bitcoin and cryptocurrency ads in vietnam
Tiendientu.org

Ngân hàng Hợp tác xã Việt Nam bị tấn công, hacker ra giá 100.000 USD trả bằng Bitcoin

Icon 14/10/2018 Icon https://tiendientu.org/?p=33908 Icon copy link
Bitdeal

 Tối 13.10.2018, website Ngân hàng Hợp tác xã Việt Nam đã bị tấn công theo liên kết ngách. Tại trang này, hacker để lại thông báo sẽ bán 275.000 dữ liệu khách hàng với giá 100.000 USD và bên ngân hàng phải thanh toán bằng Bitcoin hoặc Bitcoin Cash trước.


Hacker len lỏi vào giới ngân hàng Việt

Tối ngày 13.10.2018, sau khi đột nhập thành công vào hệ thống, hacker để lại dòng thông báo trên website Ngân hàng Hợp tác xã Việt Nam như sau:

“Trang web đã bị hack bởi Sogo Nakamoto. Tôi có toàn bộ cơ sở dữ liệu khách hàng sử dụng dịch vụ trực tuyến, WHM (Web Host Manager) của ngân hàng. Bạn sẽ có thể kiểm soát toàn bộ 275.000 người dùng trực tuyến sử dụng ACH (Automated Clearing House) và 1,3 tỷ USD.”

Sau đó, kẻ tấn công ra giá 100.000 USD để phía ngân hàng chuộc lại 275.000 thông tin đầy đủ của người dùng và quyền kiểm soát trang web (WHM). Tuy nhiên, phía ngân hàng phải thanh toán bằng Bitcoin hoặc Bitcoin Cash trước.

Thông điệp rao bán dữ liệu người dùng mà kẻ tấn công để lại trên website Ngân hàng Hợp tác xã Việt Nam.

Trước tình huống này, Nguyễn Đức, chuyên gia an ninh mạng tại Mỹ chia sẻ:

“Việc hacker tấn công vào một trang ngách đã đủ khẳng định hệ thống của ngân hàng đã có lỗ hổng. Khi đã có một lỗ hổng, sẽ có nhiều chuyện không lường trước được xảy ra. Tuy vậy thông điệp rao bán dữ liệu người dùng do hacker để lại chưa thể xác minh có thật hay không.”

Theo ông Đức, cách tấn công này khai thác lỗ hổng Xmlrpc.php đã có từ lâu của WordPress. Điều này cho thấy Ngân hàng Hợp tác xã đang sử dụng chung nền tảng website thông thường mà không có giải pháp phát triển công cụ riêng. Xmlrpc.php cung cấp cho các nhà phát triển khả năng để lại các thông điệp trên trang web WordPress như xuất bản, chính sửa bài đăng, xóa bài đăng, tải tệp mới, kiểm soát bình luận…

Không phải trường hợp đầu tiên…

Cách đây không lâu, ngân hàng Vietcombank cũng gặp tình trạng tương tự. Vào ngày 13.4.2018, website của ngân hàng Vietcombank đã bị hacker xâm nhập vào để lại hai câu thơ chế truyện Kiều trên trang chủ.

Ngân hàng Vietcombank cũng từng gặp tình trạng tương tự.

Cụ thể, khi đó, trang web Vietcombank gặp sự cố ở trang con khi đăng ký email liên kết với tài khoản ngân hàng. Khi bấm truy cập, thay vì thấy nội dung thông báo dành cho chủ tài khoản, người xem chỉ còn thấy hai câu thơ chế: “Trăm năm Kiều vẫn là Kiều, sinh viên thi lại là điều tất nhiên”.

Trong lúc đó, các mục khác vẫn hoạt động bình thường. Thông tin mô tả trên ảnh bìa của trang con này hiển thị “Đại học Quốc gia Hà Nội” khi được chia sẻ qua Facebook.

Đại diện Vietcombank cũng đã nhanh chóng chia sẻ:

“Vietcombank khẳng định hệ thống website của mình đảm bảo an toàn, không bị xâm nhập và vẫn hoạt động bình thường phục vụ các nhu cầu giao dịch của khách hàng. Trong ngày 13.4.2018, cán bộ kỹ thuật đã sơ suất cập nhật dữ liệu thử nghiệm vào kho lưu trữ. Sơ suất này đã được phát hiện kịp thời và điều chỉnh phù hợp ngay sau đó. Vietcombank cũng đã triển khai các biện pháp để đảm bảo không xảy ra các trường hợp tương tự.”

Mya - Theo Zing

Urunit

Từ khóa: hacker đòi tiền chuộc bằng Bitcoin, Ngân hàng Hợp tác xã Việt Nam bị tấn công

Video Đề xuất

Leave a Reply

Your email address will not be published. Required fields are marked *

Avatar