Lộ dữ liệu?
Thông tin mà tin tặc để lại cho thấy, nhóm tin tặc có tên là Sogo Nakamoto thông báo sẽ bán 275.000 dữ liệu khách hàng với giá 100.000 USD và người mua phải thanh toán bằng Bitcoin hoặc Bitcoin Cash.
Thực hư việc 275.000 dữ liệu khách hàng có bị lộ hay không còn là ẩn số. Song, rõ ràng việc Co-opbank bị tin tặc tấn công để lại dấu hiệu cho thấy đây là vụ việc nghiêm trọng.
Hình ảnh tin tặc để lại trên giao diện wesbite của Ngân hàng Hợp tác xã. (Nguồn: Zing)
Trước đó, hồi tháng 4/2018, dư luận cũng đã xôn xao về trường hợp website của Vietcombank bị tin tặc tấn công và để lại… hai câu thơ chế: "Trăm năm Kiều vẫn là Kiều, sinh viên thi lại là điều tất nhiên". Tới thời điểm 12 giờ ngày 14/10, theo thông tin của Báo điện tử VietnamPlus cho thấy website của Co-opbank trong tình trạng không truy cập được.
Nhận định ban đầu về trường hợp của Co-opbank, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của Bkav cho hay, website của Ngân hàng Hợp tác xã Việt Nam dùng nền tảng mã nguồn mở WordPress. Về mặt an ninh, việc dùng nền tảng này có hai mặt: Lỗ hổng bảo mật được công khai tuy nhiên việc này cũng khiến tin tặc biết rất nhanh qua hệ thống dò quét của mình và thực hiện các đợt tấn công.
Bởi vậy, ông Tuấn Anh cho hay thường thì các ngân hàng hay sử dụng các nền tảng khác để làm web. Trong trường hợp dùng WordPress, đội ngũ kỹ thuật phải liên tục rà soát để tránh những trường hợp đáng tiếc có thể xảy ra.
Ông Trần Quang Chiến, CEO của CyStack Security thì cho hay, khi xây dựng và vận hành website nếu không có phương án bảo mật hiệu quả thì việc tồn tại lỗ hổng là điều rất dễ xảy ra và tin tặc sẽ khai thác các lỗ hổng này để tấn công.
Có thể khởi kiện
Theo thống kê từ hệ thống CyStack Attack Map (hệ thống theo dõi các website bị tấn công trên toàn thế giới) của CyStack, mỗi tháng Việt Nam có hàng trăm website bị tin tặc tấn công và chiếm quyền điều khiển.
Trong khi đó, trao đổi với phóng viên Báo điện tử VietnamPlus vào trưa 14/10, ông Võ Đỗ Thắng, Tổng Giám đốc Athena Group thì cho hay, trong trường hợp nói trên, website của Ngân hàng Hợp tác xã đã bị tin tặc xâm nhập, dữ liệu có khả năng bị lấy ra ngoài.
“Khi dữ liệu của khách hàng bị rò rỉ sẽ gây ảnh hưởng nghiêm trọng, không chỉ tới uy tín của ngân hàng”, ông Thắng nói.
Vị chuyên gia này cho rằng, ngoài việc các thông tin về tài khoản, thông tin cá nhân bị rò rỉ, người dùng còn đối mặt với việc lộ các thông tin mang tính riêng tư như: số tiền giao dịch; số tiền gửi; số tiền vay nợ. Khi những thông tin này được công khai trên mạng sẽ tác động không nhỏ tới công việc sản xuất, kinh doanh và thậm chí cả những sinh hoạt thường ngày của khách hàng.
Bởi vậy, một mặt, ông Thắng cho rằng ngân hàng phải bảo đảm tuyệt đối an toàn những thông tin của khách hàng. Mặt khác, trong trường hợp thông tin bị lộ, khách hàng có thể khởi kiện ngân hàng để đền bù những thiệt hại như đã phân tích ở trên. Việc này sẽ khiến các ngân hàng chú trọng hơn nữa khâu bảo mật của mình.
Theo Vietnam+
14:00 | 17/10/2018
10:00 | 08/11/2018
09:00 | 18/12/2018
13:00 | 18/09/2018
09:00 | 18/12/2018
16:00 | 24/09/2018
10:00 | 25/07/2018
09:00 | 18/12/2018
07:00 | 07/06/2018
20:00 | 04/02/2019
09:00 | 03/04/2024
Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.
09:00 | 01/04/2024
Vừa qua, công ty bảo mật đám mây Akamai (Mỹ) đã đưa ra cảnh báo về việc khai thác lỗ hổng Kubernetes ở mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã tùy ý với các đặc quyền hệ thống trên tất cả các điểm cuối Windows trong một cụm (cluster).
07:00 | 11/03/2024
Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.
13:00 | 23/01/2024
Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet (ISP), nhà cung cấp dịch vụ công nghệ thông tin và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới do nhóm tin tặc có tên gọi là Sea Turtle thực hiện. Nhóm này hoạt động với động cơ chính trị nhằm thu thập thông tin tình báo phù hợp với những lợi ích của Thổ Nhĩ Kỳ. Bài viết này sẽ cùng phân tích về các hoạt động của nhóm tin tặc này và các kỹ thuật trong chiến dịch mới nhất, dựa trên báo cáo điều tra của công ty an ninh mạng Hunt&Hackett (Hà Lan).
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024