Vietnamský národný úverový informačný center (CIC) potvrdzuje, že vyšetruje kybernetický útok na národné centrum úverových údajov. CIC uvádza, že systémy sú stále funkčné napriek prieniku hackerov do databázy veriteľov. Úrady podozrievajú skupinu Shiny Hunters zo spáchania útoku na systém.
Národné úverové informačné centrum Vietnamu (CIC), ktoré funguje pod Štátnou bankou Vietnamu, potvrdilo kybernetický útok, ktorý mohol odhaliť citlivé informácie o veriteľoch. Rozsah narušenia je zatiaľ nejasný.
Vyšetrovatelia uviedli vo vyhlásení: „Počiatočné vyšetrovanie naznačilo známky neoprávneného prístupu zameraného na krádež osobných údajov, pričom rozsah narušenia sa stále posudzuje.“
Vietnamské centrum pre núdzové reakcie na kybernetickú bezpečnosť (VNCERT) uviedlo, že 11. septembra dostalo správu od CIC o incidente.
„Incident nenarušil prevádzku ani nespôsobil žiadne škody a systém služieb úverových informácií zostáva plne funkčný,“ uviedol CIC v liste zaslanom finančným inštitúciám. List, ktorý Reuters videl, navyše naznačoval, že útok mohla vykonať skupina Shiny Hunters, hackerská skupina známa preniknutím do veľkých firiem vrátane spoločností Google, Microsoft a Qantas.
Vietnamské oddelenie pre kybernetickú bezpečnosť a prevenciu high-tech kriminality údajne nariadilo VNCERT, aby spolupracovalo s CIC, centrálnou bankou a poprednými spoločnosťami v oblasti kybernetickej bezpečnosti, ako sú Viettel, VNPT a NCS.
V súčasnosti sa zhromažďujú dôkazy a aktivovali sa technické bezpečnostné opatrenia na ochranu vnútroštátnych systémov finančných údajov.
VNCERT tiež varoval jednotlivcov a organizácie, aby nesťahovali ani nedistribuovali uniknuté údaje, pričom zdôraznil, že akékoľvek porušenia budú čeliť prísnym právnym následkom.
Štátna banka Vietnamu sa k narušeniu nevyjadrila, zatiaľ čo investičná banka JPMorgan uviedla v správe pre investorov, že incident by mohol zvýšiť náklady na kybernetickú bezpečnosť pre miestne banky, hoci neočakáva bezprostredný dopad na toky vkladov.
Expert na kybernetickú bezpečnosť Ngô Minh Hiếu uviedol, že banky ako CIC neukladajú čísla kreditných kariet, jednorazové heslá ani prihlasovacie údaje, čo znamená, že kľúčové finančné údaje, ako sú transakcie a informácie o kreditných kartách, nebudú ovplyvnené ani ohrozené.
Vietnamské úrady naďalej monitorujú situáciu, zatiaľ čo sa snažia určiť rozsah útoku.
waynewilliams@onmail.com (Wayne Williams)
