- ベトナム、国家信用情報センターへのサイバー攻撃を調査中と認める
- CICは、債権者データベースへのハッカー侵入にもかかわらずシステムは稼働中と発表
- 当局はShiny Huntersグループがシステム侵害の背後にいると疑っている
ベトナム国家信用情報センター(CIC)は、ベトナム国家銀行の下で運営されており、機密性の高い債権者情報が漏洩した可能性のあるサイバー攻撃があったことを認めました。
ロイターによると、現時点では侵害の範囲は明らかになっていません。
捜査当局は声明で「初期調査では、個人データの窃取を目的とした不正アクセスの兆候が確認されており、被害の範囲は現在も評価中です」と述べています。
Shiny Hunters
ベトナムサイバーセキュリティ緊急対応センター(VNCERT)は、9月11日にCICから本件に関する報告を受けたと発表しました。
「今回の事案は業務の中断や損害を引き起こしておらず、信用情報サービスシステムは完全に機能しています」とCICは金融機関宛の書簡で述べています。
ロイターが入手したというこの書簡では、今回の攻撃がShiny Huntersによるものの可能性が示唆されています。Shiny Huntersは、Google、Microsoft、Qantasなどの大手企業への侵入で知られるハッカー集団です。
ベトナム公安省サイバーセキュリティ・ハイテク犯罪防止局は、VNCERTに対し、CICや中央銀行、Viettel、VNPT、NCSといった主要なサイバーセキュリティ企業と連携するよう指示したと報じられています。
現在、証拠収集が進められており、国家の金融データシステムを守るための技術的な安全対策が発動されています。
VNCERTはまた、個人や組織に対し、漏洩データのダウンロードや配布を行わないよう警告し、違反した場合は厳しい法的措置が取られると強調しました。
ベトナム国家銀行はこの侵害についてコメントしていませんが、投資銀行JPMorganは投資家向けのメモで、今回の事件が地元銀行のサイバーセキュリティコストを増加させる可能性があるとしつつも、預金流出などへの即時的な影響は予想していないと述べました。
サイバーセキュリティ専門家のNgô Minh Hiếu氏は、Metaへの投稿で、CICのような銀行はクレジットカード番号やワンタイムパスワード、ログイン情報を保存していないため、取引やクレジットカード情報などの主要な金融データは影響や漏洩を受けないと述べています。
ベトナム当局は、攻撃の規模を特定するために状況の監視を続けています。
翻訳元: https://www.techradar.com/pro/security/vietnam-creditors-hit-by-cyberattack-sensitive-data-at-risk
