Website ngân hàng Hợp tác xã Việt Nam bị tấn công đòi tiền chuộc ~ TRƯƠNG CÔNG THẮNG

Sunday, October 14, 2018

Website ngân hàng Hợp tác xã Việt Nam bị tấn công đòi tiền chuộc

Tối 13/10, một địa chỉ thuộc website của ngân hàng Hợp tác xã Việt Nam (Co-op Bank) hiển thị thông tin bằng tiếng Anh với nội dung: "Đã bị hack bởi Sogo Nakamoto". Tin tặc còn tuyên bố nắm trong tay toàn bộ cơ sở dữ liệu người dùng trong ngân hàng trực tuyến cũng như trình quản lý máy chủ web (WHM - Web Host Manager) của ngân hàng này.

Thông báo mà hacker để lại trên trang ngách của Co-op Bank.

Thông báo mà hacker để lại trên trang ngách của Co-op Bank.

Cụ thể, hacker ra yêu sách 100.000 USD (khoảng 2,3 tỷ đồng) để đổi lấy toàn bộ database của hơn 275.000 người dùng kèm WHM. Hoặc 10.000 USD (khoảng 233 triệu đồng) cho 10.000 tài khoản ngân hàng trực tuyến sử dụng ACH transfer (ngân hàng hối đoái tự động). Việc thanh toán được thực hiện thông qua Bitcoin hoặc Bitcoin Cash.

"Thông tin mà hacker để lại cho thấy website của Co-op Bank đã bị tấn công, tuy nhiên mức độ ảnh hưởng thì tùy thuộc vào hệ thống bảo mật của ngân hàng", ông Trần Đình Quốc, một chuyên gia bảo mật tại Hà Nội, nhận định. "Nhiều ngân hàng có website hiển thị tin tức hoạt động độc lập với các dịch vụ tài chính, do đó chưa thể xác định được dữ liệu người dùng mà hacker nhắc đến bao gồm những gì, có thực sự bị đánh cắp hay không".

Theo chuyên gia này, trang chủ ngân hàng Hợp tác xã Việt Nam sử dụng WordPress, một hệ thống xuất bản nội dung mã nguồn mở, miễn phí, phổ biến trên thế giới. Tuy nhiên, hệ thống này tồn tại nhiều vấn đề liên quan đến bảo mật. Lỗ hổng được khai thác trên trang của Co-op Bank có thể là "xmlrpc.php" vốn đã được cảnh báo từ nhiều năm qua, trong khi phiên bản WordPress của ngân hàng không phải mới nhất.

"Không loại trừ khả năng hacker tấn công được vào website tin tức của ngân hàng, từ đó đã lấy được thông tin người dùng", một chuyên gia bảo mật khác tại TP HCM nhận định. "Website của một ngân hàng mà dùng WordPress là chưa chuyên nghiệp. Còn việc hacker đòi tiền chuộc thông qua Bitcoin hay Bitcoin Cash là bởi các đồng tiện điện tử này có tính ẩn danh, người chuyển tiền sẽ không biết được người nhận là ai, tương tự mã độc WannaCry trước đây", người này nói.

Ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena, cũng cho rằng việc tấn công website có thể dẫn tới rò rỉ dữ liệu khách hàng của Co-op Bank. "Thông tin mà hacker nắm được cụ thể là gì thì kẻ tấn công và ngân hàng mới biết được, song với việc đòi tiền chuộc lên đến cả trăm nghìn USD thì hacker phải nắm trong tay thứ gì đó rất quan trọng".

Sáng nay (14/10), website ngân hàng Hợp tác xã Việt Nam tại tên miền http://co-opbank.vn/ vẫn hoạt động bình thường và thông báo của hacker đã bị xoá bỏ. Tuy nhiên từ khoảng 14h hôm nay, người dùng không thể truy cập được địa chỉ trên mà chỉ nhận được thông báo "mất quá nhiều thời gian để phản hồi" từ trình duyệt.

Trả lời VnExpress, ông Nguyễn Thạc Tâm, Phó tổng Giám đốc Co-op Bank cho hay, "hacker chỉ tấn công được trang ngách của ngân hàng và website này cũng chỉ là cổng thông tin, không có bất kỳ dữ liệu nào của khách hàng. Các hệ thống thông tin quan trọng của ngân hàng đều được lưu trữ trên hệ thống độc lập khác và hiện nay chúng tôi cũng chưa triển khai dịch vụ Internet Banking".

Về lý do website của Co-op Bank không truy cập được, ông Tâm cho biết ngân hàng đang tạm dừng hệ thống để xử lý và sẽ có thông báo tới khách hàng sau.

Đình Nam

Related Posts:

  • Smartphone bán chạy tháng 9 - Note9 là đại diện cao cấp duy nhất9 trong 10 smartphone bán chạy nhất tháng qua là các mẫu Android khoảng 3 đến 7 triệu đồng, mỗi Galaxy Note9 là hàng cao cấp. Đa phần smartphone bán chạy tại thị trường Việt Nam tháng 9 là điện thoại Android tầm trung và giá… Read More
  • Facebook có thể bị phạt hơn một tỷ USD tại châu ÂuTuần trước, Facebook cho biết sự cố dữ liệu hồi tháng 9 khiến 29 triệu tài khoản bị ảnh hưởng thay vì 50 triệu như số liệu ban đầu. Hôm nay (17/10), Ủy ban bảo vệ dữ liệu Ireland (IDPC) công bố khoảng ba triệu người dùng tại … Read More
  • Google tính phí ứng dụng với các nhà sản xuất smartphone châu ÂuGoogle vừa đưa ra điều khoản mới, trong đó không còn bắt buộc các nhà sản xuất điện thoại Android thuộc Liên minh châu Âu phải ký thỏa thuận tích hợp tất cả ứng dụng của hãng trên sản phẩm. Thay vào đó, họ có thể cài đặt ứng … Read More
  • Mua bán lượt xem ảo trên YouTubeLượt xem ảo trên YouTube đang đánh lừa người mua, mang lại nhiều tiền cho người bán trong khi YouTube chưa có biện pháp ngăn chặn triệt để. Martin Vassilev, 32 tuổi, hiện sinh sống tại Ottawa (Canada), kinh doanh lượt xem ảo… Read More
  • Bộ sưu tập 1.100 máy tính Apple Roland Borsky là một kỹ thuật viên sửa chữa máy tính tại Vienna (Áo). Ông đã có thâm niên sửa chữa các thiết bị Apple từ 1980 đến nay. Trong thời gian đó, ông cũng tự tích lũy các sản phẩm do khách hàng không dùng đến, … Read More

0 comments:

Post a Comment

 

Mua Hang Gia Re / Cho Dien Tu / Mua Hang Online Uy Tin / Sim So Dep / Mua Hang Online / Dung Cu Cat / Dung Cu Cat Gia Re / Ban Buon Dung Cu Cat / Hoc Cat Toc / Dang Rao Vat / Dien dan Rao Vat / Trang Rao Vat / Day Noi Mi / Rao Vat Cho Tot / Quang Cao Rao Vat / Camera Quan Sat / Cac Website Rao Vat / My Pham Nganh Toc / Phu Kien Nganh Toc / Phuong Phap Tap Gym / Kiem Tien Tren Mang / Trung Tam Day Nghe Toc / VPS Gia Sieu Re / VPS Gia Sieu 10K / Thiet Ke Web Gia Re / Bat Dong San