Sunday, October 14, 2018

Website ngân hàng Hợp tác xã Việt Nam bị tấn công đòi tiền chuộc

Tối 13/10, một địa chỉ thuộc website của ngân hàng Hợp tác xã Việt Nam (Co-op Bank) hiển thị thông tin bằng tiếng Anh với nội dung: "Đã bị hack bởi Sogo Nakamoto". Tin tặc còn tuyên bố nắm trong tay toàn bộ cơ sở dữ liệu người dùng trong ngân hàng trực tuyến cũng như trình quản lý máy chủ web (WHM - Web Host Manager) của ngân hàng này.

Thông báo mà hacker để lại trên trang ngách của Co-op Bank.

Thông báo mà hacker để lại trên trang ngách của Co-op Bank.

Cụ thể, hacker ra yêu sách 100.000 USD (khoảng 2,3 tỷ đồng) để đổi lấy toàn bộ database của hơn 275.000 người dùng kèm WHM. Hoặc 10.000 USD (khoảng 233 triệu đồng) cho 10.000 tài khoản ngân hàng trực tuyến sử dụng ACH transfer (ngân hàng hối đoái tự động). Việc thanh toán được thực hiện thông qua Bitcoin hoặc Bitcoin Cash.

"Thông tin mà hacker để lại cho thấy website của Co-op Bank đã bị tấn công, tuy nhiên mức độ ảnh hưởng thì tùy thuộc vào hệ thống bảo mật của ngân hàng", ông Trần Đình Quốc, một chuyên gia bảo mật tại Hà Nội, nhận định. "Nhiều ngân hàng có website hiển thị tin tức hoạt động độc lập với các dịch vụ tài chính, do đó chưa thể xác định được dữ liệu người dùng mà hacker nhắc đến bao gồm những gì, có thực sự bị đánh cắp hay không".

Theo chuyên gia này, trang chủ ngân hàng Hợp tác xã Việt Nam sử dụng WordPress, một hệ thống xuất bản nội dung mã nguồn mở, miễn phí, phổ biến trên thế giới. Tuy nhiên, hệ thống này tồn tại nhiều vấn đề liên quan đến bảo mật. Lỗ hổng được khai thác trên trang của Co-op Bank có thể là "xmlrpc.php" vốn đã được cảnh báo từ nhiều năm qua, trong khi phiên bản WordPress của ngân hàng không phải mới nhất.

"Không loại trừ khả năng hacker tấn công được vào website tin tức của ngân hàng, từ đó đã lấy được thông tin người dùng", một chuyên gia bảo mật khác tại TP HCM nhận định. "Website của một ngân hàng mà dùng WordPress là chưa chuyên nghiệp. Còn việc hacker đòi tiền chuộc thông qua Bitcoin hay Bitcoin Cash là bởi các đồng tiện điện tử này có tính ẩn danh, người chuyển tiền sẽ không biết được người nhận là ai, tương tự mã độc WannaCry trước đây", người này nói.

Ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena, cũng cho rằng việc tấn công website có thể dẫn tới rò rỉ dữ liệu khách hàng của Co-op Bank. "Thông tin mà hacker nắm được cụ thể là gì thì kẻ tấn công và ngân hàng mới biết được, song với việc đòi tiền chuộc lên đến cả trăm nghìn USD thì hacker phải nắm trong tay thứ gì đó rất quan trọng".

Sáng nay (14/10), website ngân hàng Hợp tác xã Việt Nam tại tên miền http://co-opbank.vn/ vẫn hoạt động bình thường và thông báo của hacker đã bị xoá bỏ. Tuy nhiên từ khoảng 14h hôm nay, người dùng không thể truy cập được địa chỉ trên mà chỉ nhận được thông báo "mất quá nhiều thời gian để phản hồi" từ trình duyệt.

Trả lời VnExpress, ông Nguyễn Thạc Tâm, Phó tổng Giám đốc Co-op Bank cho hay, "hacker chỉ tấn công được trang ngách của ngân hàng và website này cũng chỉ là cổng thông tin, không có bất kỳ dữ liệu nào của khách hàng. Các hệ thống thông tin quan trọng của ngân hàng đều được lưu trữ trên hệ thống độc lập khác và hiện nay chúng tôi cũng chưa triển khai dịch vụ Internet Banking".

Về lý do website của Co-op Bank không truy cập được, ông Tâm cho biết ngân hàng đang tạm dừng hệ thống để xử lý và sẽ có thông báo tới khách hàng sau.

Đình Nam

Related Posts:

  • Diễn đàn lớn nhất thế giới bị hackTheo Giám đốc công nghệ Reddit, Christopher Slowe, dữ liệu của diễn đàn này đã bị xâm phạm bởi một hoặc một số tin tặc trong khoảng thời gian 14-18/6. Reddit đồng thời đưa ra khuyến cáo rằng các thành viên nên thay đổi mật kh… Read More
  • Loạt máy giặt sấy phù hợp mùa mưa bão Thứ năm, 2/8/2018, 15:00 (GMT+7) Dòng sản phẩm này có giá cao hơn máy giặt thường bởi có cả hai chức năng giặt và sấy. Samsung AddWash WD85K5410OX/SV (16 triệu đồng) Máy giặt lồng ngang sử dụng động cơ Inverter tiết kiệm… Read More
  • Apple bị phạt 145 triệu USD vì vi phạm bằng sáng chếTòa án ở San Diego, California (Mỹ) hôm nay ra phán quyết một số mẫu iPhone đã vi phạm hai bằng sáng chế của công ty WiLan liên quan đến công nghệ truyền tín hiệu không dây. "Quả táo" sẽ phải bồi thường cho công ty có trụ sở … Read More
  • iPad Pro mới có viền màn hình siêu mỏng nhưng không 'tai thỏ' Biểu tượng iPad với thiết kế mới xuất hiện trong bản thử nghiệm iOS 12 Beta 5. Một biểu tượng mới xuất hiện có tên mã HLSipad2 vừa được các lập trình viên phát hiện trong phiên bản iOS 12 thử nghiệm vừa phát hành. … Read More
  • Xiaomi ra loa để bàn kiểu dáng giống iPhone X Loa để bàn cho PC của Xiaomi có thiết kế tối giản, dùng vỏ nhôm.  Xiaomi tiếp tục lấn sân vào ngành sản xuất loa dành cho máy tính để bàn với model Bluetooth PC Speaker. Sản phẩm sử dụng hai loa đơn, có g… Read More

0 comments:

Post a Comment

 

Cho Dien Tu / Mua Hang Online Uy Tin / Nguoi Noi Tieng / Mua Hang Online / Dung Cu Cat / Dung Cu Cat Gia Re / Ban Buon Dung Cu Cat / Idol Viet Nam / Dang Rao Vat / Tin Tuc Sao Viet / Trang Rao Vat / Thuong Hieu Ca Nhan / Nguoi Noi Tieng Phim

/ Kiem Tien Tren Mang / Hán Đức Hải