یه خبر داغ از ویتنام دارم براتون! مرکز ملی اطلاعات اعتباری ویتنام، یا همون CIC که زیر نظر بانک مرکزی این کشور کار میکنه، تایید کرده که یه حمله سایبری حسابی بهشون شده. حالا هنوز دقیق نمیدونن این نفوذ چقدر گسترده بوده یا چه چیزایی لو رفته، ولی اصل داستان اینه که اطلاعات حساس هزاران یا شاید میلیونها ویتنامی که سابقه اعتبار مالی دارن، ممکنه ریسک افشا شدن داشته باشه.
داستان از این قراره که CIC خودش گفته با وجود این حمله، سیستمهاش هنوز دارن کار میکنن و سرورها خاموش نشدن. یعنی اون وسط هیچ اختلال یا آسیب بزرگی که رو کار مردم و موسسات مالی تاثیر بذاره پیش نیومده – پس حالا حالاها خبری از سقوط اقتصادی نیست!
اتفاق جالب اینجاست که مدارک اولیه نشون میده احتمالاً یه گروه معروف به Shiny Hunters پشت این حمله بوده. این گروه هکری اسمش رو زیاد تو خبرها شنیدیم، مثلاً به خاطر نفوذ به شرکتهای بزرگ دیگه مثل گوگل، مایکروسافت و حتی خطوط هوایی Qantas. برای کسایی که نمیدونن، Shiny Hunters یعنی «شکارچیهای درخشان»؛ یه تیم هک با سابقه حسابی زیاد تو ماجراهای سایبری.
اما قضیه الان کجا وایستاده و کی مراقب اوضاعه؟ چون موضوع، امنیت اطلاعات حسابیه، سازمانهایی مثل VNCERT (مرکز پاسخگویی اضطراری امنیت سایبری ویتنام – همونا که موقع مشکل به داد همه میرسن!) سریعاً وارد ماجرا شدن و با همکاری CIC، بانک مرکزی و کمپانیهای بزرگ سایبری مثل Viettel و VNPT دارن دنبال ماجرا رو میگیرن.
یه نکته باحال اینکه، یه متخصص سایبری معروف به اسم “نگو مین هیئو” گفته بانک اطلاعات اعتباری مثل CIC اصولاً ذخیرهسازی اطلاعات حساس مثل شماره کارت بانکی، رمزهای یک بار مصرف (OTP) یا رمز ورودها رو انجام نمیده. یعنی اگرم چیزی لو رفته باشه، احتمالاً اطلاعات تراکنشهای بانکی یا کارت اعتباری مردم دست هکرها نیفتاده و جای نگرانی بابت برداشتهای غیرمجاز پول نیست.
فعلاً مقامات ویتنام دارن بررسیهای فنی انجام میدن، مدارک جمع میکنن و تدابیر امنیتی رو فعال کردن که جلوی درز اطلاعات بیشتر گرفته شه. یه نکته مهم اینه که VNCERT و پلیس سایبری ویتنام به مردم و سازمانها هشدار دادن که به هیچ وجه دادههایی که احتمالاً لو رفته رو دانلود یا منتشر نکنن – وگرنه با جریمههای قانونی سفتوسخت طرف میشن! منظور از جریمه اینه که دولت واقعاً موضوع رو جدی گرفته و کسی بخواد شیطنت کنه، براش دردسر درست میکنن.
بانک مرکزی ویتنام هنوز نظری درباره این ماجرا نداده، ولی تحلیلگرهای جیپی مورگان گفتهن ممکنه به خاطر این قبیل اتفاقات، هزینههای امنیت سایبری برای بانکهای ویتنامی بره بالا، اما فعلاً انتظار ندارن این حمله، برای سپردههای مردم تاثیر ملموسی داشته باشه.
در کل، فعلاً همهچی آرومه ولی همه چشمها به سمت تیمهای امنیتی ویتنامه تا ببینن ماجرا چطور پیش میره و واقعاً چه حجم اطلاعات افشا شده. بخش جالب ماجرا اینه که اهمیت امنیت سایبری روز به روز داره بیشتر میشه، مخصوصاً برای کسبوکارهایی که رشد و پول براشون مهمه. پس اگه تو حوزه بانکداری یا مالی کار میکنین، حواستون به تهدیدهای سایبری خیلی خیلی باشه!
نکته آخر: “امنیت سایبری” یعنی کلی کار و تدبیر برای جلوگیری از هک شدن سیستمها و درز اطلاعات حساس. پس این ماجرا یه تلنگر خوبه که باید همیشه آماده و هوشیار بود تا هکرها نتونن جولان بدن!
منبع: +