Hacker tấn công website Ngân hàng Hợp tác xã VN, đòi tiền chuộc 100.000 USD
Website Ngân hàng Hợp tác xã VN (Co-opbank) đang bất ngờ bị hacker tấn công. Hacker tự giới thiệu mình là Sogo Nakamoto rồi cho biết sẽ bán 275.000 dữ liệu khách hàng với giá 100.000 USD và người mua phải thanh toán bằng Bitcoin hoặc Bitcoin Cash.
Dòng tin trên website của ngân hàng hiển thị nội dung: “Trang web đã bị hack bởi Sogo Nakamoto. Tôi có toàn bộ cơ sở dữ liệu khách hàng sử dụng dịch vụ trực tuyến, WHM của ngân hàng. Bạn sẽ có thể kiểm soát toàn bộ 275.000 người dùng trực tuyến sử dụng ACH (Automated Clearing House) và 1,3 tỉ USD”, hacker để lại dòng thông báo trên website Ngân hàng Hợp tác xã Việt Nam.
Sau phần giới thiệu, hacker thông báo sẽ bán 275.000 dữ liệu khách hàng với giá 100.000 USD và người mua phải thanh toán bằng Bitcoin hoặc Bitcoin Cash.
Theo ghi nhận của PV , tại thời điểm 19h43′ ngày 14.10, website https://co-opbank.vn/ vẫn chưa thể truy cập.
Trao đổi với PV báo Lao Động về trường hợp của Co-opbank, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của Bkav cho biết website của Ngân hàng Hợp tác xã Việt Nam dùng nền tảng mã nguồn mở WordPress. Về mặt an ninh, việc dùng nền tảng này có hai mặt: Lỗ hổng bảo mật được công khai, tuy nhiên việc này cũng khiến hacker biết rất nhanh qua hệ thống dò quét của mình và thực hiện các đợt tấn công.
“Hiện nay không có hệ thống nào là đảm bảo tuyệt đối, kể cả các hệ thống tốt nhất của Lầu Năm Góc của Mỹ hay Đức… Xu hướng hacker đang tấn công vào hệ thống tài chính ngân hàng để thu lợi tài chính, chứ không chỉ là câu chuyện ghi điểm, ghi danh”, ông Ngô Tuấn Anh nói.
Video đang HOT
Theo nhận định của đại diện BKAV, các hệ thống website tại Việt Nam nằm trong mức độ an ninh trung bình trên thế giới. Chúng ta cần thường xuyên rà quét, đánh giá kiểm tra và có dịch vụ an ninh chuyên nghiệp để hỗ trợ hướng dẫn khắc phục khi có lỗ hổng trên các nền tảng.
PV báo Lao Động sẽ tiếp tục cập nhật thông tin mới nhất từ Co-opbank.
Theo laodong
Nhiều thủ đoạn tinh vi, phức tạp được hacker sử dụng tấn công vào các mạng CNTT trọng yếu
Trong nửa đầu 2018, hệ thống giám sát của Trung tâm CNTT và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) đã ghi nhận 448.460 cảnh báo tấn công, với nhiều thủ đoạn tinh vi, phức tạp được hacker sử dụng tấn công vào mạng CNTT trọng yếu các cơ quan Đảng, Nhà nước.
Theo đại diện Trung tâm CNTT và giám sát an ninh mạng-Ban Cơ yếu Chính phủ, trong bối cảnh tình hình an toàn thông tin mạng ngày càng phức tạp, nhiệm vụ bảo đảm an toàn, bảo mật thông tin cho các mạng CNTT trọng yếu của cơ quan Đảng, Nhà nước có thêm nhiều thách thức mới (Ảnh minh họa. Nguồn: Internet)
Trao đổi tại hội nghị diễn tập an toàn thông tin năm 2018 chủ đề "Phòng chống tấn công có chủ đích (APT) trên mạng thông tin các cơ quan Đảng và Nhà nước" vừa diễn ra tại Hà Nội, ông Trần Đức Sự - Giám đốc Trung tâm CNTT và Giám sát an ninh mạng - Ban Cơ yếu Chính phủ nhận định, tình hình mất an toàn thông tin trên mạng CNTT ngày càng trở nên phức tạp trên toàn thế giới nói chung và Việt Nam nói riêng.
"Các hình thức tấn công mạng ngày càng tinh vi, khó lường với những vụ việc điển hình như: vụ tấn công mạng vào hãng hàng không quốc gia VietnamAirline hồi tháng 8/2016, vụ mã độc mã hóa dữ liệu tống tiền WanaCry hồi tháng 5/2017... Do đó, nhiệm vụ bảo đảm an toàn, bảo mật thông tin đối với các mạng CNTT và viễn thông trọng yếu của các cơ quan Đảng, Nhà nước đã và đang đặt ra nhiều thách thức mới", ông Trần Đức Sự nêu quan điểm.
Cũng theo phân tích của ông Trần Đức Sự, các mạng CNTT và viễn thông trọng yếu của các cơ quan Đảng, Nhà nước là những hệ thống thông tin quan trọng quốc gia có chức năng truyền tải, lưu trữ thông tin bí mật nhà nước, thông tin chỉ đạo, chỉ huy gắn liền với quan điểm, đường lối, chính sách của Đảng và Nhà nước. Chính vì vậy, các mạng này là mục tiêu tấn công của tin tặc cũng như các thế lực thù địch nhằm đánh cắp, giả mạo thông tin, gây gián đoạn thậm chí làm tê liệt hoạt động của mạng.
Đại diện Trung tâm CNTT và Giám sát an ninh mạng cũng cho biết, chỉ tính riêng 6 tháng đầu năm 2018 hệ thống giám sát an toàn thông tin của Trung tâm đã ghi nhận tới 448.460 cảnh báo tấn công với nhiều thủ đoạn tinh vi, phức tạp như: trinh sát hệ thống, do thám mật khẩu, khai thác lỗ hổng nhằm chiếm quyền điều khiển của các máy chủ trong hệ thống, bí mật mở kết nối tới máy chủ điều khiển ở nước ngoài để chuyển dữ liệu đã đánh cắp.
Bên cạnh đó, thủ đoạn nhúng mã độc vào các liên kết web nhằm đánh cắp thông tin xác thực người dùng để truy nhập trái phép, tấn công từ chối dịch vụ làm tê liệt hệ thống và tấn công gây lỗi tràn bộ đệm hệ thống để xâm nhập và leo thang đặc quyền tấn công ra toàn bộ hệ thống cũng được hệ thống giám sát an toàn thông tin của Trung tâm CNTT và Giám sát an ninh mạng ghi nhận.
Cùng với việc sử dụng các sản phẩm mật mã và chữ ký số của ngành Cơ yếu Việt Nam, Trung tâm CNTT và giám sát an ninh mạng của Ban Cơ yếu Chính phủ cũng đảm trách thực hiện các hoạt động giám sát an toàn thông tin nhằm mục tiêu triển khai các giải pháp kỹ thuật tổng thể và đồng bộ để bảo vệ thông tin lãnh đạo, chỉ đạo của Đảng và Nhà nước trên các mạng CNTT trọng yếu của các cơ quan Đảng, Nhà nước. Tính đến nay, Trung tâm đã và đang triển khai giám sát cho gần 20 mạng CNTT của các Bộ, ngành, tỉnh, thành phố như Văn phòng Chính phủ, Văn phòng Quốc hội, Bộ Ngoại giao, Bộ Tư pháp, Hà Nội, Bắc Ninh...
Đại diện Trung tâm CNTT và Giám sát an ninh mạng - Ban Cơ yếu Chính phủ khẳng định, trong thời gian qua, công tác phối hợp triển khai giám sát an toàn thông tin giữa Trung tâm và chủ quản các mạng CNTT được giám sát đã thu được những kết quả tích cực. "Rất nhiều cảnh báo tấn công mạng đã được phát hiện và phối hợp xử lý kịp thời. Nhiều bài học kinh nghiệm quý báu đã được chia sẻ, ghi nhận trong quá trình cùng triển khai nhiệm vụ", vị đại diện này cho hay.
Tuy nhiên, người đứng đầu Trung tâm CNTT và Giám sát an ninh mạng cũng thẳng thắn chỉ rõ một số tồn tại, hạn chế, cụ thể như: Quy chế, chính sách về an toàn thông tin còn ở mức độ khác nhau, chưa thực hiện và giám sát một cách toàn diện, triệt để; hầu hết các chính sách an toàn thông tin chưa chú trọng đến vai trò của con người, chính sách an toàn thông tin của tổ chức, đơn vị.
Bên cạnh đó, đội ngũ chuyên trách đảm bảo an toàn thông tin còn thiếu và chưa được đào tạo chuyên sâu, nhận thức của người dùng về an toàn thông tin còn chưa cao dễ dẫn đến nguy cơ lộ lọt, mất an toàn thông tin; việc triển khai các giải pháp đảm bảo an toàn thông tin, bảo mật vẫn còn yếu và chưa đồng bộ.
Trung tâm CNTT và Giám sát an ninh mạng và chủ quản các mạng CNTT được giám sát đã xác định phương hướng thời gian tới là tiếp tục phát huy những kết quả đã đạt được, khắc phục những tồn tại, hạn chế kể trên để từng bước nâng cao hiệu quả công tác đảm bảo an toàn, bảo mật thông tin trên không gian mạng.
Cho biết việc cùng nhau tham gia diễn tập an toàn thông tin là một trong những hoạt động cụ thể, thiết thực đã được Trung tâm và chủ quản các mạng CNTT được giám sát thống nhất, lên kế hoạch tổ chức, đại diện Trung tâm CNTT và giám sát an ninh mạng cho rằng: "Diễn tập an toàn thông tin chính là dịp để các cơ quan, đơn vị cùng trao đổi, bàn bạc trong công tác phối hợp cho hoạt động giám sát an toàn thông tin trên các mạng CNTT trọng yếu cơ quan Đảng, Nhà nước.
Hoạt động này đồng thời cũng cho phép hoàn thiện quy trình phối hợp, đảm bảo tính sẵn sàng trong hoạt động ứng cứu, giải quyết sự cố an toàn thông tin trên mạng CNTT trọng yếu đang triển khai giám sát; nâng cao khả năng ứng phó với các tình huống cụ thể, nâng cao năng lực cho các cán bộ làm về công tác an toàn thông tin. Thông qua hoạt động diễn tập, nhận thức về đảm bảo an toàn thông tin của cán bộ lãnh đạo quản lý, cán bộ làm CNTT các cấp cũng sẽ được nâng cao một bước".
Được biết, trong thời gian tới, Trung tâm CNTT và giám sát an ninh mạng và chủ quản các mạng CNTT được giám sát sẽ phối hợp chặt chẽ để tăng cường triển khai các giải pháp an toàn, bảo mật thông tin nhằm phòng chống và đối phó có hiệu quả với những nguy cơ và hiểm họa mất an toàn thông tin trên các mạng CNTT trọng yếu cơ quan Đảng, Nhà nước.
Theo ITCNews
[Infographic] Phương thức tấn công mạng APT là gì? Một cái nhìn rõ hơn vào phương thức tấn công mạng vô cùng nguy hiểm, phương thức Advanced Persistent Threat. Theo : Tri Thức Trẻ