Website Ngân hàng Hợp tác xã VN (Co-opbank) đang bất ngờ bị hacker tấn công. Hacker tự giới thiệu mình là Sogo Nakamoto rồi cho biết sẽ bán 275.000 dữ liệu khách hàng với giá 100.000 USD và người mua phải thanh toán bằng Bitcoin hoặc Bitcoin Cash.
Tối 13/10, website Ngân hàng Hợp tác xã VN bị tấn công liên kết ngách. Hacker để lại thông tin trên trang web của ngân hàng, đòi 100.000 USD để đổi lấy dữ liệu của hơn 275.000 người dùng.
Tin liên quan: Website Ngân hàng Hợp tác xã VN bị hack, ra giá 100.000 USD
Không thể truy cập
Dòng tin trên website của ngân hàng hiển thị nội dung: "Trang web đã bị hack bởi Sogo Nakamoto. Tôi có toàn bộ cơ sở dữ liệu khách hàng sử dụng dịch vụ trực tuyến, WHM của ngân hàng. Bạn sẽ có thể kiểm soát toàn bộ 275.000 người dùng trực tuyến sử dụng ACH (Automated Clearing House) và 1,3 tỉ USD", hacker để lại dòng thông báo trên website Ngân hàng Hợp tác xã Việt Nam.
Hình ảnh hacker để lại trên giao diện wesbite của Ngân hàng Hợp tác xã.
Sau phần giới thiệu, hacker thông báo sẽ bán 275.000 dữ liệu khách hàng với giá 100.000 USD và người mua phải thanh toán bằng Bitcoin hoặc Bitcoin Cash.
Theo ghi nhận của Dân Việt, tại thời điểm 10h10 sáng nay ngày 15.10, website https://Co-opbank.vn/ vẫn chưa thể truy cập.
Từ phía Ngân hàng Hợp tác xã VN đến thời điểm hiện tại vẫn chưa có thông tin phản hồi “rộng rãi” về vấn đề này.
https://Co-opbank.vn/ vẫn chưa thể truy cập.
Còn theo nguồn tin từ VnExpress, Ông Nguyễn Thạc Tâm, Phó tổng Giám đốc Co-op Bank cho hay, "hacker chỉ tấn công được trang ngách của ngân hàng và website này cũng chỉ là cổng thông tin, không có bất kỳ dữ liệu nào của khách hàng. Các hệ thống thông tin quan trọng của ngân hàng đều được lưu trữ trên hệ thống độc lập khác và hiện nay chúng tôi cũng chưa triển khai dịch vụ Internet Banking".
Hệ thống website ngân hàng nằm trong mức độ an ninh trung bình?
Theo chia sẻ của 1 chuyên gia an ninh mạng, "việc hacker tấn công vào một trang ngách đã đủ khẳng định hệ thống của ngân hàng đã có lỗ hổng. Tuy vậy thông điệp rao bán dữ liệu người dùng do hacker để lại chưa thể xác minh có thật hay không"
Vị chuyên gia này cho rằng, cách tấn công này khai thác lỗ hổng Xmlrpc.php đã có từ lâu của WordPress. Điều này cho thấy Ngân hàng Hợp tác xã đang sử dụng chung nền tảng website thông thường mà không có giải pháp phát triển công cụ riêng. Xmlrpc.php cung cấp cho các nhà phát triển khả năng để lại các thông điệp trên trang web WordPress như xuất bản, chính sửa bài đăng, xóa bài đăng, tải tệp mới, kiểm soát bình luận...
Theo một chuyên gia bảo mật khác tại TP HCM trên VnExpress, "website của một ngân hàng mà dùng WordPress là chưa chuyên nghiệp".
Đánh giá chung về hệ thống ngân hàng Việt Nam, các chuyên gia ngân hàng cho rằng, các hệ thống website tại Việt Nam nằm trong mức độ an ninh trung bình trên thế giới. Chúng ta cần thường xuyên rà quét, đánh giá kiểm tra và có dịch vụ an ninh chuyên nghiệp để hỗ trợ hướng dẫn khắc phục khi có lỗ hổng trên các nền tảng.
Sự cố tại Vietcombank ngày 13/4
Trước đây, vào ngày 13.4, website của ngân hàng Vietcombank cũng gặp tình trạng tương tự khi kẻ tấn công để lại hai câu thơ trên trang con khi đăng ký email liên kết với tài khoản ngân hàng Vietcombank. Trong lúc đó, các mục khác vẫn hoạt động bình thường.
Nguồn Danviet
Kinh tế
,
Tin trong nước
,
Xã hội
Tối 13/10, website Ngân hàng Hợp tác xã VN bị tấn công liên kết ngách. Hacker để lại thông tin trên trang web của ngân hàng, đòi 100.000 USD để đổi lấy dữ liệu của hơn 275.000 người dùng.
Tin liên quan: Website Ngân hàng Hợp tác xã VN bị hack, ra giá 100.000 USD
Không thể truy cập
Dòng tin trên website của ngân hàng hiển thị nội dung: "Trang web đã bị hack bởi Sogo Nakamoto. Tôi có toàn bộ cơ sở dữ liệu khách hàng sử dụng dịch vụ trực tuyến, WHM của ngân hàng. Bạn sẽ có thể kiểm soát toàn bộ 275.000 người dùng trực tuyến sử dụng ACH (Automated Clearing House) và 1,3 tỉ USD", hacker để lại dòng thông báo trên website Ngân hàng Hợp tác xã Việt Nam.
Sau phần giới thiệu, hacker thông báo sẽ bán 275.000 dữ liệu khách hàng với giá 100.000 USD và người mua phải thanh toán bằng Bitcoin hoặc Bitcoin Cash.
Theo ghi nhận của Dân Việt, tại thời điểm 10h10 sáng nay ngày 15.10, website https://Co-opbank.vn/ vẫn chưa thể truy cập.
Từ phía Ngân hàng Hợp tác xã VN đến thời điểm hiện tại vẫn chưa có thông tin phản hồi “rộng rãi” về vấn đề này.
Còn theo nguồn tin từ VnExpress, Ông Nguyễn Thạc Tâm, Phó tổng Giám đốc Co-op Bank cho hay, "hacker chỉ tấn công được trang ngách của ngân hàng và website này cũng chỉ là cổng thông tin, không có bất kỳ dữ liệu nào của khách hàng. Các hệ thống thông tin quan trọng của ngân hàng đều được lưu trữ trên hệ thống độc lập khác và hiện nay chúng tôi cũng chưa triển khai dịch vụ Internet Banking".
Hệ thống website ngân hàng nằm trong mức độ an ninh trung bình?
Theo chia sẻ của 1 chuyên gia an ninh mạng, "việc hacker tấn công vào một trang ngách đã đủ khẳng định hệ thống của ngân hàng đã có lỗ hổng. Tuy vậy thông điệp rao bán dữ liệu người dùng do hacker để lại chưa thể xác minh có thật hay không"
Vị chuyên gia này cho rằng, cách tấn công này khai thác lỗ hổng Xmlrpc.php đã có từ lâu của WordPress. Điều này cho thấy Ngân hàng Hợp tác xã đang sử dụng chung nền tảng website thông thường mà không có giải pháp phát triển công cụ riêng. Xmlrpc.php cung cấp cho các nhà phát triển khả năng để lại các thông điệp trên trang web WordPress như xuất bản, chính sửa bài đăng, xóa bài đăng, tải tệp mới, kiểm soát bình luận...
Theo một chuyên gia bảo mật khác tại TP HCM trên VnExpress, "website của một ngân hàng mà dùng WordPress là chưa chuyên nghiệp".
Đánh giá chung về hệ thống ngân hàng Việt Nam, các chuyên gia ngân hàng cho rằng, các hệ thống website tại Việt Nam nằm trong mức độ an ninh trung bình trên thế giới. Chúng ta cần thường xuyên rà quét, đánh giá kiểm tra và có dịch vụ an ninh chuyên nghiệp để hỗ trợ hướng dẫn khắc phục khi có lỗ hổng trên các nền tảng.
Trước đây, vào ngày 13.4, website của ngân hàng Vietcombank cũng gặp tình trạng tương tự khi kẻ tấn công để lại hai câu thơ trên trang con khi đăng ký email liên kết với tài khoản ngân hàng Vietcombank. Trong lúc đó, các mục khác vẫn hoạt động bình thường.
Nguồn Danviet
No comments:
Post a Comment