Vietnam confirma que se está investigando un ciberataque al centro nacional de datos crediticios
El CIC afirma que los sistemas siguen operativos a pesar de la intrusión de hackers en su base de datos
Las autoridades sospechan que el grupo Shiny Hunters está detrás de la brecha de seguridad
El Centro Nacional de Información Crediticia (CIC) de Vietnam, que opera bajo el Banco Estatal de Vietnam, ha confirmado un ciberataque que pudo haber expuesto información sensible de acreedores.
Según Reuters, el alcance de la violación aún no está claro por ahora.
Los investigadores dijeron en un comunicado: “La investigación inicial indicó señales de acceso no autorizado con el objetivo de robar datos personales, y todavía se está evaluando la extensión del ataque.”
El Centro de Respuesta a Emergencias Cibernéticas de Vietnam (VNCERT) dijo que recibió un reporte del CIC sobre el incidente el 11 de septiembre.
“El incidente no ha interrumpido las operaciones ni causado daños, y el sistema de servicio de información crediticia sigue funcionando completamente”, dijo el CIC en una carta enviada a instituciones financieras.
La carta, que Reuters afirma haber visto, además sugirió que el ataque pudo haber sido realizado por Shiny Hunters, un grupo de hackers conocido por violar grandes empresas como Google, Microsoft y Qantas.
Se informa que el Departamento de Ciberseguridad y Prevención del Crimen de Alta Tecnología de Vietnam ha dirigido al VNCERT a colaborar con el CIC, el banco central y importantes empresas de ciberseguridad como Viettel, VNPT y NCS.
Actualmente se está recopilando evidencia y se han activado salvaguardas técnicas para proteger los sistemas nacionales de datos financieros.
El VNCERT también advirtió a individuos y organizaciones que no descarguen o distribuyan datos filtrados, enfatizando que cualquier violación enfrentará severas repercuciones legales.
El Banco Estatal de Vietnam no ha comentado sobre la brecha, mientras que el banco de inversiones JPMorgan dijo en una nota a inversionistas que el incidente podría aumentar los costos de ciberseguridad para los bancos locales, aunque no espera un impacto inmediato en los flujos de depósitos.
El experto en ciberseguridad Ngô Minh Hiếu dijo en una publicación en Meta que bancos como el CIC no almacenan números de tarjetas de crédito, contraseñas de un solo uso o detalles de inicio de sesión, lo que significa que datos financieros clave, como transacciones e información de tarjetas de crédito, no se verán afectados o comprometidos.
Las autoridades de Vietnam continúan monitoreando la situación mientras trabajan para determinar la escala del ataque.