Website ngân hàng HTX Việt Nam bị hack, đòi 100.000 USD

Tối 13/10/2018, website Ngân hàng Hợp tác xã Việt Nam bị tấn công liên kết ngách. Tại trang này, hacker để lại thông báo sẽ bán 275.000 dữ liệu khách hàng với giá 100.000 USD.

Tại thời điểm đó, tin tặc để lại dòng thông báo trên website Ngân hàng Hợp tác xã Việt Nam (co-opbank.vn): “Trang web đã bị hack bởi Sogo Nakamoto. Tôi có toàn bộ cơ sở dữ liệu khách hàng sử dụng dịch vụ trực tuyến, WHM (Web Host Manager - PV) của ngân hàng. Bạn sẽ có thể kiểm soát toàn bộ 275.000 người dùng trực tuyến sử dụng ACH (Automated Clearing House) và 1,3 tỷ USD”.

Tin tặc có tên Sogo Nakamoto cũng thông báo sẽ bán 275.000 dữ liệu khách hàng của Ngân hàng Hợp tác xã Việt Nam với giá 100.000 USD và người mua sẽ phải thanh toán trước bằng Bitcoin hoặc Bitcoin Cash.

Được biết tại thời điểm tối ngày 14/10, website https://co-opbank.vn/ vẫn chưa thể truy cập.

Thông điệp rao bán dữ liệu người dùng mà kẻ tấn công để lại trên website Ngân hàng Hợp tác xã Việt Nam. (Ảnh ICTNews).

Trao đổi với báo chí về trường hợp của Co-opbank, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của Bkav cho biết website của Ngân hàng Hợp tác xã Việt Nam dùng nền tảng mã nguồn mở WordPress.

Về mặt an ninh, việc dùng nền tảng này có hai mặt: Lỗ hổng bảo mật được công khai, tuy nhiên việc này cũng khiến hacker biết rất nhanh qua hệ thống dò quét của mình và thực hiện các đợt tấn công.

“Hiện nay không có hệ thống nào là đảm bảo tuyệt đối, kể cả các hệ thống tốt nhất của Lầu Năm Góc của Mỹ hay Đức… Xu hướng hacker đang tấn công vào hệ thống tài chính ngân hàng để thu lợi tài chính, chứ không chỉ là câu chuyện ghi điểm, ghi danh”, ông Ngô Tuấn Anh nói.

Ông Trần Quang Chiến, CEO của CyStack Security thì cho hay, khi xây dựng và vận hành website nếu không có phương án bảo mật hiệu quả thì việc tồn tại lỗ hổng là điều rất dễ xảy ra. Và, tin tặc sẽ khai thác các lỗ hổng này để tấn công.

Theo thống kê từ hệ thống CyStack Attack Map (hệ thống theo dõi các website bị tấn công trên toàn thế giới) của CyStack, mỗi tháng Việt Nam có hàng trăm website bị tin tặc tấn công và chiếm quyền điều khiển.

Trong khi đó, trao đổi với phóng viên TTXVN vào trưa 14/10, ông Võ Đỗ Thắng, Tổng Giám đốc Athena Group thì cho hay, trong trường hợp nói trên, website của Ngân hàng Hợp tác xã đã bị hacker xâm nhập. Và, dữ liệu có khả năng bị lấy ra ngoài.

“Khi dữ liệu của khách hàng bị rò rỉ sẽ gây ảnh hưởng nghiêm trọng, không chỉ tới uy tín của ngân hàng,” ông Thắng nói.

Vị chuyên gia này cho rằng, ngoài việc các thông tin về tài khoản, thông tin cá nhân bị rò rỉ, người dùng còn đối mặt với việc lộ các thông tin mang tính riêng tư như: số tiền giao dịch; số tiền gửi; số tiền vay nợ. Và, khi những thông tin này được công khai trên mạng sẽ tác động không nhỏ tới công việc sản xuất, kinh doanh và thậm chí cả những sinh hoạt thường ngày của khách hàng.

Bởi vậy, một mặt, ông Thắng cho rằng ngân hàng phải bảo đảm tuyệt đối an toàn những thông tin của khách hàng. Mặt khác, trong trường hợp thông tin bị lộ, khách hàng có thể khởi kiện ngân hàng để đền bù những thiệt hại như đã phân tích ở trên. Và, việc này sẽ khiến các ngân hàng chú trọng hơn nữa khâu bảo mật của mình.

Quỳnh Nhung (Tổng hợp)