https://kevesko.vn/20250912/ngan-hang-nha-nuoc-viet-nam-chinh-thuc-len-tieng-ve-su-co-ro-ri-du-lieu-tai-cic-38288194.html
Ngân hàng Nhà nước Việt Nam chính thức lên tiếng về sự cố rò rỉ dữ liệu tại CIC
Ngân hàng Nhà nước Việt Nam chính thức lên tiếng về sự cố rò rỉ dữ liệu tại CIC
Sputnik Việt Nam
Ngân hàng Nhà nước Việt Nam (NHNN) vừa có thông báo chính thức sau khi Trung tâm Thông tin Tín dụng Quốc gia (CIC) ghi nhận dấu hiệu xâm nhập, đánh cắp dữ liệu... 12.09.2025, Sputnik Việt Nam
2025-09-12T18:48+0700
2025-09-12T18:48+0700
2025-09-12T18:48+0700
việt nam
thông tin
ngân hàng nhà nước
ngân hàng
doanh nghiệp
an ninh
an ninh mạng
https://cdn.img.kevesko.vn/img/07e5/07/17/10850007_0:113:3240:1936_1920x0_80_0_0_f5da6875973fa731480e9e7a0bdfed33.jpg
Trong đó, nhà điều hành yêu cầu các tổ chức tín dụng, trung gian thanh toán và CIC khẩn trương rà soát, vá các lỗ hổng bảo mật, nâng cấp hệ thống công nghệ, đồng thời tăng cường biện pháp phòng ngừa tấn công mạng, bảo vệ an toàn thông tin khách hàng và đảm bảo vận hành liên tục, ổn định của toàn ngành.NHNN yêu cầu vá các lỗ hổng bảo mậtSau sự cố rò rỉ dữ liệu cá nhân tại Trung tâm Thông tin tín dụng Quốc gia (CIC), Ngân hàng Nhà nước Việt Nam (NHNN) đã chính thức lên tiếng, yêu cầu toàn ngành khẩn trương rà soát, khắc phục và nâng cao năng lực phòng thủ trước các mối đe dọa an ninh mạng ngày càng phức tạp.Theo chỉ đạo của NHNN, các đơn vị trong ngành cần khắc phục triệt để và kịp thời các lỗ hổng bảo mật, điểm yếu kỹ thuật còn tồn tại. Những hệ thống vẫn đang sử dụng hệ điều hành, ứng dụng đã lạc hậu, không còn được nhà sản xuất hỗ trợ phải được thay thế hoặc nâng cấp ngay.NHNN đồng thời yêu cầu các ngân hàng, trung gian thanh toán cập nhật kịp thời toàn bộ bản vá an ninh cho máy chủ, ứng dụng, thiết bị mạng. Các cổng dịch vụ trên máy chủ chỉ được phép mở đối với những dịch vụ thực sự cần thiết, tránh nguy cơ tin tặc lợi dụng.Cục Công nghệ thông tin (NHNN) cũng lưu ý, khi cấp quyền truy cập quản trị hệ thống cho cán bộ kỹ thuật, bắt buộc áp dụng xác thực đa yếu tố (MFA), nhằm giảm thiểu nguy cơ bị chiếm quyền điều khiển từ xa. Dữ liệu quan trọng phải được lưu trữ dưới dạng mã hóa, tránh thất thoát trong trường hợp bị xâm nhập.Một yêu cầu quan trọng khác là các ngân hàng, doanh nghiệp tài chính phải đánh giá mức độ an toàn thông tin đối với các dịch vụ được cung cấp bởi bên thứ ba.Đây là biện pháp nhằm phòng ngừa nguy cơ tin tặc lợi dụng lỗ hổng từ đối tác công nghệ để tấn công ngược vào hệ thống ngân hàng – kịch bản được gọi là “tấn công chuỗi cung ứng”.Ngoài ra, NHNN nhấn mạnh sự cần thiết phải rà soát định kỳ mối đe dọa, cập nhật thông tin tình báo về an ninh mạng, đồng thời xây dựng các kịch bản ứng cứu cụ thể để chủ động đối phó khi xảy ra sự cố.VNCERT xác nhận sự cố an ninh mạngTối 11/9, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) thuộc Bộ Công an xác nhận đã nhận báo cáo về sự cố an ninh mạng xảy ra tại CIC thuộc Ngân hàng Nhà nước hôm 10/9.Kết quả xác minh ban đầu cho thấy có dấu hiệu tội phạm mạng xâm nhập để đánh cắp dữ liệu cá nhân. Hiện quy mô và số lượng dữ liệu bị chiếm đoạt đang được thống kê, làm rõ. VNCERT đang phối hợp với CIC, NHNN và các doanh nghiệp an ninh mạng để ứng phó kỹ thuật và thu thập chứng cứ.CIC là đơn vị trực thuộc NHNN, giữ vai trò trung tâm trong việc cung cấp dữ liệu tín dụng, hỗ trợ các tổ chức tín dụng thẩm định hồ sơ vay vốn và quản lý rủi ro. Vì vậy, sự cố bảo mật tại CIC gây quan ngại đặc biệt, không chỉ ảnh hưởng trực tiếp đến người vay mà còn đe dọa đến sự ổn định của cả hệ thống ngân hàng.Thực tế cho thấy, trong thời gian qua, nhiều tổ chức, doanh nghiệp lớn tại Việt Nam đã trở thành nạn nhân của các cuộc tấn công mạng. Năm 2024, các tập đoàn như VnDirect, PVOIL, VNPost từng bị tin tặc mã hóa dữ liệu để tống tiền, gây gián đoạn nghiêm trọng hoạt động.Theo giới chuyên gia, lĩnh vực tài chính – ngân hàng là “mục tiêu vàng” của tin tặc, do hệ thống lưu trữ khối lượng dữ liệu khổng lồ về tài chính, tài sản và thông tin cá nhân. Chỉ một lỗ hổng nhỏ bị khai thác cũng có thể gây thiệt hại lớn, cả về kinh tế lẫn uy tín.Ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, nhận định: “Các ngân hàng cần xây dựng quy trình quản trị rủi ro an ninh mạng bài bản, đồng thời huấn luyện nhân viên để nâng cao ý thức bảo mật, bởi yếu tố con người cũng là mắt xích dễ bị khai thác”.Với yêu cầu lần này, NHNN khẳng định quyết tâm nâng cao khả năng phòng vệ của toàn hệ thống trước các mối đe dọa ngày càng tinh vi.Các biện pháp được triển khai không chỉ dừng ở xử lý kỹ thuật, mà còn hướng tới tăng cường trách nhiệm của lãnh đạo đơn vị, xây dựng văn hóa an toàn thông tin, và thúc đẩy hợp tác với các tổ chức an ninh mạng trong nước và quốc tế.
https://kevesko.vn/20250912/diem-cot-tu-trong-vu-lo-du-lieu-cic-thuoc-ngan-hang-nha-nuoc-viet-nam-38281297.html
https://kevesko.vn/20250912/trung-tam-thong-tin-tin-dung-quoc-gia-bi-tan-cong-vncert-phat-di-canh-bao-38275164.html
Sputnik Việt Nam
moderator.vn@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
2025
Sputnik Việt Nam
moderator.vn@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
tin thời sự
vn_VN
Sputnik Việt Nam
moderator.vn@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
Sputnik Việt Nam
moderator.vn@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
việt nam, thông tin, ngân hàng nhà nước, ngân hàng, doanh nghiệp, an ninh, an ninh mạng
việt nam, thông tin, ngân hàng nhà nước, ngân hàng, doanh nghiệp, an ninh, an ninh mạng
Ngân hàng Nhà nước Việt Nam chính thức lên tiếng về sự cố rò rỉ dữ liệu tại CIC
Ngân hàng Nhà nước Việt Nam (NHNN) vừa có thông báo chính thức sau khi Trung tâm Thông tin Tín dụng Quốc gia (CIC) ghi nhận dấu hiệu xâm nhập, đánh cắp dữ liệu cá nhân.
Trong đó, nhà điều hành yêu cầu các tổ chức tín dụng, trung gian thanh toán và CIC khẩn trương rà soát, vá các lỗ hổng bảo mật, nâng cấp hệ thống công nghệ, đồng thời tăng cường biện pháp phòng ngừa tấn công mạng, bảo vệ an toàn thông tin khách hàng và đảm bảo vận hành liên tục, ổn định của toàn ngành.
NHNN yêu cầu vá các lỗ hổng bảo mật
Sau sự cố rò rỉ dữ liệu cá nhân tại Trung tâm Thông tin tín dụng Quốc gia (CIC), Ngân hàng Nhà nước Việt Nam (NHNN) đã chính thức lên tiếng, yêu cầu toàn ngành khẩn trương rà soát, khắc phục và nâng cao năng lực phòng thủ trước các mối đe dọa an ninh mạng ngày càng phức tạp.
Theo chỉ đạo của NHNN, các đơn vị trong ngành cần khắc phục triệt để và kịp thời các lỗ hổng bảo mật, điểm yếu kỹ thuật còn tồn tại. Những hệ thống vẫn đang sử dụng hệ điều hành, ứng dụng đã lạc hậu, không còn được nhà sản xuất hỗ trợ phải được thay thế hoặc nâng cấp ngay.
NHNN đồng thời yêu cầu các ngân hàng, trung gian thanh toán cập nhật kịp thời toàn bộ bản vá an ninh cho máy chủ, ứng dụng, thiết bị mạng. Các cổng dịch vụ trên máy chủ chỉ được phép mở đối với những dịch vụ thực sự cần thiết, tránh nguy cơ tin tặc lợi dụng.
Cục Công nghệ thông tin (NHNN) cũng lưu ý, khi cấp quyền truy cập quản trị hệ thống cho cán bộ kỹ thuật, bắt buộc áp dụng xác thực đa yếu tố (MFA), nhằm giảm thiểu nguy cơ bị chiếm quyền điều khiển từ xa. Dữ liệu quan trọng phải được lưu trữ dưới dạng mã hóa, tránh thất thoát trong trường hợp bị xâm nhập.
Một yêu cầu quan trọng khác là các
ngân hàng, doanh nghiệp tài chính phải đánh giá mức độ an toàn thông tin đối với các dịch vụ được cung cấp bởi bên thứ ba.
Đây là biện pháp nhằm phòng ngừa nguy cơ tin tặc lợi dụng lỗ hổng từ đối tác công nghệ để tấn công ngược vào hệ thống ngân hàng – kịch bản được gọi là “tấn công chuỗi cung ứng”.
Ngoài ra, NHNN nhấn mạnh sự cần thiết phải rà soát định kỳ mối đe dọa, cập nhật thông tin tình báo về an ninh mạng, đồng thời xây dựng các kịch bản ứng cứu cụ thể để chủ động đối phó khi xảy ra sự cố.
VNCERT xác nhận sự cố an ninh mạng
Tối 11/9, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) thuộc Bộ Công an xác nhận đã nhận báo cáo về sự cố an ninh mạng xảy ra tại CIC thuộc Ngân hàng Nhà nước hôm 10/9.
Kết quả xác minh ban đầu cho thấy có dấu hiệu tội phạm mạng xâm nhập để đánh cắp dữ liệu cá nhân. Hiện quy mô và số lượng dữ liệu bị chiếm đoạt đang được thống kê, làm rõ. VNCERT đang phối hợp với CIC, NHNN và các
doanh nghiệp an ninh mạng để ứng phó kỹ thuật và thu thập chứng cứ.
CIC là đơn vị trực thuộc NHNN, giữ vai trò trung tâm trong việc cung cấp dữ liệu tín dụng, hỗ trợ các tổ chức tín dụng thẩm định hồ sơ vay vốn và quản lý rủi ro. Vì vậy, sự cố bảo mật tại CIC gây quan ngại đặc biệt, không chỉ ảnh hưởng trực tiếp đến người vay mà còn đe dọa đến sự ổn định của cả hệ thống ngân hàng.
Thực tế cho thấy, trong thời gian qua, nhiều tổ chức, doanh nghiệp lớn tại Việt Nam đã trở thành nạn nhân của các cuộc tấn công mạng. Năm 2024, các tập đoàn như VnDirect, PVOIL, VNPost từng bị tin tặc mã hóa dữ liệu để tống tiền, gây gián đoạn nghiêm trọng hoạt động.
Theo giới chuyên gia, lĩnh vực tài chính – ngân hàng là “mục tiêu vàng” của tin tặc, do hệ thống lưu trữ khối lượng dữ liệu khổng lồ về tài chính, tài sản và thông tin cá nhân. Chỉ một lỗ hổng nhỏ bị khai thác cũng có thể gây thiệt hại lớn, cả về kinh tế lẫn uy tín.
Ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, nhận định: “Các ngân hàng cần xây dựng quy trình quản trị rủi ro
an ninh mạng bài bản, đồng thời huấn luyện nhân viên để nâng cao ý thức bảo mật, bởi yếu tố con người cũng là mắt xích dễ bị khai thác”.
Với yêu cầu lần này, NHNN khẳng định quyết tâm nâng cao khả năng phòng vệ của toàn hệ thống trước các mối đe dọa ngày càng tinh vi.
Các biện pháp được triển khai không chỉ dừng ở xử lý kỹ thuật, mà còn hướng tới tăng cường trách nhiệm của lãnh đạo đơn vị, xây dựng văn hóa an toàn thông tin, và thúc đẩy hợp tác với các tổ chức an ninh mạng trong nước và quốc tế.
