越南國家信用資訊中心(CIC)近期遭受一場嚴重的網路攻擊,據信已導致數百萬越南公民的敏感個人和金融數據面臨未經授權存取的風險。駭客組織ShinyHunters已宣稱對此次事件負責。
此次攻擊事件於2025年9月12日首次被報導,目標是負責收集、處理、儲存和分析信用資訊的CIC。越南網路緊急響應中心(VNCERT)的初步調查顯示,此次攻擊明顯是為了竊取個人數據。ShinyHunters聲稱已成功竊取超過1.6億筆記錄,其中包含高度敏感的個人資訊。
根據Viettel Cyber Security的報告,越南在2024年上半年面臨嚴峻的網路威脅,其中金融業是主要目標之一。該報告指出,金融詐騙和網路攻擊顯著增加,針對越南金融資訊系統的攻擊數量在2024年前六個月比去年同期增加了70%,其中約有30起攻擊針對大型企業、銀行和金融機構。此外,有數據顯示,越南有1450萬個帳戶洩露,佔全球洩露事件的12%。整體而言,越南71%的網路攻擊都指向金融部門,這凸顯了該行業在網路安全方面的脆弱性。
此次事件也引發了對越南現有網路安全措施有效性的質疑,以及政府管理中心儲存敏感金融數據的安全性問題。越南當局已強調,將依法處理與洩露數據相關的違規行為,並建議各單位積極審查和實施網路安全標準,特別是TCVN 14423:2025標準,該標準旨在為關鍵資訊系統提供全面的治理要求,包括IT資產管理、用戶帳戶控制、網頁應用程式安全和漏洞管理。
此次攻擊事件不僅暴露了越南關鍵資訊基礎設施的系統性漏洞,也再次強調了加強網路安全措施和提高警惕的迫切性。隨著數位轉型的加速,金融機構和政府部門必須持續投入資源,提升其防禦能力,以應對日益複雜和頻繁的網路威脅,確保公民的個人和金融資訊安全。