Website của Ngân hàng Hợp tác xã Việt Nam bị tấn công, tin tặc ‘dọa’ bán 275.000 dữ liệu

10:00 | 16/10/2018 | HACKER / MALWARE

Vào tối ngày 13/10/2018, website của Ngân hàng Hợp tác xã Việt Nam có địa chỉ https://co-opbank.vn/ bị tin tặc tấn công.

Lộ dữ liệu?

Thông tin mà tin tặc để lại cho thấy, nhóm tin tặc có tên là Sogo Nakamoto thông báo sẽ bán 275.000 dữ liệu khách hàng với giá 100.000 USD và người mua phải thanh toán bằng Bitcoin hoặc Bitcoin Cash.

Thực hư việc 275.000 dữ liệu khách hàng có bị lộ hay không còn là ẩn số. Song, rõ ràng việc Co-opbank bị tin tặc tấn công để lại dấu hiệu cho thấy đây là vụ việc nghiêm trọng.

Website của Ngân hàng Hợp tác xã Việt Nam bị tấn công, tin tặc ‘dọa’ bán 275.000 dữ liệu

Hình ảnh tin tặc để lại trên giao diện wesbite của Ngân hàng Hợp tác xã. (Nguồn: Zing)

Trước đó, hồi tháng 4/2018, dư luận cũng đã xôn xao về trường hợp website của Vietcombank bị tin tặc tấn công và để lại… hai câu thơ chế: "Trăm năm Kiều vẫn là Kiều, sinh viên thi lại là điều tất nhiên". Tới thời điểm 12 giờ ngày 14/10, theo thông tin của Báo điện tử VietnamPlus cho thấy website của Co-opbank trong tình trạng không truy cập được.

Nhận định ban đầu về trường hợp của Co-opbank, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của Bkav cho hay, website của Ngân hàng Hợp tác xã Việt Nam dùng nền tảng mã nguồn mở WordPress. Về mặt an ninh, việc dùng nền tảng này có hai mặt: Lỗ hổng bảo mật được công khai tuy nhiên việc này cũng khiến tin tặc biết rất nhanh qua hệ thống dò quét của mình và thực hiện các đợt tấn công.

Bởi vậy, ông Tuấn Anh cho hay thường thì các ngân hàng hay sử dụng các nền tảng khác để làm web. Trong trường hợp dùng WordPress, đội ngũ kỹ thuật phải liên tục rà soát để tránh những trường hợp đáng tiếc có thể xảy ra.

Ông Trần Quang Chiến, CEO của CyStack Security thì cho hay, khi xây dựng và vận hành website nếu không có phương án bảo mật hiệu quả thì việc tồn tại lỗ hổng là điều rất dễ xảy ra và tin tặc sẽ khai thác các lỗ hổng này để tấn công.

Có thể khởi kiện

Theo thống kê từ hệ thống CyStack Attack Map (hệ thống theo dõi các website bị tấn công trên toàn thế giới) của CyStack, mỗi tháng Việt Nam có hàng trăm website bị tin tặc tấn công và chiếm quyền điều khiển.

Trong khi đó, trao đổi với phóng viên Báo điện tử VietnamPlus vào trưa 14/10, ông Võ Đỗ Thắng, Tổng Giám đốc Athena Group thì cho hay, trong trường hợp nói trên, website của Ngân hàng Hợp tác xã đã bị tin tặc xâm nhập, dữ liệu có khả năng bị lấy ra ngoài.

“Khi dữ liệu của khách hàng bị rò rỉ sẽ gây ảnh hưởng nghiêm trọng, không chỉ tới uy tín của ngân hàng”, ông Thắng nói.

Vị chuyên gia này cho rằng, ngoài việc các thông tin về tài khoản, thông tin cá nhân bị rò rỉ, người dùng còn đối mặt với việc lộ các thông tin mang tính riêng tư như: số tiền giao dịch; số tiền gửi; số tiền vay nợ. Khi những thông tin này được công khai trên mạng sẽ tác động không nhỏ tới công việc sản xuất, kinh doanh và thậm chí cả những sinh hoạt thường ngày của khách hàng.

Bởi vậy, một mặt, ông Thắng cho rằng ngân hàng phải bảo đảm tuyệt đối an toàn những thông tin của khách hàng. Mặt khác, trong trường hợp thông tin bị lộ, khách hàng có thể khởi kiện ngân hàng để đền bù những thiệt hại như đã phân tích ở trên. Việc này sẽ khiến các ngân hàng chú trọng hơn nữa khâu bảo mật của mình.

Theo Vietnam+

‹ › ×

Tin liên quan

YouTube sập mạng trên toàn cầu

14:00 | 17/10/2018

Sáng 17/10 (theo giờ Việt Nam), mạng chia sẻ video nổi tiếng YouTube gặp lỗi nghiêm trọng khiến người dùng trên toàn thế giới trong đó có Việt Nam không thể truy cập.

Rò rỉ thông tin dữ liệu nghi là của khách hàng Thế Giới di động

10:00 | 08/11/2018

Ngày 7/11/2018, một thành viên của diễn đàn RaidForums đã đăng tải thông tin được cho là dữ liệu của hơn 5 triệu khách hàng Thế Giới di động. Những thông tin bị rỏ rì bao gồm địa chỉ email, lịch sử giao dịch và thậm chí là cả số thẻ ngân hàng.

Ngân hàng lớn nhất Australia bị rò rỉ thông tin khách hàng

09:00 | 18/12/2018

Ngân hàng lớn nhất Australia Commonwealth Bank đang đối mặt với nguy cơ rò rỉ thông tin.

Kết hợp các phương pháp xác thực trong ngân hàng để tăng tính bảo mật

13:00 | 18/09/2018

Một trong những yêu cầu quan trọng của của an toàn thông tin là xác thực danh tính (authentication) của đối tượng được cấp quyền sử dụng các tài nguyên điện toán (authorization digital resources) như truy nhập tài khoản, thực hiện giao dịch trực tuyến, hay truy nhập máy tính… Phương thức xác thực trực tuyến phổ biến nhất là dùng mật khẩu (được đảm bảo bởi giao thức mật mã TLS) kết hợp với http để tạo thành giao thức https. Tuy nhiên, độ an toàn của phương thức này không cao, vì mật khẩu cần không quá khó nhớ đối với người dùng nhưng phải đảm bảo tính khó bị phá. Cho nên, các phương thức xác thực trực tuyến hiện đại thường kết hợp mật khẩu với các yếu tố khác để tạo nên xác thực đa yếu tố (multi-factor authentication).

Cẩn trọng với website giả mạo mua vé bóng đá VFF

09:00 | 18/12/2018

Trang chủ của VFF có thể đã bị tin tặc tấn công trước thời điểm bán vé

Ngân hàng và tổ chức tín dụng nước ngoài phải giữ bí mật thông tin cho khách hàng tại Việt Nam

16:00 | 24/09/2018

Theo quy định mới, các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không được cung cấp thông tin xác thực khách hàng khi truy cập các dịch vụ ngân hàng bao gồm mã khóa bí mật, dữ liệu sinh trắc học, mật khẩu truy cập của khách hàng, thông tin xác thực khách hàng khác cho bất kỳ cơ quan, tổ chức, cá nhân nào.

Cảnh báo khẩn: Mã độc tấn công có chủ đích nhằm vào ngân hàng và hạ tầng quan trọng quốc gia

10:00 | 25/07/2018

Trung tâm ứng cứu khẩn cấp máy tính quốc gia (VNCERT) vừa phát ra cảnh báo khẩn về việc theo dõi, ngăn chặn kết nối và xoá các tập tin mã độc tấn công có chủ đích vào ngân hàng và các tổ chức hạ tầng quan trọng quốc gia.

Cảnh báo tấn công mạng dịp Giáng sinh

09:00 | 18/12/2018

Thời điểm cuối năm là mùa khuyến mãi cũng là cơ hội vàng cho tin tặc.

Về việc áp dụng các Tiêu chuẩn an toàn thông tin cho các ngân hàng tại Việt Nam

07:00 | 07/06/2018

Việc áp dụng hệ thống tiêu chuẩn an toàn thông tin (ATTT) trong lĩnh vực ngân hàng ngày càng được các quốc gia, các cơ quan, tổ chức/doanh nghiệp (TC/DN) đặc biệt chú trọng. Các hệ thống tiêu chuẩn quốc tế thường xuyên được cập nhật và xây dựng mới nhằm phù hợp với tình hình an toàn mạng ngày càng diễn biến phức tạp. Bài viết này sẽ giới thiệu một số tiêu chuẩn đang được triển khai tại các tổ chức ngân hàng, tài chính và nhu cầu xây dựng bộ tiêu chuẩn cho ngành ngân hàng Việt Nam.

Đức cảnh báo tin tặc có thể khiến châu Âu mất điện

20:00 | 04/02/2019

Các vụ tấn công mạng nhằm vào các cơ sở sản xuất và phân phối điện có thể gây ra sự cố mất điện trên toàn châu Âu.

Tin cùng chuyên mục

Điện thoại di động của Tổng thống Mexico bị tin tặc tấn công

14:00 | 19/03/2025

Ngày 17/3, Tổng thống Mexico Claudia Sheinbaum xác nhận một trong những thiết bị di động của bà đã bị tin tặc tấn công vài ngày trước, song cơ quan an ninh thông tin đã vào cuộc và vô hiệu hóa thành công cuộc tấn công này.

Chuyên gia lo ngại về các cuộc tấn công mã độc tống tiền trong năm 2025

10:00 | 03/03/2025

Theo Christiaan Beek, Giám đốc phân tích nguy cơ cấp cao của hãng bảo mật Rapid7 (Hoa Kỳ), 2024 là năm của các cuộc tấn công liên tiếp. Báo cáo của hãng cho thấy, số lượng các vụ tấn công từ những băng nhóm mã độc tống tiền tăng mạnh vào năm ngoái với số tiền chuộc có thể lên tới 380 triệu USD. Trung bình tiền chuộc của mỗi vụ là 200.000 USD.

10 phát hiện quan trọng nhất về Pentest năm 2024

15:00 | 23/01/2025

Một trong những cách hiệu quả nhất để các chuyên gia công nghệ thông tin (CNTT) phát hiện ra điểm yếu của công ty trước khi tin tặc tấn công là kiểm thử xâm nhập. Bằng cách mô phỏng các cuộc tấn công mạng trong thế giới thực, kiểm thử xâm nhập, đôi khi được gọi là pentest, cung cấp những hiểu biết vô giá về tình hình bảo mật của tổ chức, phát hiện ra những điểm yếu có khả năng dẫn đến vi phạm dữ liệu hoặc các sự cố bảo mật khác.

Ứng dụng độc hại có chứa mã gián điệp tồn tại trên Amazon Appstore

08:00 | 02/01/2025

Mới đây, hãng bảo mật McAfee đã phát hiện một ứng dụng độc hại có chứa mã gián điệp trên Amazon Appstore. Theo thông tin được công bố, ứng dụng độc hại dùng để tính chỉ số khối cơ thể (BMI) nhưng lại được cài cắm phần mềm gián điệp, có khả năng ghi lại màn hình và truy cập danh sách các ứng dụng của người dùng.