Đại Kỷ Nguyên

Website Ngân hàng Hợp tác xã VN bị tấn công, Hacker ra giá 100.000 USD

Website Ngân hàng Hợp tác xã VN bị hack, ra giá 100.000 USD - Công nghệ. (Ảnh: Zing)

Hacker vừa tấn công website Ngân hàng Hợp tác xã VN và để lại thông báo sẽ bán 275.000 dữ liệu khách hàng với giá 100.000 USD ngay trên trang vào tối 13/10.

Cụ thể, vào tối 13/10, website Ngân hàng Hợp tác xã Việt Nam đã bị tấn công không thể truy cập được. Haker để lại dòng thông báo trên trang với nội dung:

“Trang web đã bị hack bởi Sogo Nakamoto. Tôi có toàn bộ cơ sở dữ liệu khách hàng sử dụng dịch vụ trực tuyến, WHM (Web Host Manager – PV) của ngân hàng. Bạn sẽ có thể kiểm soát toàn bộ 275.000 người dùng trực tuyến sử dụng ACH (Automated Clearing House) và  1,3 tỷ USD “,

Sau phần giới thiệu, kể tấn công ra giá  100.000 USD  cho 275.000 thông tin đầy đủ của người dùng và quyền kiểm soát trang web (WHM). Người mua buộc phải thanh toán bằng Bitcoin hoặc Bitcoin Cash trước, theo báo Zing.

Thông điệp rao bán dữ liệu người dùng mà kẻ tấn công để lại trên website Ngân hàng Hợp tác xã Việt Nam. (Ảnh: Zing)

Trao đổi với báo chí, ông Nguyễn Đức,chuyên gia an ninh mạng tại Mỹ chia sẻ, việc hacker tấn công vào một trang ngách đã đủ khẳng định hệ thống của ngân hàng đã có lỗ hổng. Khi đã có một lỗ hổng, sẽ có nhiều chuyện không lường trước được xảy ra. Tuy vậy thông điệp rao bán dữ liệu người dùng do hacker để lại chưa thể xác minh có thật hay không.

Cũng theo ông Đức, cách tấn công này khai thác lỗ hổng Xmlrpc.php đã có từ lâu của WordPress.

Điều này cho thấy Ngân hàng Hợp tác xã đang sử dụng chung nền tảng website thông thường mà không có giải pháp phát triển công cụ riêng. 

Trước đây Vietcombank cũng gặp tình trạng tương tự. (Ảnh: Zing)

Trước đây, vào ngày 13/4, website của ngân hàng Vietcombank cũng gặp tình trạng tương tự khi kẻ tấn công để lại hai câu thơ, theo báo ITCnews.

Cụ thể, trang web Vietcombank gặp sự cố ở trang con khi đăng ký email liên kết với tài khoản ngân hàng. Trong lúc đó, các mục khác vẫn hoạt động bình thường. Thông tin mô tả trên ảnh bìa của trang con này hiển thị “Đại học Quốc gia Hà Nội” khi được chia sẻ qua Facebook.

Khi bấm truy cập, thay vì thấy nội dung thông báo dành cho chủ tài khoản, người xem chỉ còn thấy hai câu thơ chế: “Trăm năm Kiều vẫn là Kiều, sinh viên thi lại là điều tất nhiên”. 

Trong lúc trang web bị tấn công, khách hàng vẫn có thể giao dịch.

Thanh Thanh (Tổng hợp)

Exit mobile version