Hacker tấn công website Ngân hàng Hợp tác xã VN, đòi tiền chuộc 100.000 USD

Tạ Lê Trúc Quỳnh23:42 14/10/2018

Website Ngân hàng Hợp tác xã VN (Co-opbank) đang bất ngờ bị hacker tấn công. Hacker tự giới thiệu mình là Sogo Nakamoto rồi cho biết sẽ bán 275.000 dữ liệu khách hàng với giá 100.000 USD và người mua phải thanh toán bằng Bitcoin hoặc Bitcoin Cash.

Dòng tin trên website của ngân hàng hiển thị nội dung: “Trang web đã bị hack bởi Sogo Nakamoto. Tôi có toàn bộ cơ sở dữ liệu khách hàng sử dụng dịch vụ trực tuyến, WHM của ngân hàng. Bạn sẽ có thể kiểm soát toàn bộ 275.000 người dùng trực tuyến sử dụng ACH (Automated Clearing House) và 1,3 tỉ USD”, hacker để lại dòng thông báo trên website Ngân hàng Hợp tác xã Việt Nam.

Sau phần giới thiệu, hacker thông báo sẽ bán 275.000 dữ liệu khách hàng với giá 100.000 USD và người mua phải thanh toán bằng Bitcoin hoặc Bitcoin Cash.

Theo ghi nhận của PV , tại thời điểm 19h43′ ngày 14.10, website https://co-opbank.vn/ vẫn chưa thể truy cập.

Trao đổi với PV báo Lao Động về trường hợp của Co-opbank, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của Bkav cho biết website của Ngân hàng Hợp tác xã Việt Nam dùng nền tảng mã nguồn mở WordPress. Về mặt an ninh, việc dùng nền tảng này có hai mặt: Lỗ hổng bảo mật được công khai, tuy nhiên việc này cũng khiến hacker biết rất nhanh qua hệ thống dò quét của mình và thực hiện các đợt tấn công.

“Hiện nay không có hệ thống nào là đảm bảo tuyệt đối, kể cả các hệ thống tốt nhất của Lầu Năm Góc của Mỹ hay Đức… Xu hướng hacker đang tấn công vào hệ thống tài chính ngân hàng để thu lợi tài chính, chứ không chỉ là câu chuyện ghi điểm, ghi danh”, ông Ngô Tuấn Anh nói.

Video đang HOT

Theo nhận định của đại diện BKAV, các hệ thống website tại Việt Nam nằm trong mức độ an ninh trung bình trên thế giới. Chúng ta cần thường xuyên rà quét, đánh giá kiểm tra và có dịch vụ an ninh chuyên nghiệp để hỗ trợ hướng dẫn khắc phục khi có lỗ hổng trên các nền tảng.

PV báo Lao Động sẽ tiếp tục cập nhật thông tin mới nhất từ Co-opbank.

Theo laodong

Nhiều thủ đoạn tinh vi, phức tạp được hacker sử dụng tấn công vào các mạng CNTT trọng yếu

Trong nửa đầu 2018, hệ thống giám sát của Trung tâm CNTT và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) đã ghi nhận 448.460 cảnh báo tấn công, với nhiều thủ đoạn tinh vi, phức tạp được hacker sử dụng tấn công vào mạng CNTT trọng yếu các cơ quan Đảng, Nhà nước.

Theo đại diện Trung tâm CNTT và giám sát an ninh mạng-Ban Cơ yếu Chính phủ, trong bối cảnh tình hình an toàn thông tin mạng ngày càng phức tạp, nhiệm vụ bảo đảm an toàn, bảo mật thông tin cho các mạng CNTT trọng yếu của cơ quan Đảng, Nhà nước có thêm nhiều thách thức mới (Ảnh minh họa. Nguồn: Internet)

Trao đổi tại hội nghị diễn tập an toàn thông tin năm 2018 chủ đề "Phòng chống tấn công có chủ đích (APT) trên mạng thông tin các cơ quan Đảng và Nhà nước" vừa diễn ra tại Hà Nội, ông Trần Đức Sự - Giám đốc Trung tâm CNTT và Giám sát an ninh mạng - Ban Cơ yếu Chính phủ nhận định, tình hình mất an toàn thông tin trên mạng CNTT ngày càng trở nên phức tạp trên toàn thế giới nói chung và Việt Nam nói riêng.

"Các hình thức tấn công mạng ngày càng tinh vi, khó lường với những vụ việc điển hình như: vụ tấn công mạng vào hãng hàng không quốc gia VietnamAirline hồi tháng 8/2016, vụ mã độc mã hóa dữ liệu tống tiền WanaCry hồi tháng 5/2017... Do đó, nhiệm vụ bảo đảm an toàn, bảo mật thông tin đối với các mạng CNTT và viễn thông trọng yếu của các cơ quan Đảng, Nhà nước đã và đang đặt ra nhiều thách thức mới", ông Trần Đức Sự nêu quan điểm.

Cũng theo phân tích của ông Trần Đức Sự, các mạng CNTT và viễn thông trọng yếu của các cơ quan Đảng, Nhà nước là những hệ thống thông tin quan trọng quốc gia có chức năng truyền tải, lưu trữ thông tin bí mật nhà nước, thông tin chỉ đạo, chỉ huy gắn liền với quan điểm, đường lối, chính sách của Đảng và Nhà nước. Chính vì vậy, các mạng này là mục tiêu tấn công của tin tặc cũng như các thế lực thù địch nhằm đánh cắp, giả mạo thông tin, gây gián đoạn thậm chí làm tê liệt hoạt động của mạng.

Đại diện Trung tâm CNTT và Giám sát an ninh mạng cũng cho biết, chỉ tính riêng 6 tháng đầu năm 2018 hệ thống giám sát an toàn thông tin của Trung tâm đã ghi nhận tới 448.460 cảnh báo tấn công với nhiều thủ đoạn tinh vi, phức tạp như: trinh sát hệ thống, do thám mật khẩu, khai thác lỗ hổng nhằm chiếm quyền điều khiển của các máy chủ trong hệ thống, bí mật mở kết nối tới máy chủ điều khiển ở nước ngoài để chuyển dữ liệu đã đánh cắp.

Bên cạnh đó, thủ đoạn nhúng mã độc vào các liên kết web nhằm đánh cắp thông tin xác thực người dùng để truy nhập trái phép, tấn công từ chối dịch vụ làm tê liệt hệ thống và tấn công gây lỗi tràn bộ đệm hệ thống để xâm nhập và leo thang đặc quyền tấn công ra toàn bộ hệ thống cũng được hệ thống giám sát an toàn thông tin của Trung tâm CNTT và Giám sát an ninh mạng ghi nhận.

Cùng với việc sử dụng các sản phẩm mật mã và chữ ký số của ngành Cơ yếu Việt Nam, Trung tâm CNTT và giám sát an ninh mạng của Ban Cơ yếu Chính phủ cũng đảm trách thực hiện các hoạt động giám sát an toàn thông tin nhằm mục tiêu triển khai các giải pháp kỹ thuật tổng thể và đồng bộ để bảo vệ thông tin lãnh đạo, chỉ đạo của Đảng và Nhà nước trên các mạng CNTT trọng yếu của các cơ quan Đảng, Nhà nước. Tính đến nay, Trung tâm đã và đang triển khai giám sát cho gần 20 mạng CNTT của các Bộ, ngành, tỉnh, thành phố như Văn phòng Chính phủ, Văn phòng Quốc hội, Bộ Ngoại giao, Bộ Tư pháp, Hà Nội, Bắc Ninh...

Đại diện Trung tâm CNTT và Giám sát an ninh mạng - Ban Cơ yếu Chính phủ khẳng định, trong thời gian qua, công tác phối hợp triển khai giám sát an toàn thông tin giữa Trung tâm và chủ quản các mạng CNTT được giám sát đã thu được những kết quả tích cực. "Rất nhiều cảnh báo tấn công mạng đã được phát hiện và phối hợp xử lý kịp thời. Nhiều bài học kinh nghiệm quý báu đã được chia sẻ, ghi nhận trong quá trình cùng triển khai nhiệm vụ", vị đại diện này cho hay.

Tuy nhiên, người đứng đầu Trung tâm CNTT và Giám sát an ninh mạng cũng thẳng thắn chỉ rõ một số tồn tại, hạn chế, cụ thể như: Quy chế, chính sách về an toàn thông tin còn ở mức độ khác nhau, chưa thực hiện và giám sát một cách toàn diện, triệt để; hầu hết các chính sách an toàn thông tin chưa chú trọng đến vai trò của con người, chính sách an toàn thông tin của tổ chức, đơn vị.

Bên cạnh đó, đội ngũ chuyên trách đảm bảo an toàn thông tin còn thiếu và chưa được đào tạo chuyên sâu, nhận thức của người dùng về an toàn thông tin còn chưa cao dễ dẫn đến nguy cơ lộ lọt, mất an toàn thông tin; việc triển khai các giải pháp đảm bảo an toàn thông tin, bảo mật vẫn còn yếu và chưa đồng bộ.

Trung tâm CNTT và Giám sát an ninh mạng và chủ quản các mạng CNTT được giám sát đã xác định phương hướng thời gian tới là tiếp tục phát huy những kết quả đã đạt được, khắc phục những tồn tại, hạn chế kể trên để từng bước nâng cao hiệu quả công tác đảm bảo an toàn, bảo mật thông tin trên không gian mạng.

Cho biết việc cùng nhau tham gia diễn tập an toàn thông tin là một trong những hoạt động cụ thể, thiết thực đã được Trung tâm và chủ quản các mạng CNTT được giám sát thống nhất, lên kế hoạch tổ chức, đại diện Trung tâm CNTT và giám sát an ninh mạng cho rằng: "Diễn tập an toàn thông tin chính là dịp để các cơ quan, đơn vị cùng trao đổi, bàn bạc trong công tác phối hợp cho hoạt động giám sát an toàn thông tin trên các mạng CNTT trọng yếu cơ quan Đảng, Nhà nước.

Hoạt động này đồng thời cũng cho phép hoàn thiện quy trình phối hợp, đảm bảo tính sẵn sàng trong hoạt động ứng cứu, giải quyết sự cố an toàn thông tin trên mạng CNTT trọng yếu đang triển khai giám sát; nâng cao khả năng ứng phó với các tình huống cụ thể, nâng cao năng lực cho các cán bộ làm về công tác an toàn thông tin. Thông qua hoạt động diễn tập, nhận thức về đảm bảo an toàn thông tin của cán bộ lãnh đạo quản lý, cán bộ làm CNTT các cấp cũng sẽ được nâng cao một bước".

Được biết, trong thời gian tới, Trung tâm CNTT và giám sát an ninh mạng và chủ quản các mạng CNTT được giám sát sẽ phối hợp chặt chẽ để tăng cường triển khai các giải pháp an toàn, bảo mật thông tin nhằm phòng chống và đối phó có hiệu quả với những nguy cơ và hiểm họa mất an toàn thông tin trên các mạng CNTT trọng yếu cơ quan Đảng, Nhà nước.

Theo ITCNews

[Infographic] Phương thức tấn công mạng APT là gì? Một cái nhìn rõ hơn vào phương thức tấn công mạng vô cùng nguy hiểm, phương thức Advanced Persistent Threat. Theo : Tri Thức Trẻ

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Rộ clip 31 giây nghi là nguyên nhân Ngọc Trinh nghỉ chơi với Vũ Khắc Tiệp01:26

Clip nghi phạm đốt quán hát khiến 11 người chết ở Hà Nội01:29

Cảnh ái nữ cựu Chủ tịch "tám" với Chu Thanh Huyền ngỡ bình thường bỗng bị hội mẹ chồng online vào phán xét 1 điều00:43

Hot nhất MXH: Paparazzi lần đầu tung clip "full HD" tóm Lưu Diệc Phi hẹn hò Song Seung Hun00:16

Em trai Sơn Tùng và Thiều Bảo Trâm "đụng mặt", chỉ nói đúng 1 câu khiến Hải Tú ngay lập tức bị réo tên00:20

Sự thật clip cô dâu Sóc Trăng thất thần trước mâm quả sơ sài của nhà trai00:38

Chi nghìn USD đến Việt Nam, khách Tây ngồi rửa bát, tự nhóm bếp củi nấu cơm01:24

Nóng: Diệp Lâm Anh và chồng cũ bị bắt cận cảnh tái hợp sượng trân, nhưng biểu cảm của 2 người đẹp bên cạnh mới là thú vị!00:42

Thảm đỏ khủng hôm nay: Thùy Tiên đọ sắc 2 Hoa hậu quốc tế, Ý Nhi lại gây chú ý hậu "dao kéo"01:20

Lý do quán 'Hát cho nhau nghe' bị phóng hỏa khiến 11 người tử vong ở Hà Nội02:17

Á hậu Vbiz bị dân mạng chê "mặc váy ngủ kém lịch sự" trong đám cưới Hoa hậu Khánh Vân00:28

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn