Toàn cảnh vụ tấn công mạng lớn nhắm vào trung tâm thông tin tín dụng quốc gia Việt Nam

Vào khoảng ngày 9-10 tháng 9 năm 2025, các chuyên gia an ninh mạng đã phát hiện dấu hiệu xâm nhập bất thường vào hệ thống của CIC. Ngay sau đó, nhóm tin tặc quốc tế khét tiếng có tên ShinyHunters đã công khai nhận trách nhiệm và rao bán một khối lượng dữ liệu khổng lồ được cho là đánh cắp từ CIC trên một diễn đàn web đen.

Theo thông tin rao bán, gói dữ liệu chứa hơn 160 triệu hồ sơ tín dụng, bao gồm các thông tin cực kỳ nhạy cảm như:

- Thông tin định danh cá nhân: Họ tên, ngày sinh, số CMND/CCCD, mã số thuế.

- Thông tin tài chính: Lịch sử tín dụng, chi tiết các khoản vay, báo cáo thu nhập, số thẻ tín dụng (dạng mã hóa).

Thủ đoạn của tin tặc được xác định là đã khai thác một lỗ hổng bảo mật "n-day" – tức một lỗ hổng đã được nhà sản xuất công bố nhưng chưa được CIC cập nhật bản vá kịp thời trên một phần mềm cũ. Lỗ hổng này đã cho phép chúng xâm nhập sâu vào toàn bộ hệ thống chỉ trong vòng 24 giờ.

Phản ứng và Hành động của Cơ quan Chức năng

Ngay khi nắm được thông tin, các cơ quan chức năng của Việt Nam đã lập tức vào cuộc điều tra và triển khai các biện pháp ứng phó khẩn cấp.

Rủi ro và Tác động

Vụ việc này đặt ra những rủi ro nghiêm trọng:

- Ngân hàng Nhà nước Việt Nam (SBV): Đã chỉ đạo CIC rà soát lại toàn bộ hệ thống, đồng thời phát đi cảnh báo tới tất cả các tổ chức tín dụng, yêu cầu tăng cường các biện pháp giám sát và bảo mật, sẵn sàng kịch bản ứng phó.

- Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an: Đã phối hợp với các đơn vị liên quan để tiến hành điều tra, xác minh quy mô thiệt hại và truy vết thủ phạm.

- Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT): Đã chính thức xác nhận có dấu hiệu tấn công mạng và đánh cắp dữ liệu. VNCERT cũng đưa ra cảnh báo rộng rãi đến người dân và doanh nghiệp, khuyến cáo không tò mò, không tải về hay chia sẻ các tệp dữ liệu bị rò rỉ để tránh tiếp tay cho tội phạm và tự biến mình thành nạn nhân.

Nhận định và Khuyến nghị

Sự cố tại CIC là một lời cảnh tỉnh đắt giá về thực trạng an ninh mạng tại Việt Nam. Nó cho thấy ngay cả những hệ thống quan trọng nhất cũng có thể trở thành mục tiêu và chịu tổn thất nặng nề nếu tồn tại những lỗ hổng, dù là nhỏ nhất.

Trong thời gian chờ đợi kết quả điều tra cuối cùng từ cơ quan chức năng, người dân được khuyến cáo cần hết sức cẩn trọng:

- Không cung cấp thông tin cá nhân, mật khẩu, mã OTP cho bất kỳ ai qua điện thoại, email hay các đường link lạ. 

- Cảnh giác cao độ với các cuộc gọi, tin nhắn yêu cầu chuyển tiền hoặc thông báo trúng thưởng.

- Chủ động theo dõi các giao dịch tài khoản ngân hàng và báo ngay cho ngân hàng nếu phát hiện bất thường.