摘要：越南当局正在调查针对越南国家信用信息中心 (CIC) 发起的网络攻击。经越南网络应急响应小组 (VNCERT) 确认，已发现旨在窃取个人数据的未经授权访问迹象。

越南当局正在调查针对越南国家信用信息中心 (CIC) 发起的网络攻击。经越南网络应急响应小组 (VNCERT) 确认，已发现旨在窃取个人数据的未经授权访问迹象。

Resecurity 的 HUNTER 团队成功获取泄露数据的样本。值得注意的是，多条记录中提及了越南领先的金融机构，包括但不限于 VietCredit、MB Bank、Ocean Bank、VPBank、Sacombank（西贡常信商业股份银行）、Agribank（越南农业与农村发展银行）。

ShinyHunters 声称利用了 CIC 使用的停产软件中的一个“n-day”漏洞。由于该软件已不再受支持，因此没有可用的安全补丁，导致系统极易受到攻击。与许多勒索软件攻击不同，ShinyHunters 并未试图勒索 CIC。相反，他们在暗网黑客论坛上列出了待售数据，并提供了大量样本作为证据。

ShinyHunters 是过去五年来最为活跃、最为臭名昭著的网络犯罪集团之一，犯下了一系列备受瞩目的数据泄露事件，影响了数亿用户和一些全球最大的组织。其中包括微软GitHub 帐户、AT&T、Ticketmaster、桑坦德银行、MathWay、Tokopedia、Wishbone、Wattpad、Pluto TV、Bonobos、Aditya Birla Fashion and Retail、Mashable 以及英国司法部法律援助机构。他们的行动已从大规模数据库盗窃发展到复杂的社会工程学和云平台攻击。

CIC 作为越南信用数据的集中存储库，使其成为一个特别有吸引力的目标，因为一旦被攻破，单点故障就会暴露，影响越南几乎所有人口。网络安全专家表示，此类事件可能产生连锁反应，包括增加身份盗窃、金融欺诈和系统不稳定的风险。

执法和数据保护监管机构已启动正式调查，以确定此次数据泄露事件的全面范围。越南网络安全部与 Viettel、VNPT 和 NCS 等主要国有技术合作伙伴一起，对事件范围进行评估，并识别攻击者利用的漏洞。国家网络响应小组也已启动，采取紧急措施并协调响应工作。

据越南新闻报道，VNCERT已向所有个人和组织发出严厉警告，敦促他们不要下载、共享或利用任何泄露的数据。违规行为将根据越南数据保护和网络安全法处理。遗憾的是，由于数据已经泄露并可供利用，该警告无法阻止网络犯罪分子的此类活动。

昨日，越南国家银行（SBV）就国家信用信息中心（CIC）数据泄露事件发表声明，安抚客户。SBV 确认，CIC 是越南四家获准提供信用信息服务的机构之一，其收集的信用数据不包括银行账号、账户余额、储蓄账户、支付账户、借记卡或信用卡号、CVV/CVC 码或客户交易历史记录。

不幸的是，其他类型的个人身份信息（PII）也可能受到此次泄露事件的影响，并可能被诈骗分子利用，包括联系信息、支付标识符以及对当地金融机构的引用。

越南央行在声明中强调，商业银行的IT系统持续安全稳定运行，确保客户资产和信息的安全。央行还定期指示金融机构加强安全措施，遵守IT安全法律法规，维护客户权益。

据路透社报道，投资银行摩根大通周五在给投资者的一份报告中表示，此次事件可能导致银行改善网络安全的成本增加，并对存款流动构成潜在风险。

来源：会杀毒的单反狗