Trung tâm Thông tin tín dụng quốc gia (CIC) vừa trở thành mục tiêu tấn công mạng, dữ liệu bị tin tặc đánh cắp và rao bán. Các cơ quan chức năng khẳng định, hành vi tải về, chia sẻ hoặc sử dụng trái phép dữ liệu này sẽ bị xử lý theo pháp luật.

Sự cố nghiêm trọng tại hệ thống tín dụng quốc gia

Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) xác nhận đã tiếp nhận báo cáo sự cố an ninh mạng liên quan đến Trung tâm Thông tin tín dụng quốc gia (CIC). Kết quả điều tra ban đầu cho thấy có dấu hiệu xâm nhập trái phép từ nhóm tội phạm mạng quốc tế, với mục đích đánh cắp dữ liệu cá nhân.

Ngày 9/9, một nhóm tin tặc đã đăng tải trên diễn đàn nước ngoài thông tin rao bán dữ liệu được cho là của CIC. Vụ việc ngay lập tức được CIC báo cáo tới Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) theo quy định.

Dù vậy, CIC khẳng định hệ thống của đơn vị vẫn vận hành bình thường, chưa ghi nhận ảnh hưởng trực tiếp đến hoạt động cung cấp dịch vụ.

Các cơ quan chức năng vào cuộc

Ngay khi nhận thông tin, Cục An ninh mạng (A05) đã chỉ đạo VNCERT chủ trì, phối hợp với CIC, Ngân hàng Nhà nước cùng các doanh nghiệp an ninh mạng lớn như Viettel, VNPT, NCS. Nhóm công tác đã đồng bộ triển khai các biện pháp kỹ thuật, thu thập chứng cứ số, ứng phó và đảm bảo an toàn hệ thống.

VNCERT khẳng định sẽ tiến hành thống kê chi tiết quy mô dữ liệu bị chiếm đoạt, đồng thời nhấn mạnh: “Mọi tổ chức, cá nhân không được tự ý tải, chia sẻ hoặc khai thác dữ liệu rò rỉ. Mọi hành vi vi phạm sẽ bị xử lý theo quy định pháp luật.”

Song song, các cơ quan chức năng cũng yêu cầu các tổ chức tài chính, ngân hàng khẩn trương rà soát, nâng cao khả năng phòng thủ theo tiêu chuẩn TCVN 14423:2025 về an ninh mạng đối với hệ thống thông tin quan trọng.

Nguy cơ người dân bị lợi dụng thông tin

Theo Ngân hàng Nhà nước (NHNN), thời gian gần đây, tội phạm công nghệ cao gia tăng, đặc biệt trong lĩnh vực tài chính. Các thủ đoạn ngày càng tinh vi như:

• Giả mạo tin nhắn, website, QR code ngân hàng.
• Giả danh công an, tòa án để uy hiếp người dân.
• Lừa đảo tuyển dụng “việc nhẹ, lương cao” từ nước ngoài.
• Sử dụng công nghệ AI, deepfake để chiếm đoạt thông tin cá nhân và tài sản.

Nếu dữ liệu cá nhân bị rò rỉ từ hệ thống tín dụng quốc gia, nguy cơ người dân bị lợi dụng để thực hiện hành vi lừa đảo, phát tán mã độc hay chiếm đoạt tài sản là rất lớn.

Khuyến cáo bảo vệ người dùng

Vụ Thanh toán – NHNN khuyến nghị người dân cần đặc biệt cảnh giác, thực hiện các biện pháp bảo mật sau:

• Không cung cấp thông tin bảo mật (mật khẩu, OTP, số thẻ, CVV, dữ liệu sinh trắc học) cho bất kỳ ai.
• Không truy cập các đường link, QR code, ứng dụng lạ.

• Luôn xác minh thông tin qua website, ứng dụng, tổng đài chính thức của ngân hàng.
  Đổi mật khẩu định kỳ, bật cảnh báo biến động số dư, giới hạn hạn mức chuyển tiền.
  Khi phát hiện dấu hiệu bất thường, liên hệ ngay ngân hàng hoặc cơ quan công an.
• Cảnh giác với các lời mời đầu tư siêu lợi nhuận, việc làm nước ngoài để tránh rơi vào “bẫy lừa xuyên biên giới”.

Bài học cảnh tỉnh

Sự cố tại CIC là lời cảnh tỉnh nghiêm khắc về nguy cơ an ninh mạng đối với các hệ thống thông tin quan trọng quốc gia, đặc biệt trong lĩnh vực tài chính – ngân hàng.

Ngân hàng Nhà nước khẳng định sẽ tiếp tục phối hợp với các tổ chức tín dụng, cơ quan chức năng và doanh nghiệp an ninh mạng để nâng cao lớp phòng vệ. Tuy nhiên, các chuyên gia nhấn mạnh: sự cảnh giác và hợp tác của người dân chính là tuyến phòng thủ đầu tiên và quan trọng nhất.

Theo Báo Đầu tư