Sự cố rò rỉ dữ liệu tại Trung tâm Thông tin tín dụng quốc gia (CIC) vừa được VNCERT xác nhận, phơi bày một lỗ hổng an ninh mạng nghiêm trọng trong lĩnh vực tài chính – ngân hàng. Vụ việc không chỉ đặt dấu hỏi lớn về trách nhiệm bảo vệ thông tin cá nhân, mà còn chạm tới niềm tin của người dân và sự an toàn của nguồn lực Nhà nước.
Trên báo Chính phủ ngày 11/9/2025 cho biết, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) xác nhận đã tiếp nhận báo cáo về sự cố an ninh mạng tại Trung tâm Thông tin tín dụng quốc gia (CIC). Kết quả ban đầu cho thấy, có dấu hiệu tội phạm mạng tấn công nhằm chiếm đoạt dữ liệu cá nhân.
Ngay sau khi sự việc được phát hiện, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đã chỉ đạo VNCERT chủ trì phối hợp cùng Viettel, VNPT, NCS, CIC và các đơn vị chức năng thuộc Ngân hàng Nhà nước để triển khai biện pháp ứng cứu. Các hoạt động kỹ thuật, nghiệp vụ được tiến hành khẩn trương nhằm ngăn chặn, xác minh nguồn tấn công, đồng thời thu thập chứng cứ phục vụ điều tra theo quy định pháp luật.
Kết quả xác minh bước đầu khẳng định có hành vi xâm nhập với mục đích đánh cắp dữ liệu cá nhân. Quy mô, số lượng dữ liệu bị chiếm đoạt trái phép hiện vẫn đang trong quá trình thống kê, làm rõ.
Trước tình hình này, VNCERT yêu cầu các tổ chức, cá nhân tuyệt đối không chia sẻ, khai thác hay sử dụng dữ liệu bị lộ. Mọi hành vi vi phạm sẽ bị xử lý nghiêm theo pháp luật. Đồng thời, VNCERT cũng kêu gọi các cơ quan, doanh nghiệp – đặc biệt là các tổ chức tài chính, ngân hàng – khẩn trương rà soát hệ thống, triển khai tiêu chuẩn TCVN 14423:2025 về an ninh mạng đối với hạ tầng thông tin quan trọng.
Người dân cũng được khuyến cáo nâng cao cảnh giác trước nguy cơ bị kẻ gian lợi dụng thông tin cá nhân để phát tán mã độc, lừa đảo hoặc chiếm đoạt tài sản.
Sự việc vừa qua phơi bày một lỗ hổng an ninh mạng nghiêm trọng, đặt ra câu hỏi gai góc: tiền ngân sách và niềm tin của người dân đã được bảo vệ đến đâu?
Mỗi năm, hàng nghìn tỷ đồng ngân sách được rót vào hạ tầng an ninh mạng, nhưng khi sự cố xảy ra, dữ liệu cá nhân, loại tài sản số được ví như “vàng trắng”, vẫn dễ dàng rơi vào tay kẻ tấn công. Hiệu quả của những khoản đầu tư khổng lồ này rõ ràng cần được xem xét lại.
Theo đó, CIC chưa bảo đảm an toàn cho khối dữ liệu nhạy cảm bậc nhất của ngành tài chính – ngân hàng. Các doanh nghiệp an toàn thông tin nhận kinh phí để bảo vệ hệ thống nhưng vẫn để lọt tấn công, cho thấy phòng thủ còn hình thức, nặng về “ứng cứu” hơn là “ngăn chặn”. Cơ quan quản lý nhà nước, trong đó có Ngân hàng Nhà nước, cũng phải chịu trách nhiệm khi giám sát và kiểm định chưa đủ chặt chẽ. Nếu tiếp tục “khoán trắng” cho doanh nghiệp, kịch bản như CIC vừa qua chắc chắn sẽ còn lặp lại.
Trong khi tội phạm mạng ngày càng tinh vi, đất nước cần một cơ chế trách nhiệm rõ ràng: ai thất bại phải giải trình, ai sai phạm phải bị xử lý. Không thể để ngân sách trở thành “khoản chi lãng phí”, còn dữ liệu người dân lại biến thành “chiến lợi phẩm” của hacker. Vụ việc tại CIC là lời cảnh tỉnh: an ninh mạng không chỉ là vấn đề kỹ thuật, mà còn là câu chuyện trách nhiệm và niềm tin. Niềm tin số chỉ được củng cố khi mỗi đồng ngân sách được sử dụng hiệu quả, mỗi đơn vị được giám sát minh bạch, và mọi sai phạm đều phải có chế tài nghiêm minh.
Dũng Em