектор залишається найбільш вразливим, на нього припадає 71% усіх зареєстрованих атак. У звіті також зазначається, що у 2024 році було викрадено 14,5 мільйонів облікових записів, що становить 12% від загальносвітових витоків даних, що призвело до широкого розповсюдження особистої інформації та корпоративних документів.
В'єтнамський центр реагування на кіберінциденти (VNCERT) підтвердив ознаки кіберзлочинної діяльності, спрямованої на викрадення персональних даних. Влада закликала до пильності та дотримання стандартів мережевої безпеки, зокрема TCVN 14423:2025. Експерти з кібербезпеки зазначають, що подібні атаки, ймовірно, здійснюються за допомогою складних методів, таких як соціальна інженерія, що дозволяє обходити стандартні заходи безпеки.
Масштаб викрадених даних, якщо він підтвердиться, може мати серйозні наслідки для мільйонів громадян, включаючи ризик крадіжки особистих даних та фінансового шахрайства. У відповідь на інцидент VNCERT видав суворе попередження, закликаючи не завантажувати, не поширювати та не використовувати викрадені дані, погрожуючи юридичною відповідальністю за порушення. Також було рекомендовано установам та фінансовим організаціям переглянути свої системи безпеки та впровадити відповідні стандарти.
Ця подія слугує нагадуванням про критичну необхідність посилення заходів кібербезпеки для захисту як державних установ, так і приватних осіб від зростаючих загроз у цифровому просторі.