VNPT rà soát toàn bộ hệ thống, truy tìm thủ phạm tấn công

Hơn 50.000 tài khoản người dùng VNPT bị tung lên mạng: Nhiều khả năng do hacker trong nước

Nhiều khả năng thủ phạm tấn công VNPT là một nhóm hacker từ trong nước.

Hình ảnh được chụp và chia sẻ bởi một thành viên thuộc nhóm DIE Group qua Facebook cho SecurityDaily - Nguồn: SecurityDaily.net

Đây là nhận định của ông Trần Quang Chiến, phụ trách trang thông tin securitydaily.net, nơi đã phát đi thông tin đầu tiên về vụ hàng chục ngàn tài khoản khách hàng của VNPT bị hacker tung lên mạng.

VNPT không nhận được cảnh báo

Theo ông Bùi Quốc Việt, người phát ngôn của Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT), VNPT không hề nhận được cảnh báo nào của nhóm hacker DIE Group về lỗ hổng bảo mật của VNPT như nhóm này công bố.

Ông Việt cho biết sau khi có thông tin qua báo chí về vụ hàng chục ngàn tài khoản người dùng VNPT bị hacker tung lên mạng, VNPT đã cho kiểm tra và phát hiện tin tặc đã khai thác một module phần mềm tra cứu thông tin khách hàng tại một chi nhánh của VNPT Sóc Trăng.

Trong ngày 14.3, Trung tâm CNTT - Ban IT-VAS của VNPT đã phối hợp với VNPT Sóc Trăng xử lý bảo đảm an toàn các tài khoản và dữ liệu của khách hàng.

Trước đó, như Thanh Niên Online đã đưa tin, ngày 14.3, ông Trần Quang Chiến, Giám đốc Công ty Cổ phần VNIST, phụ trách trang thông tin securitydaily.net đã phát đi cảnh báo cho biết một nhóm tin tặc có tên DIE Group đã tấn công, khai thác lỗ hổng trên website soctrang.vnpt.vn và công bố hàng chục ngàn thông tin tài khoản khách hàng của VNPT.

Một thành viên DIE Group đã đăng tải trên facebook nội dung công bố danh sách trên 10.000 thông tin tài khoản, mật khẩu khách hàng thuê bao cố định và di động của VNPT nhưng ông Chiến cho biết qua phân tích của VNIST cho thấy con số này lên đến 50.000 thông tin tài khoản. Các thông tin này đã được thành viên của nhóm đăng tải lên mega.co.nz, một trang chia sẻ các tệp tin trực tuyến.

Cũng theo ông Trần Quang Chiến, kèm theo đường link về thông tin của các khách hàng VNPT bị công bố, nhóm hacker cho biết đã có cảnh báo lỗ hổng bảo mật nhưng không nhận được phản hồi từ đơn vị chủ quản website và lỗ hổng bảo mật cũng không được khắc phục. Ông Chiến cũng tiết lộ những dấu hiệu ban đầu cho thấy đây có thể là một nhóm hacker ở trong nước.

Các thông tin đã bị tiết lộ bao gồm mã số khách hàng, tên, địa chỉ, số điện thoại (cả di động và cả cố định), tài khoản và mật khẩu đăng nhập ở dạng bản rõ (chưa được mã hóa). Bất cứ ai có các thông tin này đều có thể đăng nhập vào tài khoản của người dùng trên website của VNPT. Đến chiều tối 14.3 các thông tin này đã được nhóm hacker dỡ bỏ.

Lỗ hổng nguy hiểm

Theo ông Chiến, việc để lộ các thông tin này chứng tỏ website của VNPT đang tồn tại các lỗ hổng nguy hiểm cho phép hacker có thể kiểm soát và lấy được hầu hết các thông tin trong cơ sở dữ liệu, rất có thể tài khoản quản trị cũng đã bị đánh cắp. Lỗ hổng này rất có thể là lỗ hổng SQL Injection, một lỗ hổng cực kỳ nguy hiểm và phổ biến trong các hệ thống website và đã được tin tặc khai thác rất nhiều.

Nếu có được các thông tin này, một kẻ tấn công có thể lợi dụng để đăng nhập vào hệ thống, chiếm quyền của người dùng và thực hiện các bước tấn công leo thang đặc quyền khác. Ngoài ra, các thông tin bị tiết lộ kèm theo địa chỉ sẽ là miếng "mồi ngon" cho những kẻ phát tán tin nhắn rác, tin nhắn lừa đảo đến người dùng các đầu số thuê bao này.

Theo ông Bùi Quốc Việt, ngày 16.3 VNPT sẽ có cuộc làm việc với các cơ quan chức năng về vụ việc này. Theo ông Việt nhóm hacker phải hoàn toàn chịu trách nhiệm trước pháp luật về hành động tấn công vào hệ thống của VNPT cũng như việc công bố các thông tin tài khoản các khách hàng của "đại gia viễn thông" này.

Trường Sơn

Theo Thanhnien