Las empresas de ciberseguridad llamadas cuando Vietnam investiga la violación del sistema de datos de acreedores confidenciales
- Vietnam confirma que se está investigando CyberAttack en National Credit Data Center
- CIC dice que los sistemas aún son operativos a pesar de la intrusión de los piratas informáticos en la base de datos de acreedores
- Las autoridades sospechan que Shiny Hunters Group está detrás de la violación del sistema
El Centro Nacional de Información de Crédito de Vietnam (CIC), que opera bajo el Banco Estatal de Vietnam, ha confirmado un ataque cibernético que puede haber expuesto información confidencial de los acreedores.
De acuerdo a Reutersel alcance de la violación sigue sin estar claro por ahora.
Los investigadores dijeron en un comunicado: “La investigación inicial indicó signos de acceso no autorizado destinados a robar datos personales, con el alcance de la violación que aún se está evaluando”.
Cazadores brillantes
El Centro de Respuesta a Emergencias de Ciberseguridad de Vietnam (VNCERT) dijo que recibió un informe de CIC sobre el incidente el 11 de septiembre.
“El incidente no ha interrumpido las operaciones ni ha causado ningún daño, y el sistema de servicio de información crediticia sigue siendo completamente funcional”, dijo CIC en una carta enviada a las instituciones financieras.
La carta, que Reuters dice que ha visto, sugirió además que el ataque pudo haber sido llevado a cabo por Shiny Hunters, un grupo de piratería conocido por violar las principales empresas, incluida Google, Microsofty Qantas.
Según los informes, el Departamento de Ciberseguridad de Vietnam y la prevención del delito de alta tecnología han ordenado a VNCERT a trabajar con CIC, el Banco Central y las principales compañías de ciberseguridad como Vietel, VNPT y NCS.
Actualmente se están recopilando evidencia y se han activado salvaguardas técnicas para proteger los sistemas nacionales de datos financieros.
VNCERT también advirtió a las personas y organizaciones que no descarguen o distribuyan datos filtrados, lo que enfatiza que cualquier violación enfrentará severas repercusiones legales.
El Banco Estatal de Vietnam no ha comentado sobre la violación, mientras que el Banco de Inversión JPMorgan dijo en una nota a los inversores que el incidente podría aumentar los costos de ciberseguridad para los bancos locales, aunque no esperaba un impacto inmediato en los flujos de depósitos.
El experto en ciberseguridad, la ONG Minh Hieu, dijo en una publicación en Meta Que los bancos como CIC no almacenan números de tarjetas de crédito, contraseñas únicas o detalles de inicio de sesión, lo que significa que los datos financieros clave, como las transacciones y la información de la tarjeta de crédito, no se verán afectados ni comprometidos.
Las autoridades de Vietnam continúan monitoreando la situación mientras trabajan para determinar la escala del ataque.
