Sự cố an ninh mạng tại Trung tâm Thông tin tín dụng quốc gia (CIC) vừa được VNCERT xác nhận ngày với kết quả ban đầu cho thấy dấu hiệu tội phạm mạng tấn công, chiếm đoạt dữ liệu cá nhân. Các biện pháp ứng phó, ngăn chặn đã được triển khai khẩn trương.
Theo thông tin từ VNCERT, cuộc tấn công mạng đã xâm nhập vào hệ thống lưu trữ dữ liệu của CIC, đơn vị trực thuộc Ngân hàng Nhà nước, có chức năng thu thập, phân tích và lưu giữ thông tin tín dụng của cá nhân và doanh nghiệp trên cả nước.
Các dấu hiệu ban đầu cho thấy hacker nhắm đến việc đánh cắp dữ liệu cá nhân, bao gồm thông tin định danh, lịch sử tín dụng, quan hệ vay nợ và khả năng thanh toán của hàng triệu người dân. Hiện quy mô rò rỉ và loại dữ liệu bị lộ vẫn đang được cơ quan chức năng làm rõ.
Sự cố an ninh mạng tại Trung tâm Thông tin tín dụng quốc gia vừa được VNCERT xác nhận với kết quả ban đầu cho thấy dấu hiệu tội phạm mạng tấn công, chiếm đoạt dữ liệu cá nhân vào ngày 10/9
Ngay sau khi phát hiện sự cố, VNCERT đã phối hợp với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an), cùng các doanh nghiệp an toàn thông tin như Viettel, VNPT, NCS để triển khai các biện pháp ứng phó.
Ngân hàng Nhà nước cũng trực tiếp chỉ đạo rà soát, khoanh vùng sự cố, tăng cường bảo mật hạ tầng CNTT, đồng thời thu thập chứng cứ pháp lý để phục vụ điều tra.
VNCERT nhấn mạnh: “Các tổ chức, cá nhân tuyệt đối không được tự ý tải, chia sẻ hay sử dụng dữ liệu có dấu hiệu bị lộ. Hành vi này có thể bị xử lý nghiêm theo quy định pháp luật.”
Sự cố tại CIC không chỉ đặt ra nguy cơ đối với dữ liệu cá nhân mà còn ảnh hưởng trực tiếp đến hoạt động tín dụng của các ngân hàng, công ty tài chính vốn phụ thuộc vào hệ thống thông tin CIC để thẩm định khách hàng.
VNCERT khuyến nghị:
Các ngân hàng, tổ chức tín dụng cần gấp rút rà soát, cập nhật hệ thống, tuân thủ tiêu chuẩn an toàn thông tin mới TCVN 14423:2025 áp dụng cho hệ thống thông tin quan trọng.
Người dân cần cảnh giác trước các cuộc gọi, email, tin nhắn lừa đảo có thể lợi dụng dữ liệu bị lộ để chiếm đoạt tài sản. Đồng thời, nên chủ động kiểm tra thông tin tín dụng của bản thân qua cổng dịch vụ trực tuyến của CIC để phát hiện sớm bất thường.
Thông tin tín dụng cá nhân là “tấm hộ chiếu tài chính” của mỗi người. Nếu bị kẻ xấu khai thác, nạn nhân có thể bị giả mạo để vay nợ, mở thẻ tín dụng hoặc thực hiện các hành vi gian lận khác.
Theo các chuyên gia an ninh mạng, dữ liệu bị rò rỉ có thể không được sử dụng ngay lập tức mà được rao bán hoặc tích trữ, sau đó khai thác vào thời điểm thích hợp. Điều này đòi hỏi cả tổ chức lẫn người dân phải duy trì cảnh giác trong thời gian dài, thay vì chỉ lo ngại trong ngắn hạn.
Vụ tấn công nhằm vào CIC là lời cảnh tỉnh mạnh mẽ về lỗ hổng bảo mật trong hạ tầng thông tin tài chính quốc gia. Trong bối cảnh tội phạm mạng ngày càng tinh vi, việc đảm bảo an toàn dữ liệu tín dụng không chỉ là trách nhiệm của cơ quan quản lý, mà còn cần sự phối hợp chặt chẽ từ ngân hàng, doanh nghiệp công nghệ, cũng như ý thức bảo mật của từng người dân.
CIC và VNCERT khẳng định sẽ tiếp tục cập nhật thông tin chính thức tới dư luận, đồng thời đẩy mạnh các giải pháp bảo vệ dữ liệu để giảm thiểu tối đa rủi ro từ sự cố này.
Đình Sáng