В частности, 10 сентября Центр получил сообщение об инциденте в сфере кибербезопасности и признаках нарушения персональных данных, произошедшем в Национальном центре кредитной информации.
Сразу после получения информации Департамент кибербезопасности и борьбы с преступлениями с использованием высоких технологий (Министерство общественной безопасности) поручил VNCERT выступить координатором совместно с профильными подразделениями, а также привлечь компании, предоставляющие услуги по обеспечению кибербезопасности (Viettel, VNPT, NCS), Национальный центр кредитной информации и соответствующие подразделения Госбанка для проверки информации об инциденте, внедрения оперативных и технических мер реагирования, усиления решений по обеспечению кибербезопасности, а также для сбора данных и доказательств с целью последующего правового преследования.
Результаты первоначальной проверки показали наличие признаков хакерских атак и несанкционированного проникновения с целью кражи персональных данных. Объём похищенных данных в настоящее время уточняется.
VNCERT потребовал от организаций и частных лиц не загружать, не распространять, не использовать указанные данные. В случае умышленных нарушений виновные будут привлечены к ответственности в соответствии с законом.
Центр также призвал органы и предприятия, особенно финансовые и банковские организации, активно проводить проверки и обеспечить соответствие требованиям национального стандарта TCVN 14423:2025 – Кибербезопасность, требования к критическим информационным системам.
Кроме того, VNCERT рекомендовал населению повысить бдительность перед лицом деятельности киберпреступников, чтобы не допустить использования утекшей информации для распространения вредоносного ПО, мошенничества и хищения имущества./.
