Source: DataBreaches.net (8 septembre 2025). Le média relate les revendications de ShinyHunters concernant une intrusion au sein du National Credit Information Center (CIC) du Vietnam, organisme public sous la Banque d’État du Vietnam chargé de la collecte, l’analyse et la fourniture d’informations de crédit.
Selon ShinyHunters, ils ont compromis la cible en moins de 24 heures et exfiltré plus de 160 millions d’enregistrements depuis l’Institut du Crédit du Vietnam/CIC, avec au total « environ 3 milliards de lignes » toutes tables confondues. Le groupe indique que l’ensemble inclut des données historiques et pense avoir couvert « toute la population » (sans connaître le nombre d’individus uniques).
Les données revendiquées incluent de la PII et des informations financières très sensibles :
- PII générales, paiements de crédit, analyses de risque
- Cartes de crédit (nécessitant un déchiffrement FDE par l’acheteur)
- Identifiants militaires, pièces d’identité gouvernementales, identifiants fiscaux
- Relevés de revenus, dettes
Mode opératoire et exposition: l’accès aurait été obtenu via une vulnérabilité n‑day sur un logiciel en fin de vie (sans correctif disponible). Aucune demande de rançon n’a été faite; ShinyHunters a directement mis en vente les données sur un forum de hacking et s’est vanté sur Telegram. Le groupe précise que ce n’était « pas une attaque de type Scattered Spider », revendiquant l’opération sous ShinyHunters, tout en reconnaissant la confusion récurrente autour des noms de groupes.
État de validation: DataBreaches a contacté le CIC, qui n’a pas répondu au moment de la publication; les allégations ne sont pas confirmées à ce stade, même si elles semblent plausibles selon la présentation du groupe.
IOCs et TTPs
- IOCs: aucun partagé dans l’article
- TTPs:
- Exploitation d’une vulnérabilité n‑day sur un logiciel EOL (sans patch) 🔓
- Exfiltration de grands volumes de données 📦
- Mise en vente sur un forum de piratage 🛒
- Communication/revendication via Telegram 📣
- Absence d’extorsion/rançon (data theft-only)
Conclusion: article de presse spécialisé relatant une revendication de fuite de données massive, ses modalités, l’impact potentiel et le statut de confirmation en cours.
🔗 Source originale : https://databreaches.net/2025/09/08/vietnams-national-credit-registration-and-reporting-agency-hacked-most-of-the-population-affected/