Website ngân hàng Hợp tác xã Việt Nam bị tấn công, hacker ‘dọa’ bán 275.000 dữ liệu

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi MrQuậy, 15/10/18, 04:10 AM.

  1. MrQuậy

    MrQuậy Moderator Thành viên BQT

    Tham gia: 24/09/13, 04:09 PM
    Bài viết: 1,991
    Đã được thích: 166
    Điểm thành tích:
    63
    Update 15/10/2018: Theo ông Nguyễn Hữu Cường - Admin Diễn đàn an ninh mạng Việt Nam WhiteHat.vn, website của Ngân hàng Hợp tác xã Việt Nam dùng nền tảng mã nguồn mở WordPress phiên bản đã cũ. Tuy chưa xác định chính xác hacker tấn công thông qua lỗ hổng WordPress hay không, nhưng điều này tiềm ẩn nguy cơ mất an ninh rất lớn khi hệ thống không được cập nhật đầy đủ các bản vá lỗ hổng.

    Ông Cường nhấn mạnh, hiện nay tại Việt Nam có tới hàng trăm nghìn website sử dụng nền tảng WordPress, phần lớn trong số này là các phiên bản cũ, là cơ hội để hacker xâm nhập, đánh cắp dữ liệu.

    Chuyên gia khuyến cáo, các quản trị cần thường xuyên cập nhật hệ thống của mình, đồng thời định kỳ rà soát an ninh để tránh những trường hợp đáng tiếc có thể xảy ra.

    ==============​

    Vào tối qua (13/10), website của Ngân hàng Hợp tác xã Việt Nam ở địa chỉ https://co-opbank.vn/ bị hacker tấn công.

    [​IMG]
    Hình ảnh hacker để lại trên giao diện wesbite của Ngân hàng Hợp tác xã. (Nguồn: Zing)​

    Lộ dữ liệu?

    Thông tin hacker để lại cho thấy, tin tặc có tên là Sogo Nakamoto thông báo sẽ bán 275.000 dữ liệu khách hàng với giá 100.000 USD và người mua phải thanh toán bằng Bitcoin hoặc Bitcoin Cash.

    Thực hư việc 275.000 dữ liệu bị lộ hay không còn là ẩn số. Song, rõ ràng việc Co-opbank bị hacker tấn công để lại dấu hiệu cho thấy đây là vụ việc nghiêm trọng.

    Tới thời điểm 12 giờ ngày 14/10, ghi nhận của phóng viên Báo điện tử VietnamPlus cho thấy website của Co-opbank trong tình trạng không truy cập được.

    Trước đó, hồi tháng 4/2018, dư luận cũng đã xôn xao về trường hợp website của Vietcombank bị hacker tấn công và để lại… 2 câu thơ chế: "Trăm năm Kiều vẫn là Kiều, sinh viên thi lại là điều tất nhiên".

    Nhận định ban đầu về trường hợp của Co-opbank, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav cho hay, website của Ngân hàng Hợp tác xã Việt Nam dùng nền tảng mã nguồn mở WordPress. Về mặt an ninh, việc dùng nền tảng này có hai mặt: Lỗ hổng bảo mật được công khai tuy nhiên việc này cũng khiến hacker biết rất nhanh qua hệ thống dò quét của mình và thực hiện các đợt tấn công.

    Bởi vậy, ông Tuấn Anh cho hay thường thì các ngân hàng hay sử dụng các nền tảng khác để làm web. Trong trường hợp dùng WordPress, đội ngũ kỹ thuật phải liên tục rà soát để tránh những trường hợp đáng tiếc có thể xảy ra.

    Ông Trần Quang Chiến, CEO của CyStack Security thì cho hay, khi xây dựng và vận hành website nếu không có phương án bảo mật hiệu quả thì việc tồn tại lỗ hổng là điều rất dễ xảy ra. Và, tin tặc sẽ khai thác các lỗ hổng này để tấn công.

    Có thể khởi kiện

    Theo thống kê từ hệ thống CyStack Attack Map (hệ thống theo dõi các website bị tấn công trên toàn thế giới) của CyStack, mỗi tháng Việt Nam có hàng trăm website bị tin tặc tấn công và chiếm quyền điều khiển.

    Trong khi đó, trao đổi với phóng viên Báo điện tử VietnamPlus vào trưa 14/10, ông Võ Đỗ Thắng, Tổng Giám đốc Athena Group thì cho hay, trong trường hợp nói trên, website của Ngân hàng Hợp tác xã đã bị hacker xâm nhập. Và, dữ liệu có khả năng bị lấy ra ngoài.

    Khi dữ liệu của khách hàng bị rò rỉ sẽ gây ảnh hưởng nghiêm trọng, không chỉ tới uy tín của ngân hàng,” ông Thắng nói.

    Vị chuyên gia này cho rằng, ngoài việc các thông tin về tài khoản, thông tin cá nhân bị rò rỉ, người dùng còn đối mặt với việc lộ các thông tin mang tính riêng tư như: số tiền giao dịch; số tiền gửi; số tiền vay nợ. Và, khi những thông tin này được công khai trên mạng sẽ tác động không nhỏ tới công việc sản xuất, kinh doanh và thậm chí cả những sinh hoạt thường ngày của khách hàng.

    Bởi vậy, một mặt, ông Thắng cho rằng ngân hàng phải bảo đảm tuyệt đối an toàn những thông tin của khách hàng. Mặt khác, trong trường hợp thông tin bị lộ, khách hàng có thể khởi kiện ngân hàng để đền bù những thiệt hại như đã phân tích ở trên. Và, việc này sẽ khiến các ngân hàng chú trọng hơn nữa khâu bảo mật của mình./.

    Theo Vietnam+​
     
    Last edited by a moderator: 15/10/18, 02:10 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,414
    Đã được thích: 267
    Điểm thành tích:
    83
    Lần đầu mình nghe tới tên ngân hàng này đến website còn không truy cập được, không hiểu giá trị của ngân hàng đến 100.000 $ không nữa.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    blackarch thích bài này.