最近几个月，黑客组织ShinyHunters、Scattered Spider针对零售业、科技产业的攻击行动频繁，但如今传出这些黑客也开始对国有金融机构发起攻击。

根据越南媒体报道，该国的国家信用信息中心（National Credit Information Center，CIC）遭遇网络攻击，这一事件已得到越南计算机应急响应小组（VNCERT）证实。根据初步调查结果，已有个人资料遭窃的迹象，外泄数据的数量和规模仍在调查中。针对攻击者的身份，据路透社、Business Times等媒体指出，CIC初步认为是ShinyHunters所为，因为这些黑客在9月9日已经在兜售相关数据。

对于上述CIC的推测，后续已有进一步调查结果。网络安全公司Resecurity指出，ShinyHunters声称从CIC数据库窃取了超过1.6亿条记录，规模相当惊人。由于越南总人口仅接近1.02亿，这意味着这批数据很可能包含历史数据及重复记录。

由于CIC是越南政府运营的集中式信用信息数据库，在该国金融体系中具有重要作用。该机构负责收集和管理来自银行、金融机构、保险公司等单位的信贷相关信息，对越南的信用风险评估、贷款政策以及系统性风险管理至关重要。

针对此次攻击事件的后续发展，Resecurity指出，这批数据已在地下论坛Breachsta上架出售，随后黑客通过Telegram频道进行议价，底价为17.5万美元。Resecurity表示，相较于其他数据，这批数据的开价较高。该公司曾与黑客取得联系，对方称由于越南政府不太可能支付赎金，因此决定直接在暗网出售以获取利益。

除了出售数据，这些黑客还试图与其他组织交换所窃取的信息。此外，他们还提到手中与CIC相关的记录可能总计超过30亿条。

黑客究竟是如何入侵CIC的？他们声称是利用了该机构仍在使用但已结束生命周期的软件，通过公开但未修补的漏洞进行攻击。根据黑客窃取的数据类型以及后续的售卖行为，Resecurity认为其主要动机为经济利益，与政治或意识形态无直接关联。