Vào ngày 12 tháng 9 năm 2025, một vụ tấn công mạng quy mô lớn đã giáng đòn mạnh vào Trung tâm Thông tin Tín dụng Quốc gia Việt Nam (CIC), một đơn vị thuộc Ngân hàng Nhà nước Việt Nam. Vụ việc này đã gây ra mối lo ngại sâu sắc về an ninh dữ liệu cá nhân và tài chính của hàng triệu người dân Việt Nam, khi có tới hơn 160 triệu hồ sơ được cho là đã bị nhóm hacker ShinyHunters đánh cắp.
CIC, cơ quan chịu trách nhiệm thu thập, xử lý, lưu trữ và phân tích thông tin tín dụng, đã trở thành mục tiêu của một cuộc tấn công mạng tinh vi. Theo thông tin ban đầu từ Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), các dấu hiệu cho thấy đây là một hành vi tội phạm mạng nhằm mục đích đánh cắp dữ liệu cá nhân. Nhóm hacker quốc tế ShinyHunters đã đứng ra nhận trách nhiệm, tuyên bố đã lấy đi hơn 160 triệu bản ghi, bao gồm các thông tin nhạy cảm.
Vụ tấn công này diễn ra trong bối cảnh tình hình an ninh mạng tại Việt Nam đang ngày càng phức tạp. Theo báo cáo của Viettel Cyber Security năm 2024, các cuộc tấn công mạng và rò rỉ dữ liệu tại Việt Nam đã gia tăng đáng kể, với lĩnh vực tài chính là mục tiêu hàng đầu, chiếm tới 71% tổng số vụ tấn công mạng. Báo cáo này cũng chỉ ra rằng 14,5 triệu tài khoản đã bị rò rỉ, chiếm 12% tổng số vụ rò rỉ dữ liệu toàn cầu.
Ngay sau khi phát hiện sự cố, VNCERT đã phối hợp với các đơn vị an ninh mạng hàng đầu như Viettel, VNPT, NCS và các cơ quan chức năng của Ngân hàng Nhà nước để điều tra, làm rõ quy mô vụ việc và triển khai các biện pháp ứng phó. Các cơ quan chức năng đã nhấn mạnh rằng mọi hành vi vi phạm liên quan đến dữ liệu bị lộ lọt sẽ bị xử lý nghiêm minh theo pháp luật. Đồng thời, các khuyến nghị về việc rà soát và áp dụng các tiêu chuẩn an ninh mạng quốc gia (TCVN 14423:2025) đã được đưa ra cho các tổ chức, doanh nghiệp, đặc biệt là các định chế tài chính và ngân hàng.
ShinyHunters, một nhóm hacker khét tiếng với lịch sử tấn công nhiều tập đoàn lớn trên thế giới như Microsoft, Google, và Qantas, đã cho thấy khả năng và sự táo tợn của mình. Sự cố tại CIC một lần nữa khẳng định tầm quan trọng sống còn của an ninh mạng trong bối cảnh chuyển đổi số mạnh mẽ. Việc bảo vệ dữ liệu cá nhân và tài chính không chỉ là trách nhiệm của các cơ quan nhà nước mà còn đòi hỏi sự chung tay của toàn xã hội. Các doanh nghiệp, đặc biệt là trong lĩnh vực tài chính, cần đầu tư mạnh mẽ hơn vào công nghệ, quy trình và đào tạo nguồn nhân lực để đối phó với các mối đe dọa ngày càng tinh vi.
Theo các chuyên gia, các cuộc tấn công mạng ngày càng có xu hướng gia tăng về tần suất, quy mô và mức độ tinh vi. Việc các tập đoàn công nghệ lớn như Google cũng không tránh khỏi các vụ tấn công tương tự cho thấy tính chất phức tạp và đa dạng của các mối đe dọa an ninh mạng hiện nay. Bài học từ vụ việc này là lời nhắc nhở mạnh mẽ rằng, trong thế giới kết nối ngày nay, không có hệ thống nào là hoàn toàn miễn nhiễm với các cuộc tấn công mạng, và sự cảnh giác, chủ động trong phòng ngừa là yếu tố then chốt để bảo vệ tài sản số.