越南两个部委系统发生严重数据泄露，数百万用户受影响

前情回顾·越南网络威胁态势

• 越南航空730万条客户个人数据泄露，IT供应链国际化惹的祸？

• 超1.6亿条记录！黑客组织声称窃取越南全国公民信用数据

• 勒索攻击迫使越南国家邮政服务瘫痪超3天

• 越南头部券商遭黑后服务中断，当地股市交易量骤降10%

安全内参5月26日消息，在近日举行的2026年越南安全峰会上，越南公安部网络安全与高科技犯罪防范局下属越南国家网络空间应急响应中心（VNCERT）主任、国家网络安全中心副主任陈忠孝中校表示，该机构目前正在应对两起涉及部级机构的极其严重的数据泄露事件。

据陈忠孝介绍，黑客已经渗透进入存有数百万用户记录的系统。

VNCERT于5月21日至22日开展的初步调查显示，受影响机构此前已部署安全运营中心系统，也就是通常所说的SOC平台。

然而，这些监控系统未能发现此次攻击。

主管部门目前正在调查，恶意活动是否通过伪装成普通用户行为混入系统。VNCERT表示，预计将在近期公布调查结论。

昂贵的系统，却缺乏足够人员

陈忠孝表示，这些事件暴露出越南各组织和企业面临的更广泛问题，即合格网络安全人才严重短缺。

他说：“我们可以大力投资部级机构使用的大型系统，例如SOC平台，但如果没有人员正确操作，这些系统就无法有效保障信息安全。”

他指出，过去3年中，越南发生的许多重大网络攻击事件，都针对那些已经投入巨资建设安全基础设施、却未能充分发挥其效能的组织。

据这位官员介绍，直接原因通常是缺乏具备专业技能的人员，甚至连负责系统日常运营的员工也不足。

他还透露，在此前的一些案例中，黑客曾在企业系统内部潜伏长达9个月，之后才发动攻击。

目前，越南网络安全人才队伍在数量和质量方面均存在不足，这不仅影响政府机构，也影响大型私营企业。

陈忠孝回忆了一起涉及越南某大型银行的事件。尽管该机构投资部署了SOC系统，但其网络安全运营仅在白天进行监控。

他说：“一到晚上，就没有人监视黑客在做什么了。”

许多越南企业，包括大型集团，虽然已经配备SOC系统，但仍缺乏能够有效运营和管理这些技术平台的合格人员。

领导层不了解正在发生的攻击

陈忠孝还指出，许多组织领导层对网络安全风险的认知依然薄弱。很多高管甚至不知道自己的系统正在遭受攻击。

他说：“我曾亲自致电多家大型企业的董事长和高管，询问他们如何应对正在发生的网络攻击，结果得到的回复却是：‘我还没听员工汇报过。’”

据陈忠孝介绍，一些下属因担心被追责，故意向高层隐瞒网络安全事件。

他说：“这就造成了一种情况：领导不知道发生了什么，而基层员工则刻意隐瞒事件。”

他警告称，针对掌握国家敏感数据的机构和企业发起的攻击，可能对国家安全和公众造成深远影响。

陈忠孝表示：“许多组织领导人至今仍未对网络安全给予足够重视。事实上，已经发生过大量网络攻击事件，黑客窃取了组织数据、个人信息、文件，甚至国家机密。”

他补充称，主管部门已多次以书面形式警告各机构和企业：若因严重网络安全失误危害国家安全，或导致国家机密泄露，组织领导人可能需要承担刑事责任。

他说：“对于因疏忽导致严重后果，或存在故意违法行为的情况，我们可能会考虑提起刑事诉讼。”

参考资料：https://vietnamnet.vn/en/hackers-breach-two-vietnamese-ministerial-systems-in-major-cyberattack-2518404.html

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。