Вьетнамская система оказалась взломана менее чем за сутки. В руки хакеров попали сведения о налогах, кредитах и военных удостоверениях граждан.

Объём утечки поражает масштабом: речь идёт о более чем трёх миллиардах строк и 160 миллионах записей — такого инцидента страна ещё не знала.

История кибербезопасности знает немало громких случаев. Так, в 2019 году в результате скрейпинга Facebook* в открытом доступе оказались данные 553 миллионов аккаунтов. В том же году в Эквадоре из-за ошибки в настройках базы раскрыли почти всё население страны. В Израиле в 2006 году внутренний инцидент затронул большую часть граждан, а в 2016-м в Мексике оказались доступны сведения о 75% избирателей. Недавно, в 2024 году, в США атака на UnitedHealth Change Healthcare поставила под удар конфиденциальность более 190 миллионов человек.

Теперь к этому списку присоединился Вьетнам. Хакерская группа ShinyHunters заявила, что ей удалось за короткое время получить доступ к системе Института кредитной информации Вьетнама, который подчиняется Центробанку и управляет Национальным центром кредитных сведений (CIC). В его задачи входит сбор и хранение кредитных данных, их обработка, анализ рисков, подготовка отчётов по физическим и юридическим лицам, а также формирование кредитных рейтингов и специализированных аналитических продуктов.

В сообщениях в закрытых Telegram-чатах ShinyHunters утверждали, что «Вьетнам был взят за 24 часа». Параллельно на хакерском форуме они выставили на продажу полный набор информации, сопроводив объявление выборкой в качестве доказательства. По их словам, в базе содержатся крайне чувствительные сведения: личные данные, кредитные истории, результаты анализа рисков, данные по картам (для доступа к которым нужен собственный алгоритм расшифровки FDE), налоговые и военные идентификаторы, государственные удостоверения, справки о доходах и задолженностях.

Издание DataBreaches.net связалось с группой, чтобы уточнить количество уникальных граждан, затронутых инцидентом, ведь население Вьетнама составляет чуть менее 102 миллионов. Хакеры пояснили, что в выгрузке присутствуют исторические записи, поэтому точного числа они не знают, но уверены, что затронута вся страна. По их данным, таблицы насчитывают около трёх миллиардов строк. Доступ был получен через уязвимость категории n-day. На вопрос, можно ли было устранить её обновлением, они ответили отрицательно: используемое ПО давно снято с поддержки.

Отмечается, что никаких требований о выкупе ShinyHunters не выдвигали, посчитав, что реакции от CIC всё равно не последует. На момент публикации официальный запрос издания в сам центр кредитной информации остался без ответа, хотя представленные группой материалы выглядят достаточно убедительно.

Отдельно злоумышленники заявили, что атака не имеет отношения к другим известным сообществам, таким как Scattered Spider или Lapsus$, и принадлежит исключительно им. По их словам, путаница с названиями связана с давними ошибочными представлениями сообщества, но прояснять ситуацию они пока не собираются.

Если данные ShinyHunters подтвердятся, то инцидент станет крупнейшей утечкой персональной и финансовой информации во Вьетнаме и одной из самых масштабных в Азии. Под угрозой оказались не только базовые идентификаторы граждан, но и их детальные кредитные истории, налоговые сведения и военные документы. Для страны, где CIC играет ключевую роль в финансовой системе, это может серьёзно подорвать доверие к институтам и открыть широкие возможности для мошенничества.