GHTK bị tin tặc đánh cắp gần 4GB mã nguồn hệ thống

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2018, 25/11/20, 11:11 AM.

  1. WhiteHat News #ID:2018

    WhiteHat News #ID:2018 WhiteHat Support

    Tham gia: 20/03/17, 10:03 AM
    Bài viết: 350
    Đã được thích: 119
    Điểm thành tích:
    43
    Giaohangtietkiem (GHTK) là một hãng vận tải thương mại điện tử chuyên cung cấp các dịch vụ nhận hàng, vận chuyển và giao hàng tận tay người nhận. Công ty có trên 1.000 chi nhánh tại Việt Nam, 20.000 nhân viên giao hàng hoạt động liên tục. Vì thế, thông tin của hãng cũng là mối quan tâm lớn khi những thông tin của khách hàng như tên, số điện thoại, địa chỉ giao hàng có thể bị rò rỉ?
    GHTK_1.png

    Theo một bài đăng trên Medium, gần 4GB mã nguồn của GHTK đã bị tin tặc khai thác và trao đổi trên Internet.
    GHTK_2.png
    Mã nguồn của GHTK bị rò rỉ

    Tin tặc cho biết: “GHTK đã bị tấn công bởi một lỗ hổng nghiêm trọng cho phép xem, chỉnh sửa và thay đổi mã nguồn của bất kỳ dự án nào và tôi đã lợi dụng nó để tải tất cả mã nguồn về. Hiện lỗ hổng đã được xử lý”.

    Chi tiết về lỗ hổng không được tin tặc chia sẻ nhiều nhưng dựa trên phỏng đoán, lỗi có thể bắt nguồn do sơ suất cấu hình DevOps từ lập trình viên, quản trị hệ thống hoặc mật khẩu yếu.

    Một chuyên gia an ninh mạng cho biết: “Có thể tin tặc đã sử dụng kỹ thuật tấn công social engineering (kỹ thuật xã hội) và lừa nhân viên của GHTK, sau đó tìm thấy một số lỗ hổng để truy cập vào máy chủ. Kỹ thuật xã hội khai thác điểm yếu nhất trong An ninh thông tin và không có bản vá do sự ngờ nghệch của người dùng”.

    Mất quyền kiểm soát mã nguồn trên Internet giống như đưa sơ đồ thiết kế ngân hàng cho kẻ trộm. GHTK không phải là công ty đầu tiên trên thế giới đối mặt với việc rò rỉ mã nguồn hoặc dữ liệu.

    Theo một thống kê, trên 50 công ty bao gồm Microsoft, Adobe, Lenovo, AMD, Qualcomm, MediaTek, General Electric, Nintendo, Disney và Huawei … đều là nạn nhân của tin tặc.

    GHTK_3.png
    Ngày 25/11, GHTK đã công bố kết quả sau khi điều tra sự việc như sau:
    1. Một máy chủ phát triển ứng dụng của GHTK có lỗ hổng bảo mật, có thể đã cho phép đối tượng đánh cắp một phần mã nguồn ứng dụng của GHTK. Đây là máy chủ cũ, không còn sử dụng nữa.
    2. Lỗ hổng đối tượng sử dụng GHTK đã khắc phục từ trước đó. Máy chủ ứng dụng đã được cập nhật phiên bản mới nhất.
    3. Thông tin bị lộ không bao gồm thông tin khách hàng. Mọi thông tin khách hàng và đối tác GHTK vẫn được đảm bảo an toàn.


    Vụ việc này đã được đăng tải trên Medium từ ngày 21/10, đến nay đã hơn một tháng và chưa có thêm bất kỳ thông tin nào cho thấy dữ liệu cá nhân của khách hàng sử dụng dịch vụ của GHTK bị khai thác, tuy nhiên để đảm bảo an toàn, chuyên gia của WhiteHat khuyến cáo:
    • Đối với quản trị hệ thống: Cần phải có quy trình rà soát, đánh giá và cập nhật bản vá định kỳ cho các dịch vụ của cơ quan/tổ chức, tắt những dịch vụ không còn sử dụng.
    • Đối với khách hàng có sử dụng dịch vụ của GHTK:
      • Không sử dụng cùng một mật khẩu cho nhiều dịch vụ
      • Đổi mật khẩu đăng nhập các dịch vụ online, thiết lập bảo mật hai bước
      • Cẩn trọng trước các email không rõ nguồn gốc và số điện thoại lạ để tránh bị lừa đảo
    Theo Medium, WhiteHat
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan