Dòng sự kiện:
Website một ngân hàng Việt bị tấn công, hacker ra giá 100.000 USD
15/10/2018 06:05:06
Việc website của ngân hàng Việt bị tấn công một lần nữa dấy lên báo động về bảo mật an toàn của khối tài chính trong bối cảnh hacker ngày càng nhắm tới loại hình này.

Vào tối ngày 13/10, website của Ngân hàng Hợp tác xã Việt Nam ở địa chỉ https://co-opbank.vn/ bị hacker tấn công.

Thông tin hacker để lại cho thấy, tin tặc có tên là Sogo Nakamoto thông báo sẽ bán 275.000 dữ liệu khách hàng với giá 100.000 USD và người mua phải thanh toán bằng Bitcoin hoặc Bitcoin Cash.

Thực hư việc 275.000 dữ liệu bị lộ hay không còn là ẩn số. Song, rõ ràng việc Co-opbank bị hacker tấn công để lại dấu hiệu cho thấy đây là vụ việc nghiêm trọng.

Thông điệp rao bán dữ liệu người dùng mà kẻ tấn công để lại trên website Ngân hàng Hợp tác xã Việt Nam.

Đến chiều  ngày 14/10/2018, trang web của Ngân hàng Hợp tác xã Việt Nam tại địa chỉ https://co-opbank.vn đang ở tình trạng không thể truy cập và hiện ngân hàng này cũng chưa có thông tin chính thức về sự cố bảo mật kể trên.

Trước đây, vào ngày 13/4, website của ngân hàng Vietcombank cũng gặp tình trạng tương tự khi kẻ tấn công để lại hai câu thơ.

Sự cố này chỉ xảy ra ở trang con khi đăng ký email liên kết với tài khoản ngân hàng. Trong lúc đó, các mục khác vẫn hoạt động bình thường. Thông tin mô tả trên ảnh bìa của trang con này hiển thị "Đại học Quốc gia Hà Nội" khi được chia sẻ qua Facebook. 

Khi bấm truy cập, thay vì thấy nội dung thông báo dành cho chủ tài khoản, người xem chỉ còn thấy hai câu thơ chế: "Trăm năm Kiều vẫn là Kiều, sinh viên thi lại là điều tất nhiên".

Trước đây Vietcombank cũng gặp tình trạng tương tự.

Ông Nguyễn Đức, một chuyên gia an ninh mạng tại Mỹ chia sẻ với Zing, việc hacker tấn công vào một trang ngách đã đủ khẳng định hệ thống của ngân hàng đã có lỗ hổng. Khi đã có một lỗ hổng, sẽ có nhiều chuyện không lường trước được xảy ra. Tuy vậy thông điệp rao bán dữ liệu người dùng do hacker để lại chưa thể xác minh có thật hay không.

Theo ông Đức, cách tấn công này khai thác lỗ hổng Xmlrpc.php đã có từ lâu của WordPress. Điều này cho thấy Ngân hàng Hợp tác xã đang sử dụng chung nền tảng website thông thường mà không có giải pháp phát triển công cụ riêng. Xmlrpc.php cung cấp cho các nhà phát triển khả năng để lại các thông điệp trên trang web WordPress như xuất bản, chính sửa bài đăng, xóa bài đăng, tải tệp mới, kiểm soát bình luận...

Thông tin từ Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho hay, thời gian gần đây, các trang/cổng thông tin điện tử của Việt Nam bị tấn công với tần suất rất lớn. Thống kê của VNCERT cho thấy, trong năm ngoái, hệ thống giám sát của Trung tâm ghi nhận có 13.382 sự cố tấn công mạng vào các website của Việt Nam, trong đó có 5.215 sự cố cài mã độc (Malware); 4.155 sự cố tấn công thay đổi giao diện trang web (Deface) và số sự cố tấn công lừa đảo (Phishing) là 2.101 sự cố.

Riêng trong 8 tháng đầu năm 2018, VNCERT ghi nhận có tổng cộng 6.567 sự cố tấn công vào các trang web của Việt Nam với cả 3 loại hình Malware, Deface và Phishing. Trong đó, số sự cố Deface nhiều hơn cả, lên tới 3.818 sự cố; tiếp đó Phishing với 1.800 sự cố; tấn công Malware là 949 sự cố.

Thu Hà (T/h)

Thích và chia sẻ bài viết này :
Tin liên quan
Đóng góp bài vở cho tòa soạn vui lòng gửi vào email: toasoan@antt.vn
Đang phổ biến