Vụ CIC bị hacker tấn công: Khai thác, chia sẻ dữ liệu bị lộ sẽ bị xử lý

Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) vừa cho biết đã tiếp nhận báo cáo về một sự cố an ninh mạng xảy ra tại Trung tâm Thông tin tín dụng quốc gia (CIC). Báo cáo ban đầu cho thấy có dấu hiệu vi phạm dữ liệu cá nhân.

Ngay sau khi tiếp nhận thông tin, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đã chỉ đạo VNCERT chủ trì, phối hợp cùng các doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng gồm Viettel, VNPT, NCS, cùng CIC và các đơn vị chức năng của Ngân hàng Nhà nước. Các bên đã triển khai đồng bộ những biện pháp kỹ thuật, nghiệp vụ để ứng phó, xác minh và bảo đảm an ninh mạng. Đồng thời, dữ liệu và chứng cứ liên quan cũng được thu thập để xử lý theo quy định của pháp luật.

Kết quả xác minh ban đầu cho thấy có dấu hiệu tấn công, xâm nhập từ tội phạm mạng với mục đích đánh cắp dữ liệu cá nhân. Số lượng dữ liệu bị chiếm đoạt trái phép vẫn đang được thống kê và làm rõ.

VNCERT yêu cầu các tổ chức, cá nhân tuyệt đối không tự ý tải về, chia sẻ, khai thác hoặc sử dụng các dữ liệu bị lộ. Trường hợp vi phạm sẽ bị xử lý theo quy định pháp luật.

Bên cạnh đó, VNCERT đề nghị các cơ quan, doanh nghiệp, đặc biệt là tổ chức tài chính và ngân hàng, chủ động rà soát, triển khai đáp ứng theo tiêu chuẩn TCVN 14423:2025 về an ninh mạng đối với hệ thống thông tin quan trọng. Người dân cũng được khuyến cáo nâng cao cảnh giác, phòng tránh nguy cơ bị lợi dụng thông tin cá nhân để phát tán mã độc, lừa đảo và chiếm đoạt tài sản.

Được biết, ngày 9/9, trên một diễn đàn nước ngoài, một nhóm tin tặc quốc tế rao bán dữ liệu thông tin của CIC. Phía CIC đã báo cáo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) theo quy định, đồng thời phối hợp cùng A05 và các đối tác về an ninh mạng tăng cường đảm bảo an ninh, an toàn thông tin hệ thống.

CIC cho biết, sự cố trên chưa gây ảnh hưởng gì đến hệ thống, mọi hoạt động của CIC vẫn diễn ra bình thường.

Ngay trong ngày 9/9, NHNN phát đi thông báo khuyến cáo người dân thận trọng với tội phạm lừa đảo công nghệ cao. Ngân hàng Nhà nước cho biết, thời gian gần đây, tình trạng tội phạm công nghệ cao, lừa đảo tài chính qua các kênh điện tử có chiều hướng gia tăng, với nhiều thủ đoạn tinh vi như: mạo danh ngân hàng gửi tin nhắn, phát tán đường link/QR code giả mạo, giả danh cơ quan công an, tòa án, lừa đảo tuyển dụng “việc nhẹ lương cao” từ nước ngoài, hay sử dụng công nghệ AI/deepfake để chiếm đoạt thông tin cá nhân và tài sản.

Để bảo vệ quyền lợi và tài sản của người dân, Vụ Thanh toán, Ngân hàng Nhà nước Việt Nam khuyến nghị người dân:

• Không cung cấp thông tin bảo mật (mật khẩu, OTP, số thẻ, CVV, sinh trắc học) cho bất kỳ ai dưới bất kỳ hình thức nào.

• Không truy cập, không quét các đường link, QR code, ứng dụng không rõ nguồn gốc.

• Luôn kiểm tra và xác minh thông tin qua các kênh chính thức của ngân hàng (website, ứng dụng, tổng đài).

• Chủ động bảo vệ tài khoản: đổi mật khẩu định kỳ, bật cảnh báo biến động số dư, giới hạn hạn mức chuyển tiền.

• Khi phát hiện dấu hiệu nghi ngờ: liên hệ ngay tổng đài ngân hàng, cơ quan công an.

• Cảnh giác trước các lời mời đầu tư siêu lợi nhuận, việc làm ở nước ngoài để tránh rơi vào “bẫy lừa xuyên biên giới”.

Ngân hàng Nhà nước cho biết sẽ phối hợp với các tổ chức tín dụng sẽ tiếp tục triển khai các giải pháp kỹ thuật, pháp lý và truyền thông để phòng chống tội phạm công nghệ cao song sự cảnh giác và hợp tác của người dân mới là yếu tố then chốt để ngăn chặn vấn nạn này.

T.L