越南國家信用資訊中心傳出遭ShinyHunters攻擊，駭客聲稱竊得1.6億筆記錄

最近幾個月，駭客組織ShinyHunters、Scattered Spider鎖定零售業、科技產業的攻擊行動頻傳，但如今傳出這些駭客也有攻擊國營金融機構的情況。

根據越南媒體報導，該國的國家信用資訊中心（National Credit Information Center，CIC）遭遇網路攻擊，這項事故得到越南電腦緊急應變團隊（VNCERT）證實，根據初步的調查結果，已有個人資料遭竊的跡象，外洩資料的數量及規模仍在調查。針對攻擊者的身分，根據路透社、Business Times等媒體的報導指出，CIC初步認為是ShinyHunters，因為這些駭客在9月9日已經在兜售資料。

對於上述CIC的推測，後續有相關調查出爐。資安業者Resecurity指出，ShinyHunters聲稱從CIC資料庫竊得超過1.6億筆記錄，規模相當驚人，由於越南總人口僅接近1.02億，這代表這批資料很可能包含歷史資料及重複記錄。

由於CIC是越南政府經營的集中式信用資訊資料庫，在該國金融體系具有相當重要的作用，此機構收集、維護來自銀行、金融機構、保險公司等機構的信貸相關資料，對於越南的信用風險評估、貸款政策，以及系統性風險的管理至關重要。

針對這起攻擊事故發生的後續，Resecurity指出這批資料已在地下論壇Breachsta兜售，後續駭客透過Telegram頻道議價，底價為17.5萬美元。Resecurity指出，相較於其他資料，這批資料的開價較高。該公司與駭客取得聯繫，對方表示由於越南政府不太可能付錢，因此決定直接在暗網出售牟利。

除了將資料兜售，這些駭客也有意與其他組織交換竊得的資料。此外，他們也提到手上與CIC有關的記錄，可能總共有超過30億筆。

究竟駭客如何入侵CIC？他們聲稱鎖定該組織採用但產品生命週期已結束的軟體下手，利用已被公布但未有修補程式的漏洞。根據駭客竊得的資料類型，以及後續他們販售資料，Resecurity認為駭客的主要動機為金錢利益，與政治或意識型態無直接關聯。