343/68 (IT) ประจำวันอังคารที่ 16 กันยายน 2568
กลุ่มแฮกเกอร์ ShinyHunters ได้ทำการโจมตีระบบของ ศูนย์ข้อมูลเครดิตแห่งชาติเวียดนาม (National Credit Information Center of Vietnam – CIC) สำเร็จ โดยทีมสืบสวนสามารถยืนยันได้ว่าพบร่องรอยการเข้าถึงโดยไม่ได้รับอนุญาต และข้อมูลที่หลุดออกมามีข้อมูลสำคัญของลูกค้ารวมอยู่ด้วย ซึ่งเกี่ยวข้องกับสถาบันการเงินชั้นนำหลายแห่งของประเทศเวียดนาม เช่น VietCredit, MB Bank, Ocean Bank, VPBank และ Agribank ขณะนี้ทางการเวียดนามโดยทีม Vietnam Cyber Emergency Response Team (VNCERT) และหน่วยงานที่เกี่ยวข้องกำลังเร่งตรวจสอบขอบเขตความเสียหายอย่างเต็มที่
ในแถลงการณ์ระบุว่าการโจมตีครั้งนี้ ShinyHunters ใช้ช่องโหว่ประเภท “n-day” หรือช่องโหว่ที่เคยถูกเปิดเผยมาก่อน แต่ยังไม่ได้มีการอัปเดตแก้ไข โดยเป็นช่องโหว่ของซอฟต์แวร์เก่าที่หมดอายุการสนับสนุนแล้ว ทำให้ไม่มีการออกแพตช์ความปลอดภัยใหม่ ๆ เพื่อป้องกันการโจมตีได้ และยังมีความแตกต่างจากวิธีการเรียกค่าไถ่แบบแรนซัมแวร์ (Ransomware) ที่พบได้บ่อย ShinyHunters ไม่ได้เรียกค่าไถ่จาก CIC แต่กลับนำข้อมูลที่ได้ไปประกาศขายบนฟอรัมของกลุ่มแฮกเกอร์ใน Dark Web พร้อมแนบตัวอย่างข้อมูลจำนวนมากเพื่อยืนยันว่าข้อมูลนั้นเป็นของจริง
แม้ธนาคารกลางเวียดนามจะออกมาให้ความมั่นใจว่าข้อมูลสำคัญ เช่น หมายเลขบัญชีธนาคาร, ยอดเงิน, หมายเลขบัตรเครดิต/เดบิต, รหัส CVV/CVC และประวัติการทำธุรกรรมไม่ได้ถูกขโมยออกไป แต่ผู้เชี่ยวชาญด้านความมั่นคงทางไซเบอร์เตือนว่าข้อมูลส่วนตัวอื่น ๆ ที่รั่วไหลออกไปนั้น สามารถนำไปใช้ในการปลอมแปลงตัวตนและก่ออาชญากรรมทางการเงินได้ นอกจากนี้ ความเสียหายครั้งนี้ยังส่งผลกระทบในวงกว้าง โดยสำนักข่าวรอยเตอร์รายงานว่าธนาคารเพื่อการลงทุน JP Morgan ได้ออกบันทึกถึงนักลงทุนว่า เหตุการณ์นี้อาจทำให้ธนาคารต่าง ๆ ต้องเพิ่มงบประมาณด้านความปลอดภัยทางไซเบอร์มากขึ้น ซึ่งอาจส่งผลกระทบต่อต้นทุนและโอกาสทางธุรกิจในอนาคต
