Chủ nhật, 18/11/2018

Không chỉ Ngân hàng Hợp tác xã bị tấn công, hacker không chừa ai

Rất nhiều vụ tấn công mạng gây chấn động Việt Nam và thế giới, chứng tỏ công tác bảo mật có rất nhiều lỗ hổng.

Từ tối 13/10, website của Ngân hàng hợp tác xã Việt Nam (Co-opbank) bị hacker tấn công đòi 100.000 USD (tương đương 233 triệu đồng) để chuộc lại dữ liệu.

Ngân hàng hợp tác xã Việt Nam bị tấn công

Thông tin trên website do hacker tự xưng là Sogo Nakamoto cho biết: “Tôi có toàn bộ cơ sở dữ liệu khách hàng sử dụng dịch vụ trực tuyến, WHM của ngân hàng. Bạn sẽ có thể kiểm soát toàn bộ 275.000 người dùng trực tuyến sử dụng ACH (Automated Clearing House) và 1,3 tỉ USD”.

khong chi ngan hang hop tac xa bi tan cong hacker khong chua ai hinh 1
 Hình ảnh hacker để lại trên giao diện wesbite của Ngân hàng Hợp tác xã. 

 

Thông báo còn cho biết sẽ bán 275.000 dữ liệu khách hàng với giá 100.000 USD và người mua phải thanh toán bằng Bitcoin hoặc Bitcoin Cash.

Tính tới rạng sáng 15/10 (sau 2 ngày bị tấn công), trang chủ của Co-opbank vẫn chưa thể truy cập được. Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của BKAV nhận định trên ICTNews, trang web của Ngân hàng Hợp tác xã Việt Nam sử dụng nền tảng mã nguồn mở WordPress.

Về mặt an ninh, theo ông Ngô Tuấn Anh, việc dùng nền tảng này có 2 mặt, một mặt lỗ hổng bảo mật được công khai nhưng mặt khác điều này cũng cho phép hacker biết rất nhanh qua hệ thống dò quét của mình và thực hiện các đợt tấn công.

Bởi vậy, vị chuyên gia này cho rằng, các ngân hàng, tổ chức tài chính thường sử dụng các nền tảng khác để thiết lập web của đơn vị mình. Trong trường hợp dùng WordPress, đội ngũ kỹ thuật của ngân hàng sẽ phải liên tục rà soát để tránh những trường hợp đáng tiếc có thể xảy ra.

Việc hacker tấn công Ngân hàng Hợp tác xã Việt Nam đã gây ra ít nhiều hậu quả cho phía ngân hàng, thậm chí là gây huy hiểm cho khách hàng. Ông Tuấn Anh nhận định, để xác định được ảnh hưởng đến khách hàng của ngân hàng thì còn phải đợi thông báo kết quả thiệt hại chính thức từ Ngân hàng Hợp tác xã Việt Nam.

Tuy nhiên, chuyên gia Bkav khuyến nghị các khách hàng của Ngân hàng Hợp tác xã Việt Nam cần lưu ý đổi mật khẩu các tài khoản dịch vụ trực tuyến khác trong trường hợp có sử dụng chung mật khẩu với tài khoản dịch vụ của ngân hàng này.

“Hiện nay, không có hệ thống nào là đảm bảo tuyệt đối, kể cả các hệ thống tốt nhất của Lầu Năm Góc của Mỹ. Xu hướng hacker đang tấn công vào hệ thống tài chính ngân hàng để thu lợi tài chính, chứ không chỉ là câu chuyện ghi điểm, ghi danh”, ông Ngô Tuấn Anh nói.

Những lần tấn công mạng nổi tiếng

Đây không phải lần đầu tiên, các tổ chức, doanh nghiệp, ngân hàng tại Việt Nam bị hacker tấn công đòi tiền chuộc. Hồi tháng Tư, dư luận cũng đã xôn xao về trường hợp website của Vietcombank bị hacker tấn công và để lại… hai câu thơ chế: “Trăm năm Kiều vẫn là Kiều, sinh viên thi lại là điều tất nhiên”

khong chi ngan hang hop tac xa bi tan cong hacker khong chua ai hinh 2
 Hacker luôn là vấn đề đau đầu của nhiều tổ chức, doanh nghiệp trên thế giới.

 

Cuối năm 2017, website của 2 thương hiệu xe Mỹ Ford và GM tại Việt Nam bị một nhóm hacker từ Thổ Nhĩ Kỳ tấn công và để lại thông tin “chúng tôi chỉ muốn vui vẻ một chút”. Vụ việc không để lại hậu quả nghiêm trọng cho doanh nghiệp.

Vào năm 2016, các sân bay lớn tại Việt Nam như: Sân bay quốc tế Tân Sơn Nhất, Sân bay quốc tế Nội Bài, Sân bay quốc tế Đà Nẵng, Sân bay Phú Quốc bị hacker tấn công và để lại nhiều nội dung xúc phạm, xuyên tạc.

Theo các chuyên gia an ninh mạng, vấn đề bảo mật không có tính tuyệt đối. Ngay cả những quốc gia phát triển, cường quốc trong ngành công nghệ thông tin, bảo mật như Anh, Pháp, Đức, Mỹ, Trung Quốc,… cũng đều bị hacker tấn công.

Một số phi vụ điển hình có thể nhắc tới như: Công ty thanh toán tại Anh Wonga bị hacker cướp, đánh cắp 270.000 tài khoản người dùng; Mạng xã hội Edmodo bị đánh cắp hơn 77 triệu tài khoản người dùng hay hacker đánh cắp email của 1,9 triệu khách hàng tại Bell (công ty viễn thông lớn nhất Canada) vào năm 2017,…

khong chi ngan hang hop tac xa bi tan cong hacker khong chua ai hinh 3
Sony bị hacker tấn công

 

Năm 2008, Mạng lưới tuyệt mật của Mỹ (SIPRNet) và Hệ thống tình báo toàn cầu (JWICS) mệnh danh bất khả xâm phạm đã bị sâu máy tính Agent.btz xâm nhập từ một chiếc USB. Hậu quả, một lệnh báo động được phát đi ngay lập tức, cấm tuyệt đối việc sử dụng các phương tiện lưu trữ di động trong 14 tháng liên tục.

Năm 2014, eBay đã phải yêu cầu 145 triệu người dùng của mình thay đổi mật khẩu của họ sau khi xuất hiện cảnh báo rằng tin tặc đã tấn công để đánh cắp tên, email, địa chỉ bưu điện, số điện thoại và ngày sinh của khách hàng sử dụng dịch vụ này.

Vụ việc này còn trở nên nghiêm trọng hơn khi một số nguồn thông tin cho rằng Hacker đã sử dụng các thông tin này để truy cập vào các tài khoản trực tuyến khác của khách hàng, bởi tại thời điểm phát hiện ra, cuộc tấn công đã diễn ra trước đó 2 đến 3 tháng.

Cũng trong năm 2014, cuộc tấn công nhằm vào công ty con Sony Pictures tại Mỹ khiến rò rỉ hàng ngàn email cá nhân, mã số an sinh xã hội, các bộ phim chưa phát hành, thông tin riêng tư của 47.000 nhân viên làm việc tại đây, cộng tác viên trong các bộ phim, thậm chí là các diễn viên nổi tiếng.

Năm 2016, Hacker người Rumani – Marcel Lehel Lazar cho biết, đã truy cập vào máy chủ email của ứng viên Đảng Dân chủ Hillary Clinton khi bà còn giữ chức Ngoại trưởng Mỹ năm 2013.

Mới đây, ngay cả ông lớn trong ngành công nghệ là Facebook cũng đã bị tấn công đánh cắp 50 triệu thông tin từ người dùng. Điều này đã gây thiệt hại nặng cho Facebook khi cổ phiếu lao dốc, bản thân ông chủ Mark Zuckerberg bị chỉ trích thậm tệ./.

Theo VOV