Chuyên gia ANM nói gì việc website ngân hàng Hợp tác xã Việt Nam bị hacker tấn công
Việc hacker tấn công vào một trang ngách của ngân hàng đã đủ khẳng định hệ thống của ngân hàng đã có lỗ hổng. Khi đã có một lỗ hổng, sẽ có nhiều chuyện không lường trước được xảy ra, chuyên gia an ninh mạng nhận định.
Theo Zing.vn, tối 13/10, website ngân hàng Hợp tác xã Việt Nam bị tấn công liên kết ngách. Tại trang này, hacker để lại thông báo sẽ bán 275.000 dữ liệu khách hàng với giá 100.000 USD.
"Trang web đã bị hack bởi Sogo Nakamoto. Tôi có toàn bộ cơ sở dữ liệu khách hàng sử dụng dịch vụ trực tuyến, WHM (Web Host Manager - PV) của ngân hàng. Bạn sẽ có thể kiểm soát toàn bộ 275.000 người dùng trực tuyến sử dụng ACH (Automated Clearing House) và 1,3 tỷ USD", hacker để lại dòng thông báo trên website Ngân hàng Hợp tác xã Việt Nam.
Sau phần giới thiệu, kẻ tấn công ra giá 100.000 USD cho 275.000 thông tin đầy đủ của người dùng và quyền kiểm soát trang web (WHM). Người mua buộc phải thanh toán bằng Bitcoin hoặc Bitcoin Cash trước.
"Việc hacker tấn công vào một trang ngách đã đủ khẳng định hệ thống của ngân hàng đã có lỗ hổng. Khi đã có một lỗ hổng, sẽ có nhiều chuyện không lường trước được xảy ra. Tuy vậy thông điệp rao bán dữ liệu người dùng do hacker để lại chưa thể xác minh có thật hay không", Nguyễn Đức, chuyên gia An ninh mạng (ANM) tại Mỹ chia sẻ.
Hình ảnh hacker để lại trên giao diện wesbite của Ngân hàng Hợp tác xã.
Theo ông Đức, cách tấn công này khai thác lỗ hổng Xmlrpc.php đã có từ lâu của WordPress. Điều này cho thấy ngân hàng Hợp tác xã đang sử dụng chung nền tảng website thông thường mà không có giải pháp phát triển công cụ riêng. Xmlrpc.php cung cấp cho các nhà phát triển khả năng để lại các thông điệp trên trang web WordPress như xuất bản, chỉnh sửa bài đăng, xóa bài đăng, tải tệp mới, kiểm soát bình luận...
Vietnamplus cho hay thực hư việc 275.000 dữ liệu bị lộ hay không còn là ẩn số. Song, rõ ràng việc Co-opbank bị hacker tấn công để lại dấu hiệu cho thấy đây là vụ việc nghiêm trọng.
Tới thời điểm 12h ngày 14/10, ghi nhận của phóng viên Báo điện tử VietnamPlus cho thấy website của Co-opbank trong tình trạng không truy cập được.
Trước đó, hồi tháng 4, dư luận cũng đã xôn xao về trường hợp website của Vietcombank bị hacker tấn công và để lại… hai câu thơ chế: "Trăm năm Kiều vẫn là Kiều, sinh viên thi lại là điều tất nhiên”.
Nhận định ban đầu về trường hợp của Co-opbank, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của Bkavcho hay, website của Ngân hàng Hợp tác xã Việt Nam dùng nền tảng mã nguồn mở WordPress. Về mặt an ninh, việc dùng nền tảng này có hai mặt: Lỗ hổng bảo mật được công khai tuy nhiên việc này cũng khiến hacker biết rất nhanh qua hệ thống dò quét của mình và thực hiện các đợt tấn công.
Bởi vậy, ông Tuấn Anh cho hay thường thì các ngân hàng hay sử dụng các nền tảng khác để làm web. Trong trường hợp dùng WordPress, đội ngũ kỹ thuật phải liên tục rà soát để tránh những trường hợp đáng tiếc có thể xảy ra.
Trong khi đó, trao đổi với phóng viên Báo điện tử VietnamPlus vào trưa 14/10, ông Võ Đỗ Thắng, Giám đốc Athena Group cho hay, trong trường hợp nói trên, website của ngân hàng Hợp tác xã đã bị hacker xâm nhập. Và, dữ liệu có khả năng bị lấy ra ngoài.
Vị chuyên gia này cho rằng, ngoài việc các thông tin về tài khoản, thông tin cá nhân bị rò rỉ, người dùng còn đối mặt với việc lộ các thông tin mang tính riêng tư như: số tiền giao dịch; số tiền gửi; số tiền vay nợ. Và, khi những thông tin này được công khai trên mạng sẽ tác động không nhỏ tới công việc sản xuất, kinh doanh và thậm chí cả những sinh hoạt thường ngày của khách hàng.
Dân Trí cho hay, cục Điều tra Liên bang (FBI) hồi tháng 8 cũng đưa ra một khuyến cáo đến ngân hàng toàn cầu trước một nguy cơ tấn công trên diện rộng của tin tặc nhắm vào các máy rút tiền ATM của các ngân hàng để lấy cắp tiền từ tài khoản của khách hàng.
FBI đã đưa ra một cảnh báo về nguy cơ tin tặc đang lên kế hoạch để sử dụng mã độc tấn công vào các máy rút tiền ATM và đánh cắp hàng triệu đô-la tiền mặt từ tài khoản của khách hàng thông qua các máy ATM này.
FBI cảnh báo tất cả ngân hàng trên toàn cầu đều có thể trở thành nạn nhân của “một chiến dịch không giới hạn” từ các tin tặc, đặc biệt các ngân hàng nhỏ với những hệ thống bảo mật ít phức tạp được cho là dễ tấn công nhất và là mục tiêu hàng đầu mà các tin tặc nhắm đến.
Đào Vũ (Tổng hợp)
