Vào tối ngày 13/10, website của Ngân hàng Hợp tác xã Việt Nam ở địa chỉ https://co-opbank.vn/ bị hacker tấn công.

Thông tin hacker để lại cho thấy, tin tặc có tên là Sogo Nakamoto thông báo sẽ bán 275.000 dữ liệu khách hàng với giá 100.000 USD và người mua phải thanh toán bằng Bitcoin hoặc Bitcoin Cash.

Hình ảnh hacker để lại trên giao diện wesbite của Ngân hàng Hợp tác xã. 

Tuy nhiên trao đổi với báo chí, đại diện của Co-op Bank cho biết, thông tin trên không đúng sự thật.

Cũng theo nguồn tin này, hiện, Co-op Bank đã cùng với Cơ quan chức năng của Bộ Thông tin Truyền thông kiểm tra và khẳng định website của Ngân hàng Hợp tác xã Việt Nam đang hoạt động với mục đích thông tin tuyên truyền quảng bá về hình ảnh, không kết nối đến cơ sở dữ liệu khách hàng và chưa triển khai dịch vụ ngân hàng điện tử nào trên website cho khách hàng.

"Toàn bộ thông tin dữ liệu khách hàng hoàn toàn an toàn và không bị ảnh hưởng bởi tấn công của hacker. Hiện Ngân hàng Hợp tác xã Việt Nam đã có các giải pháp kỹ thuật ứng phó với tệ nạn hacker để đảm bảo an toàn trong hoạt động", báo Lao động dẫn lời của đại diện của Co-op Bank.

Còn theo nguồn tin từ VnExpress, Ông Nguyễn Thạc Tâm, Phó tổng Giám đốc Co-op Bank cho hay, "hacker chỉ tấn công được trang ngách của ngân hàng và website này cũng chỉ là cổng thông tin, không có bất kỳ dữ liệu nào của khách hàng. Các hệ thống thông tin quan trọng của ngân hàng đều được lưu trữ trên hệ thống độc lập khác và hiện nay chúng tôi cũng chưa triển khai dịch vụ Internet Banking".

Theo chia sẻ của 1 chuyên gia an ninh mạng, "việc hacker tấn công vào một trang ngách đã đủ khẳng định hệ thống của ngân hàng đã có lỗ hổng. Tuy vậy thông điệp rao bán dữ liệu người dùng do hacker để lại chưa thể xác minh có thật hay không"

Vị chuyên gia này cho rằng, cách tấn công này khai thác lỗ hổng Xmlrpc.php đã có từ lâu của WordPress. Điều này cho thấy Ngân hàng Hợp tác xã đang sử dụng chung nền tảng website thông thường mà không có giải pháp phát triển công cụ riêng. Xmlrpc.php cung cấp cho các nhà phát triển khả năng để lại các thông điệp trên trang web WordPress như xuất bản, chính sửa bài đăng, xóa bài đăng, tải tệp mới, kiểm soát bình luận...

Theo một chuyên gia bảo mật khác tại TP HCM trên VnExpress, "website của một ngân hàng mà dùng WordPress là chưa chuyên nghiệp".

Đánh giá chung về hệ thống ngân hàng Việt Nam, các chuyên gia ngân hàng cho rằng, các hệ thống website tại Việt Nam nằm trong mức độ an ninh trung bình trên thế giới. Chúng ta cần thường xuyên rà quét, đánh giá kiểm tra và có dịch vụ an ninh chuyên nghiệp để hỗ trợ hướng dẫn khắc phục khi có lỗ hổng trên các nền tảng.

Khánh Linh (T/h)