CIC bị hacker tấn công: Cảnh báo nghiêm trọng về an toàn dữ liệu tín dụng quốc gia

Ngày 10/9/2025, Trung tâm Thông tin tín dụng quốc gia Việt Nam (CIC) – đơn vị trực thuộc Ngân hàng Nhà nước – đã phát hiện dấu hiệu bị tin tặc tấn công mạng với mục tiêu đánh cắp dữ liệu cá nhân. Sự việc đang được đánh giá là một trong những sự cố an ninh mạng nghiêm trọng nhất liên quan đến hệ thống thông tin tài chính quốc gia từ trước tới nay.

Theo thông báo từ Cục An toàn thông tin (Bộ Thông tin & Truyền thông), vụ việc đã được CIC phát hiện và báo cáo lên cơ quan chức năng trong ngày 10/9. Ngay sau đó, một loạt đơn vị chuyên trách như Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT), Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an), các doanh nghiệp an toàn thông tin (Viettel, VNPT, NCS…) cùng Ngân hàng Nhà nước đã vào cuộc.

Hiện chưa công bố số lượng dữ liệu cụ thể bị lộ, nhưng theo thông tin từ VNCERT cho biết đây là dữ liệu có giá trị lớn, có thể bị lợi dụng để phát tán mã độc, lừa đảo hoặc khai thác trái phép cho các mục đích phi pháp.

Theo Tạp chí Ngân hàng, Trung tâm Thông tin tín dụng Quốc gia Việt Nam (CIC) đang quản lí Kho dữ liệu thông tin tín dụng quốc gia với sự tham gia báo cáo thông tin của 100% các tổ chức tín dụng (TCTD) hoạt động tại Việt Nam, hơn 1.200 quỹ tín dụng nhân dân và các tổ chức tài chính vi mô cũng như các tổ chức khác trong và ngoài hệ thống ngân hàng, trên cơ sở cập nhật định kì, đột xuất dựa trên nền tảng công nghệ hiện đại và các giải pháp thu thập, xử lí thông tin tự động, tiên tiến.

Theo bài viết, dữ liệu trong hệ thống của CIC bao gồm:

• Thông tin nhận dạng cá nhân;
• Lịch sử tín dụng;
• Thông tin khoản vay, dư nợ;
• Lịch sử thanh toán;
• Điểm tín dụng…

Việc hệ thống này bị tấn công đồng nghĩa với việc hàng chục triệu hồ sơ cá nhân có thể rơi vào tay kẻ xấu – ảnh hưởng không chỉ đến người dân mà còn đến toàn bộ hoạt động của ngành ngân hàng, tài chính, bảo hiểm tại Việt Nam.

Trước nguy cơ rò rỉ các dữ liệu quan trọng này, các đơn vị đã triển khai đồng thời các biện pháp kỹ thuật và nghiệp vụ nhằm ứng phó với sự cố, tăng cường các giải pháp bảo đảm an ninh mạng, thu thập dữ liệu, chứng cứ để xử lý theo quy định của pháp luật.

Ngoài ra, các cơ quan chức năng cũng cảnh báo toàn hệ thống tổ chức tài chính, ngân hàng tại Việt Nam cần nhanh chóng kiểm tra an toàn hệ thống theo tiêu chuẩn TCVN 14423:2025, một chuẩn mới về an ninh mạng cho hệ thống thông tin quan trọng quốc gia.

Một trong những hệ lụy trực tiếp đáng lo ngại nhất là nguy cơ dữ liệu cá nhân bị khai thác trái phép để phục vụ hành vi lừa đảo, phát tán mã độc, hoặc giả mạo giao dịch tài chính, lừa đảo, chiếm đoạt tài sản. Người dân được khuyến cáo nâng cao tinh thần cảnh giác, cẩn trọng với các cuộc gọi hoặc tin nhắn giả mạo tổ chức tín dụng, ngân hàng, không cung cấp mã OTP, thông tin thẻ tín dụng cho người lạ, đổi mật khẩu định kỳ và bật xác thực hai lớp (2FA) cho các tài khoản quan trọng.

Đồng thời, VNCERT yêu cầu các tổ chức cá nhân không được tải, chia sẻ, khai thác, sử dụng các dữ liệu bị rò rỉ nêu trên, sẽ bị xử lý theo pháp luật nếu vi phạm.

Sự cố tại CIC được xem là “hồi chuông báo động” cho hệ thống thông tin tài chính – ngân hàng tại Việt Nam. Dù chưa rõ cách thức cụ thể mà tin tặc đã sử dụng, nhưng thực tế cho thấy nhiều tổ chức vẫn chưa sẵn sàng với các cuộc tấn công mạng có chủ đích, có tổ chức, và nhắm vào các dữ liệu giá trị cao.