[Update] VNPT bị hack – thông tin thủ phạm

[WhiteHat News #ID:86]

Cập nhật 12h45 ngày 15/3/2015: Thông tin phân tích vụ việc của 1 thành viên diễn đàn Whitehat.vn thì Admin của nhóm DIE Group có nick là JCAlex Min, 25 tuổi, tên thật là Nguyễn Lê Hoàng Phúc. Các bạn có thể tham khảo chi tiết tại đây. WhiteHat.vn sẽ sớm chuyển thông tin vụ việc này đến cơ quan chức năng.

------------------------------------------------

Một nhóm hacker đã tung lên mạng thông tin về mã số, địa chỉ, số điện thoại... của hàng chục nghìn khách hàng thuộc đơn vị thành viên trong Tập đoàn VNPT. Tại thời điểm hiện tại, website bị tấn công đã không truy cập được, có thể quản trị hệ thống đã ngắt server để xử lý.

Trước đó, theo thông tin từ các trang tin điện tử, nhóm hacker DIE Group đã công khai lên một website chia sẻ tệp tin trực tuyến danh sách hàng chục nghìn thông tin tài khoản của các thuê bao cố định và di động thuộc đơn vị thành viên VNPT Sóc Trăng. Nhóm này cho biết trước đó họ đã gửi cảnh báo về lỗ hổng bảo mật nhưng không nhận được phản hồi từ đơn vị chủ quản website và lỗ hổng đó cũng không được khắc phục.

Tới thời điểm hiện tại, 23h:30 ngày 14/3/2015, website của VNPT Sóc Trăng tại địa chỉ soctrang.vnpt.vn đã không thể truy cập được nữa, địa chỉ của server cũng không thể kết nối được, khả năng quản trị hệ thống đã ngắt server ra để kiểm tra.

Ảnh chụp màn hình trang soctrang.vnpt.vn tại thời điểm 23h:30 ngày 14/3/2015

Kiểm tra bằng lệnh ping thì server của VNPT Sóc Trăng không “phản hồi” (ô màu đỏ), VNPT Hà Nội vẫn bình thường (ô màu xanh)

​

Đánh giá về sự việc này, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng Bkav nhận định: “Qua kiểm tra sơ bộ khi website còn truy cập được, website của VNPT Sóc Trăng đã bộc lộ nhiều điểm yếu do lập trình không tốt, cụ thể việc không thực hiện rewrite URL để che giấu các module xử lý, các biến đầu vào đã tạo điều kiện cho hacker dễ dàng hơn trong việc tấn công vào website”.

“Phải khẳng định rằng hành vi tấn công vào website, đánh cắp dữ liệu và phát tán trên mạng là vi phạm pháp luật và chúng ta cần phải lên án. Tuy danh sách khách hàng của VNPT hiện chưa bị phát tán trên diện rộng vì chỉ được chia sẻ trong nhóm nhỏ của hacker, không phải ai cũng có thể tải về, nhưng cơ quan điều tra cũng cần vào cuộc sớm để xử lý sớm, tránh việc sử dụng các thông tin này vào mục đích xấu”, ông Tuấn Anh chia sẻ thêm.

Chúng tôi sẽ tiếp tục cập nhật thêm thông tin về vụ việc này.

 

Re: VNPT bị hack, ngắt server để xử lý

Lắp đặt, dàn dựng sân khấu chuyên nghiệp -LH 0937 150 220​

Công ty Đạt Phương là đơn vị chuyên cung cấp sân khấu, cung cấp sân khấu, lắp đặt dàn dựng sân khấu các loại phục vụ các chương trình sự kiện lớn và nhỏ tại TP.HCM và các tỉnh lân cận như: Tổ chức chương trình ca múa nhạc, dàn dựng sân khấu chương trình phát thưởng, sân khấu chương trình hội nghị, hội thảo, sân khấu đám cưới.........với gía cả phải chăng.


Ngoài ra, chúng tôi còn cung cấp: thiết bị âm thanh ánh sáng, dàn dựng và lắp ráp backdrop, cho thuê bàn ghế phục vụ chương trình hội nghị - hội thảo, cho thuê đoàn lân, dịch vụ múa lân, cho thuê lồng cầu quay số....... mọi thông tin xin liên hệ Mr Đạt - 0937 150 220

Lắp dựng sân khấu

Sân khấu phục vụ chương trình Festival

Dàn dựng sân khấu - lắp đặt backdrop chương trình khởi công dự án.

Cung cấp lân sư rồng biểu diễn sự kiện

Cung cấp dịch vụ trống - lân khánh thành.

Cho thuê bàn ghế phục vụ chương trình hội nghị - hội thảo

​

Tags : âm thanh, ánh sáng, sân khấu, cho thuê âm thanh, cho thuê sân khấu,

CÔNG TY TNHH TRUYỀN THÔNG VÀ QUẢNG CÁO ĐẠT PHƯƠNG
Hotline: 0974 20 20 20 - 0907 150 220 - 0937 150 220 - 0917 150 220
VPĐD: 415 Nguyễn Văn Công P3,Gò Vấp,TPHCM
Studio Nghệ Thuật: Số 6, Phan Văn Trị, Gò Vấp, TPHCM
Kho Xưởng Sàn Xuất: 125/57B BÙI ĐÌNH TÚY F24 Q BÌNH THẠNH TPHCM
MAIL: [email protected] - [email protected]
WEBSITE: [url]www.datphuong.vn[/URL] - [url]www.thietbitochucsukien.vn[/URL]
[url]www.datphuongmedia.com[/URL] - datphuongmedia.com.vn

Nguồn:​

​

http://datphuong.vn/thiet-bi-su-kien/cho-thue-san-khau-cung-cap-am-thanh-anh-sang-chuyen-nghiep.html​

 

Re: [Update] VNPT bị hack – thông tin thủ phạm

http://securitydaily.net/ sao bh lại ko vô được rồi!

 

Re: [Update] VNPT bị hack – thông tin thủ phạm

" Thông tin phân tích vụ việc của 1 thành viên diễn đàn Whitehat.vn thì Admin của nhóm DIE Group có nick là JCAlex Min, 25 tuổi, tên thật là Nguyễn Lê Hoàng Phúc. Các bạn có thể tham khảo chi tiết tại đây. WhiteHat.vn sẽ sớm chuyển thông tin vụ việc này đến cơ quan chức năng " được đấy

 

Re: [Update] VNPT bị hack – thông tin thủ phạm

Mấy site VNPT này mình check từ tháng 9-2014 rồi và quả thật VNPT quá lơ là trong việc bảo mật