Những rủi ro có thể xảy ra khi website Ngân hàng Hợp tác xã Việt Nam bị tấn công
06:23 15/10/2018(VietQ.vn) - Website Ngân hàng Hợp tác xã Việt Nam bị tấn công, theo chuyên gia, đội ngũ kỹ thuật của ngân hàng sẽ phải liên tục rà soát để tránh những trường hợp đáng tiếc có thể xảy ra.
Vừa qua, website Ngân hàng Hợp tác xã Việt Nam (Co-opbank) bị tấn công, 275.000 dữ liệu khách hàng bị hacker “dọa” bán với giá 100.000 USD, người mua sẽ phải thanh toán trước bằng Bitcoin hoặc Bitcoin Cash. Cùng với đó là dòng thông báo để lại trên website: “Trang web đã bị hack bởi Sogo Nakamoto. Tôi có toàn bộ cơ sở dữ liệu khách hàng sử dụng dịch vụ trực tuyến, WHM (Web Host Manager - PV) của ngân hàng. Bạn sẽ có thể kiểm soát toàn bộ 275.000 người dùng trực tuyến sử dụng ACH (Automated Clearing House) và 1,3 tỷ USD”.
Chiều 14/10/2018, trang web https://co-opbank.vn không thể truy cập được. Phía Ngân hàng Hợp tác xã Việt Nam cũng chưa có thông tin chính thức về sự cố bảo mật kể trên.
Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho hay, qua nhận định ban đầu, trang web của Co-opbank sử dụng nền tảng mã nguồn mở WordPress.
Việc dùng nền tảng này có 2 mặt, một mặt lỗ hổng bảo mật được công khai nhưng mặt khác điều này cũng cho phép hacker biết rất nhanh qua hệ thống dò quét của mình và thực hiện các đợt tấn công. Bởi vậy, theo ông Tuấn Anh, đội ngũ kỹ thuật của ngân hàng sẽ phải liên tục rà soát để tránh những trường hợp đáng tiếc có thể xảy ra.
Có thể thấy, việc sử dụng chung 1 mật khẩu cho nhiều dịch vụ trực tuyến đã trở thành thói quen của nhiều người người dùng Internet tại Việt Nam.
“Trong trường hợp này, các khách hàng của Ngân hàng Hợp tác xã Việt Nam cần lưu ý đổi mật khẩu các tài khoản dịch vụ trực tuyến khác trong trường hợp có sử dụng chung mật khẩu với tài khoản dịch vụ của ngân hàng này”, ông Ngô Tuấn Anh nhấn mạnh.
Website Ngân hàng Hợp tác xã Việt Nam (Co-opbank) hiện không truy cập được.
Trao đổi với báo chí về sự cố Co-opbank vừa gặp phải, Giám đốc Trung tâm Đào tạo Quản Trị và An ninh mạng Athena Võ Đỗ Thắng cho hay, ngoài nguy cơ các thông tin về tài khoản, thông tin cá nhân bị rò rỉ, người dùng dịch vụ của Co-oopbank còn có thể phải đối mặt với việc bị lộ các thông tin mang tính chất riêng tư như số tiền giao dịch; số tiền gửi; số tiền vay nợ.
“Khi những thông tin này được công khai trên mạng sẽ tác động không nhỏ tới công việc sản xuất, kinh doanh và thậm chí cả những sinh hoạt thường ngày của khách hàng”, đại diện Trung tâm Đào tạo Quản Trị và An ninh mạng Athena nêu quan điểm.
|
Thông tin từ Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), thời gian gần đây, các trang/cổng thông tin điện tử của Việt Nam bị tấn công với tần suất rất lớn. Thống kê của VNCERT cho thấy, trong năm 2017, hệ thống giám sát của Trung tâm ghi nhận có 13.382 sự cố tấn công mạng vào các website của Việt Nam, trong đó có 5.215 sự cố cài mã độc (Malware); 4.155 sự cố tấn công thay đổi giao diện trang web (Deface) và số sự cố tấn công lừa đảo (Phishing) là 2.101 sự cố. Riêng trong 8 tháng đầu năm 2018, VNCERT ghi nhận có tổng cộng 6.567 sự cố tấn công vào các trang web của Việt Nam với cả 3 loại hình Malware, Deface và Phishing. Trong đó, số sự cố Deface nhiều hơn cả, lên tới 3.818 sự cố; tiếp đó Phishing với 1.800 sự cố; tấn công Malware là 949 sự cố. |
Hải Nguyên
