VnReview
Hà Nội

Ngân hàng Hợp tác xã bị hack, tin tặc đòi 100.000 USD tiền chuộc

Vào tối 13/10, website của Ngân hàng Hợp tác xã Việt Nam (Co-op Bank) ở địa chỉ https://co-opbank.vn/ đã hiển thị thông tin bằng tiếng Anh với nội dung: "Đã bị hack bởi Sogo Nakamoto".

Hình ảnh hacker để lại trên giao diện wesbite của Ngân hàng Hợp tác xã.

Tin tặc còn tuyên bố nắm trong tay toàn bộ cơ sở dữ liệu người dùng ngân hàng trực tuyến cũng như trình quản lý máy chủ web (WHM - Web Host Manager). Sogo Nakamoto thông báo sẽ bán 275.000 dữ liệu khách hàng với giá 100.000 USD và người mua phải thanh toán bằng Bitcoin hoặc Bitcoin Cash.

Tới 14h ngày 14/10, người dùng không thể truy cập được địa chỉ;của Ngân hàng Hợp tác xã Việt Nam mà chỉ nhận được thông báo "mất quá nhiều thời gian để phản hồi" từ trình duyệt.

Thực hư việc 275.000 dữ liệu bị lộ hay không còn là ẩn số. Song, rõ ràng việc Co-opbank bị hacker tấn công để lại dấu hiệu cho thấy đây là vụ việc nghiêm trọng.  Trước đó, hồi tháng Tư, dư luận cũng đã xôn xao về trường hợp website của Vietcombank bị hacker tấn công và để lại hai câu thơ chế: "Trăm năm Kiều vẫn là Kiều, sinh viên thi lại là điều tất nhiên".

Nhận định ban đầu về trường hợp của Co-op bank, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của Bkavcho hay, website của Ngân hàng Hợp tác xã Việt Nam dùng nền tảng mã nguồn mở WordPress. Về mặt an ninh, việc dùng nền tảng này có hai mặt: Lỗ hổng bảo mật được công khai tuy nhiên việc này cũng khiến hacker biết rất nhanh qua hệ thống dò quét của mình và thực hiện các đợt tấn công.

Bởi vậy, ông Tuấn Anh cho hay thường thì các ngân hàng hay sử dụng các nền tảng khác để làm web. Trong trường hợp dùng WordPress, đội ngũ kỹ thuật phải liên tục rà soát để tránh những trường hợp đáng tiếc có thể xảy ra. Cũng theo Bkav, khi xây dựng và vận hành website nếu không có phương án bảo mật hiệu quả thì việc tồn tại lỗ hổng là điều rất dễ xảy ra. Và, tin tặc sẽ khai thác các lỗ hổng này để tấn công.

Sáng 15/10, lãnh đạo Ngân hàng Hợp tác xã Việt Nam cho biết website của họ hoạt động với mục đích thông tin tuyên truyền quảng bá về hình ảnh, không kết nối đến cơ sở dữ liệu khách hàng và chưa triển khai dịch vụ ngân hàng điện tử nào trên website cho khách hàng. "Vì vậy toàn bộ thông tin dữ liệu khách hàng hoàn toàn an toàn và không bị ảnh hưởng bởi tấn công của hacker", vị này khẳng định.

Hiện, người dùng đã có thể truy cập trở lại website của Ngân hàng Hợp tác xã Việt Nam.

G.L

Chủ đề khác