Website Ngân hàng Hợp tác xã Việt Nam bị hack, khách hàng cần làm gì?

Tối 13/10/2018, website Ngân hàng Hợp tác xã Việt Nam (Co-opbank) bị tấn công, hacker “dọa” phân phối 275.000 dữ liệu bạn.
Website Ngân hàng Hợp tác xã Việt Nam bị hack, bạn của ngân hàng này cần làm gì?

Thông điệp rao phân phối dữ liệu người dùng mà kẻ tấn công để lại trên website Ngân hàng Hợp tác xã Việt Nam tối 13/10/2018. (Nguồn ảnh: Zing.vn)

Như ICTnews đã đưa tin, tối 13/10/2018, website Ngân hàng Hợp tác xã Việt Nam bị tấn công liên kết ngách. Tại trang này, hacker để lại thông báo sẽ phân phối 275.000 dữ liệu bạn có giá 100.000 USD.

Tại thời điểm đấy, tin tặc để lại dòng thông báo trên website Ngân hàng Hợp tác xã Việt Nam (co-opbank.vn): “Trang web đã bị hack bởi Sogo Nakamoto. Tôi có trọn vẹn cơ sở dữ liệu bạn sử dụng dịch vụ trực tuyến, WHM (Web Host Manager – PV) của ngân hàng. Bạn sẽ có thể kiểm soát trọn vẹn 275.000 người dùng trực tuyến sử dụng ACH (Automated Clearing House) và 1,3 tỷ USD”. Tin tặc có tên Sogo Nakamoto cũng thông báo sẽ phân phối 275.000 dữ liệu bạn của Ngân hàng Hợp tác xã Việt Nam có giá 100.000 USD và người mua sẽ phải chi trả trước bằng Bitcoin hoặc Bitcoin Cash.

Đến chiều nay, ngày 14/10/2018, trang web của Ngân hàng Hợp tác xã Việt Nam ở địa chỉ https://co-opbank.vn đang ở hiện trạng chẳng thể truy cập và hiện ngân hàng này cũng chưa có tài liệu chính thức về sự cố bảo mật kể trên.

Theo đánh giá của ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav, qua nhận định ban đầu, trang web của Ngân hàng Hợp tác xã Việt Nam sử dụng nền móng mã nguồn mở WordPress.

Về mặt an ninh, theo ông Ngô Tuấn Anh, việc dùng nền móng này có 2 mặt, 1 mặt lỗ hổng bảo mật được công khai nhưng mặt khác điều này cũng cho phép hacker biết rất nhanh qua hệ thống dò quét của mình và thực hiện một vài đợt tấn công. Bởi vậy, vị chuyên gia này cho rằng một vài ngân hàng, tổ chức tài chính thường sử dụng một vài nền móng khác để thiết lập web của đơn vị mình. Trong trường hợp dùng WordPress, đội ngũ kỹ thuật của ngân hàng sẽ phải liên tục rà soát để tránh các trường hợp đáng tiếc có thể xảy ra.

Trả lời câu hỏi sự cố bảo mật mà Ngân hàng Hợp tác xã Việt Nam vừa gặp phải ảnh hưởng như thế nào đến người dùng một vài dịch vụ của ngân hàng này, ông Ngô Tuấn Anh cho hay, để xác định được ảnh hưởng đến bạn của ngân hàng thì còn phải đợi thông báo kết quả thiệt hại chính thức từ phía Ngân hàng Hợp tác xã Việt Nam. Tuy nhiên, chuyên gia Bkav khuyến nghị một vài bạn của Ngân hàng Hợp tác xã Việt Nam cần lưu ý đổi mật khẩu một vài tài khoản dịch vụ trực tuyến khác trong trường hợp có sử dụng chung mật khẩu có tài khoản dịch vụ của ngân hàng này.

Cho biết sử dụng chung 1 mật khẩu cho nhiều dịch vụ trực tuyến đã trở thành thói quen của nhiều người người dùng Internet ở Việt Nam, chuyên gia Bkav nhấn mạnh, đấy là thói quen người dùng cần một vàih tân để đảm bảo an toàn tài liệu, dữ liệu của mình. Số liệu thống kê đã được Bkav chia sẻ hồi đầu năm nay cho thấy, có tới dao động 55% người dùng vẫn sử dụng chung 1 mật khẩu cho một vài tài khoản ở nhiều dịch vụ trực tuyến khác nhau.

Website Ngân hàng Hợp tác xã Việt Nam bị hack, bạn của ngân hàng này cần làm gì?

Theo VNCERT, các năm gần đấy, một vài trang/cổng tài liệu điện tử của Việt Nam bị tấn công có tần suất rất lớn. (Ảnh minh họa. Nguồn: Internet)

Nhận định sự cố bảo mật xảy ra tối 13/10/2018 có Co-opbank là vấn đề không mới, Giám đốc Công ty an toàn tài liệu mạng CyStack, quản trị trang tài liệu về lĩnh vực an toàn tài liệu SecurityDaily.NET cho biết, khi thi công và hoạt động website nếu không có phương án bảo mật website hiệu quả thì việc tồn ở lỗ hổng là điều rất dễ xảy ra, tin tặc sẽ khai thác một vài lỗ hổng này để tấn công. Theo thống kê từ hệ thống CyStack Attack Map – hệ thống theo dõi một vài website bị tấn công do CyStack thiết lập, trung bình mỗi tháng có tới hàng trăm website bị tin tặc tấn công, chiếm quyền điều khiển.

“Trong trường hợp của Co-opbank, có thể tin tặc đã chiếm được quyền điều khiển website và đề nghị trả tiền chuộc cho dữ liệu đã bị mất. Rất nhiều trường hợp CyStack đã xử lý cũng gặp hiện trạng tương tự, tin tặc đánh cắp một vài dữ liệu – thường là dữ liệu media (ảnh, video…) của một vài website sau đấy tống tiền một vài chủ sở hửu của website”, ông Trần Quang Chiến nêu.

Trong thảo luận có báo chí về sự cố Co-opbank vừa gặp phải, Giám đốc Trung tâm Đào tạo Quản trị và An ninh mạng Athena Võ Đỗ Thắng cho rằng, trong trường hợp kể trên, website của ngân hàng đã bị hacker xâm nhập và dữ liệu có khả năng bị lấy ra ngoài. Theo nhận định của ông Thắng, khi dữ liệu của bạn bị rò rỉ sẽ gây ảnh hưởng nghiêm trọng, không chỉ tới danh tiếng của Co-opbank.

Đại diện Trung tâm Đào tạo Quản Trị và An ninh mạng Athena cũng cho hay, ngoài nguy cơ một vài tài liệu về tài khoản, tài liệu cá nhân bị rò rỉ, người dùng dịch vụ của Co-oopbank còn có thể phải đối mặt có việc bị lộ một vài tài liệu có tính chất riêng tư như số tiền chuyển nhượng; số tiền gửi; số tiền vay nợ.

“Khi các tài liệu này được công khai trên mạng sẽ tác động không nhỏ tới công việc sản xuất, kinh doanh và thậm chí cả các sinh hoạt hàng ngày của bạn. Vì thế, một vài ngân hàng phải bảo đảm tuyệt đối an toàn tài liệu của bạn. Trong trường hợp tài liệu của bạn bị lộ, họ có thể khởi kiện ngân hàng để đền bù các thiệt hại”, đại diện Trung tâm Đào tạo Quản trị và An ninh mạng Athena nêu quan điểm.

Hơn 6.500 sự cố tấn công vào một vài website của Việt Nam trong 8 tháng đầu năm 2018

Thông tin từ Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho hay, thời gian gần đấy, một vài trang/cổng tài liệu điện tử của Việt Nam bị tấn công có tần suất rất lớn. Thống kê của VNCERT cho thấy, trong năm ngoái, hệ thống giám sát của Trung tâm ghi nhận có 13.382 sự cố tấn công mạng vào một vài website của Việt Nam, trong đấy có 5.215 sự cố cài mã độc (Malware); 4.155 sự cố tấn công một vàih tân giao diện trang web (Deface) và số sự cố tấn công lừa đảo (Phishing) là 2.101 sự cố.

Riêng trong 8 tháng đầu năm 2018, VNCERT ghi nhận có tổng cộng 6.567 sự cố tấn công vào một vài trang web của Việt Nam có cả 3 loại hình Malware, Deface và Phishing. Trong đấy, số sự cố Deface nhiều hơn cả, lên tới 3.818 sự cố; tiếp đấy Phishing có 1.800 sự cố; tấn công Malware là 949 sự cố.

Tìm hiểu thêm https://duanoriggarden.com/