FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

越南国家信用信息中心遭数据窃取攻击

越南国家信用信息中心（CIC）近期遭受ShinyHunters黑客组织的网络攻击。越南网络安全应急响应中心（VNCERT）已确认存在未经授权访问系统窃取个人数据的迹象。

网络安全公司Resecurity的HUNTER团队成功获取了部分泄露数据样本。值得注意的是，这些记录中包含越南多家主要金融机构的客户信息，涉及VietCredit、MB Bank、Ocean Bank、VPBank、Sacombank（西贡商信银行）以及Agribank（越南农业与农村发展银行）等机构。

利用废弃软件漏洞实施攻击

ShinyHunters声称利用了CIC使用的已终止支持软件中的"n-day漏洞"（已知但未修复的缺陷）。由于该软件已停止维护，无法获得安全补丁，导致系统特别脆弱。与多数勒索软件攻击不同，ShinyHunters并未试图勒索CIC，而是将窃取的数据在暗网黑客论坛上挂牌出售，并提供了大量样本作为证明。

黑客组织背景与潜在影响

ShinyHunters是过去五年中最活跃且臭名昭著的网络犯罪组织之一，曾实施多起影响数亿用户的高调数据泄露事件，受害者包括微软GitHub账户、AT&T、Ticketmaster、Santander等全球知名机构。该组织的作案手法已从大规模数据库盗窃发展为复杂的社交工程和云平台攻击。

作为越南信用数据的中央存储库，CIC成为极具吸引力的攻击目标。网络安全专家指出，此类事件可能产生连锁反应，包括身份盗用风险增加、金融欺诈以及系统性不稳定等问题。

政府应急响应与风险提示

越南网络安全部门与Viettel、VNPT、NCS等国有技术合作伙伴已启动调查，评估事件影响范围并识别攻击者利用的漏洞。国家网络应急小组也采取紧急措施协调应对工作。

越南新闻社报道，VNCERT已向所有个人和组织发出严厉警告，要求不得下载、共享或利用任何泄露数据，违者将按越南数据保护和网络安全法处理。但该机构坦言无法阻止网络犯罪分子利用已泄露数据实施犯罪活动。

央行声明与银行业影响

越南国家银行（SBV）昨日发布声明称，CIC收集的信用数据不包含银行账号、账户余额、储蓄簿、支付账户、借记卡/信用卡号、CVV/CVC码或客户交易记录等敏感信息。但其他类型的个人身份信息（PII）可能已遭泄露，包括联系方式、支付标识符以及与当地金融机构的关联信息。

路透社报道称，摩根大通在给投资者的报告中指出，该事件可能导致银行网络安全成本上升，并对存款流动构成潜在风险，但仍建议投资者继续持有越南银行股，"除非出现广泛影响或进一步事件"。

参考来源：

ShinyHunters Attack National Credit Information Center of Vietnam

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）