Вьетнам взломан за сутки. Кредиты, налоги и военные ID всей страны во власти преступников

Некоторые утечки данных становятся известны во всём мире из-за колоссального числа пострадавших, как, например, инцидент со скрейпингом Facebook* в 2019 году, когда в сеть попали данные 553 миллионов пользователей. Бывают и национальные катастрофы — в 2019-м из-за некорректной конфигурации базы оказались раскрыты почти все жители Эквадора, в 2006-м инсайдерский инцидент затронул почти всё население Израиля, в 2016-м открытая база избирателей обнажила сведения более чем о 75% граждан Мексики, а в 2024-м атака на UnitedHealth Change Healthcare лишила конфиденциальности более 190 миллионов американцев.

Теперь к этим случаям прибавился Вьетнам. Группа ShinyHunters заявила, что смогла атаковать и выгрузить свыше 160 миллионов записей из Института кредитной информации Вьетнама, который управляет государственным Национальным центром кредитных сведений (CIC). Эта организация подчиняется Центробанку страны и отвечает за регистрацию кредитной информации, её сбор, обработку и хранение, а также за анализ рисков и предоставление кредитных отчётов как по гражданам, так и по юридическим лицам. Деятельность центра также включает присвоение кредитных рейтингов и выпуск специализированных информационных продуктов.

В закрытых Telegram-каналах участники ShinyHunters писали, что Вьетнам был «взят за 24 часа». Параллельно на одном из форумов группа выставила на продажу полный массив данных, приложив крупную выборку в подтверждение. В предложении говорилось о «крайне чувствительных сведениях», включая персональные данные, информацию о кредитных платежах, результаты анализа рисков, сведения по кредитным картам (для которых, как уточнялось, требуется собственная расшифровка алгоритма FDE), налоговые и военные идентификаторы, государственные ID, справки о доходах, задолженности и прочее.

Журнал DataBreaches.net обратился к ShinyHunters с уточняющими вопросами, включая количество уникальных граждан в утёкшей базе, ведь население Вьетнама составляет чуть меньше 102 миллионов человек. В ответ хакеры пояснили, что массив включает исторические записи, поэтому точное число уникальных людей неизвестно, но они уверены, что охвачено всё население страны. По их словам, общее количество строк в таблицах достигало трёх миллиардов. Доступ, как утверждает группа, был получен через уязвимость класса n-day. На уточнение, можно ли было закрыть дыру патчем, они заявили, что исправления не существовало, так как использовалось программное обеспечение, снятое с поддержки.

При этом ShinyHunters подчеркнули, что вымогательских требований они не предъявляли — считали, что никакой реакции от CIC всё равно не будет. DataBreaches отправил официальный запрос в сам центр кредитной информации, но на момент публикации ответа не поступило. Таким образом, подтверждения заявлений хакеров пока нет, хотя представленные доказательства выглядят достаточно убедительно.

Отдельно группа уточнила вопрос об атрибуции. ShinyHunters заявили , что атака не имеет отношения к таким структурам, как Scattered Spider или Lapsus$, и принадлежит исключительно им. Они признали, что путаница с названиями существует давно, поскольку сообщество считало их отдельными коллективами, но поправить эту ситуацию им пока нечем.

Если информация подтвердится, то это станет крупнейшей утечкой персональных и финансовых данных во Вьетнаме и одной из самых масштабных в Азии. Под угрозой оказались не только базовые идентификаторы, но и детальные кредитные истории , налоговые сведения и военные документы. Для государства, где Национальный центр кредитной информации выполняет ключевую роль в финансовой системе, подобный инцидент способен подорвать доверие к институтам и создать почву для масштабных мошеннических схем.