Lộ lọt, thất thoát dữ liệu tại dữ liệu tại CIC: Bài học an ninh mạng cho ngành tài chính – ngân hàng

  • Tin tức
  • 12 Tháng 9, 2025

Lộ dữ liệu tại CIC: Bài học an ninh mạng cho ngành tài chính – ngân hàng

Ngày 10/9/2025, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) phối hợp cùng Cục An ninh mạng & Phòng chống tội phạm sử dụng công nghệ cao (A05 – Bộ Công an) phát hiện sự cố tấn công mạng vào Trung tâm Thông tin tín dụng Quốc gia (CIC).

Theo kết quả xác minh ban đầu, dữ liệu cá nhân tại CIC có thể đã bị chiếm đoạt. Hiện số lượng dữ liệu bị lộ vẫn đang được thống kê, làm rõ. Các đơn vị liên quan đã khẩn trương phối hợp triển khai biện pháp ứng phó kỹ thuật, thu thập chứng cứ để xử lý theo quy định (theo Báo Thanh Niên).

Vì sao sự cố tại CIC đặc biệt nghiêm trọng?

CIC là đơn vị lưu trữ và quản lý khối lượng lớn thông tin tín dụng – tài chính cá nhân. Nếu dữ liệu này bị khai thác, hậu quả có thể rất nặng nề:

  • Lừa đảo, chiếm đoạt tài sản.

  • Đánh cắp danh tính, gây tổn hại uy tín cá nhân.

  • Ảnh hưởng niềm tin vào hệ thống tín dụng quốc gia.

Sự kiện này là lời cảnh tỉnh về việc chỉ xử lý sự cố là chưa đủ – cần một hệ thống phòng thủ đa lớp, chủ động và liên tục.

Giải pháp bảo mật toàn diện do chúng tôi đề xuất

GIẢI PHÁP
VAI TRÒ
CÁCH THỨC TRIỂN KHAI
BAS – Picus (Breach & Attack Simulation)
Kiểm thử phản ứng, phát hiện lỗ hổng trước khi bị khai thác
- Giả lập tấn công (phishing, privilege escalation…) - Đánh giá hiệu quả biện pháp phòng thủ, cấu hình hệ thống - Báo cáo & khuyến nghị khắc phục định kỳ
DRM – Fasoo (Document Rights Management)
Bảo vệ dữ liệu xuyên suốt vòng đời tài liệu, ngay cả khi file rời khỏi hệ thống
- Áp dụng chính sách DRM cho file nhạy cảm - Kiểm soát quyền mở, in, sao chép, chia sẻ - Ghi log toàn bộ thao tác để phục vụ điều tra
Data Security – Comforte (Mã hóa & Tokenization)
Giảm thiểu thiệt hại nếu dữ liệu bị truy cập trái phép
- Mã hóa dữ liệu khi lưu trữ & truyền tải - Tokenization các trường nhạy cảm (CMND/CCCD, thẻ tín dụng…) - Quản lý khóa an toàn, tuân thủ chuẩn PCI DSS, GDPR…
DLP – GTB (Data Loss Prevention)
Ngăn chặn rò rỉ dữ liệu và phát hiện bất thường sớm
- Giám sát luồng dữ liệu qua email, USB, cloud - Cảnh báo & chặn khi có hành vi bất thường (xuất số lượng lớn dữ liệu, copy trái phép) - Đào tạo nhân viên, áp dụng quy định xử lý thông tin nhạy cảm

MVTech đưa ra khuyến nghị cho các tổ chức và doanh nghiệp

Để phòng tránh kịch bản tương tự, CIC và các tổ chức tài chính – ngân hàng cần:

  • Xác định hệ thống thông tin quan trọng, áp dụng chuẩn TCVN 14423:2025 – An ninh mạng cho hệ thống thông tin quan trọng (theo khuyến nghị của VNCERT).
  • Đánh giá rủi ro & mô phỏng tấn công định kỳ để thử thách khả năng phòng thủ.
  • Mã hóa & tokenization dữ liệu nhạy cảm để giảm thiểu rủi ro ngay cả khi bị xâm nhập.
  • Áp dụng công nghệ DRM để kiểm soát tài liệu, đảm bảo truy xuất trách nhiệm khi có sự cố.
  • Giám sát liên tục với DLP, phát hiện và xử lý kịp thời các rò rỉ dữ liệu.

  • Đào tạo nhân viên nhằm nâng cao nhận thức về an toàn thông tin, đặc biệt là chống phishing và mã độc.

 

Với việc triển khai đồng bộ BAS-Picus, DRM-Fasoo, Data Security-Comforte và DLP-GTB, các tổ chức tài chính như CIC có thể xây dựng lá chắn bảo mật đa lớp, từ mô phỏng tấn công, kiểm soát tài liệu, mã hóa dữ liệu đến giám sát và ứng phó sự cố.

Đây không còn là giải pháp tùy chọn, mà là yêu cầu bắt buộc trong kỷ nguyên số đầy rẫy mối đe dọa như hiện nay.

MVTech – Đơn vị chuyên phân phối các giải pháp an toàn thông tin uy tín tại thị trường Việt Nam. Để được tư vấn và hỗ trợ trực tiếp, quý khách hàng vui lòng liên hệ số Hotline: 098.3748.712.

 

5/5 - (1 bình chọn)

Giải pháp bảo mật

Most Recent Posts

  • All Post
  • Chưa phân loại
  • Đối tác
  • Giải pháp an toàn dữ liệu & truy cập
  • Giải pháp bảo mật Cloud
  • Giải pháp xây dựng SOC/NOC
  • Kiến thức
  • Kiến thức và tài liệu
  • Tin tức
  • Tuyển dụng

Đăng ký tư vấn