Theo báo cáo, sự cố xảy ra vào ngày 10/9 với dấu hiệu xâm nhập trái phép từ tội phạm mạng, nhằm chiếm đoạt dữ liệu người dùng. Ngay sau khi tiếp nhận thông tin, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đã chỉ đạo VNCERT phối hợp cùng các đơn vị như Viettel, VNPT, NCS và Ngân hàng Nhà nước Việt Nam.
Nhờ sự phối hợp này, hàng loạt biện pháp kỹ thuật, nghiệp vụ đã được triển khai đồng bộ, vừa để ứng phó trước tình huống khẩn cấp, vừa nhằm thu thập chứng cứ phục vụ điều tra theo quy định pháp luật.
CIC vốn là nơi lưu trữ dữ liệu tín dụng quy mô lớn của cá nhân và tổ chức. Vì vậy, việc tin tặc tấn công không chỉ gây lo ngại về an toàn hệ thống, mà còn tiềm ẩn nguy cơ dữ liệu cá nhân bị sử dụng trái phép cho các hành vi lừa đảo tài chính, phát tán mã độc hoặc tống tiền.
Theo kết quả xác minh bước đầu, số lượng dữ liệu có thể đã bị truy cập và chiếm đoạt trái phép, tuy nhiên con số cụ thể vẫn đang được thống kê. Đây là yếu tố khiến nhiều người lo lắng, bởi dữ liệu tín dụng thường chứa thông tin nhạy cảm, có giá trị cao trên thị trường ngầm.
Khuyến cáo của VNCERT
Để giảm thiểu nguy cơ lan rộng, VNCERT nhấn mạnh các tổ chức, cá nhân tuyệt đối không được tải xuống, chia sẻ hoặc sử dụng những dữ liệu bị rò rỉ. Mọi hành vi vi phạm sẽ bị xử lý theo quy định. Đồng thời, cơ quan này cũng khuyến nghị các doanh nghiệp, đặc biệt là khối tài chính – ngân hàng, nhanh chóng rà soát hệ thống, triển khai đáp ứng theo tiêu chuẩn TCVN 14423:2025 về an ninh mạng.
Bên cạnh nỗ lực từ các cơ quan chức năng, VNCERT kêu gọi người dân nâng cao ý thức bảo mật. Trong bối cảnh tội phạm mạng ngày càng tinh vi, dữ liệu cá nhân không chỉ là thông tin cá nhân đơn thuần mà còn được xem là “tài sản số”. Nếu bị lợi dụng, hậu quả có thể dẫn đến nhiều hình thức lừa đảo và chiếm đoạt tài sản.
