Co-opbank khẳng định thông tin khách hàng an toàn, không bị ảnh hưởng bởi tấn công của hacker

Co-opbank khẳng định thông tin khách hàng an toàn, không bị ảnh hưởng bởi tấn công của hacker

Ngân hàng Hợp tác xã Việt Nam chính thức lên tiếng về sự cố xảy ra tối 13/10 | Co-opbank khẳng định thông tin khách hàng an toàn không bị ảnh hưởng bởi tấn công của hacker

Ngân hàng Hợp tác xã Việt Nam cũng cho biết ngân hàng này đã có các giải pháp kỹ thuật ứng phó với tệ nạn hacker nhằm đảm bảo an toàn trong hoạt động (Ảnh minh họa. Nguồn: Internet).

Như ICTnews đã đưa tin, vào tối ngày 13/10/2018, website Ngân hàng Hợp tác xã Việt Nam tại địa chỉ Co-opbank.vn đã được một số chuyên gia ghi nhận là bị tấn công liên kết ngách. Cụ thể thời điểm đó, trên trang web Co-opbank.vn, hacker để lại dòng thông báo: “Trang web đã bị hack bởi Sogo Nakamoto. Tôi có toàn bộ cơ sở dữ liệu khách hàng sử dụng dịch vụ trực tuyến, WHM của ngân hàng. Bạn sẽ có thể kiểm soát toàn bộ 275.000 người dùng trực tuyến sử dụng ACH và 1,3 tỷ USD”. Cùng với đó, tin tặc có tên Sogo Nakamoto cũng thông báo sẽ bán 275.000 dữ liệu khách hàng của Ngân hàng Hợp tác xã Việt Nam với giá 100.000 USD và người mua sẽ phải thanh toán trước bằng Bitcoin hoặc Bitcoin Cash.

Tuy nhiên, trong thông báo mới đăng tải hôm nay, ngày 15/10 trên website Co-opbank.vn mới hoạt động trở lại, thông tin chính thức về sự việc xảy ra tối ngày 13/10/2018, Ngân hàng Hợp tác xã Việt Nam khẳng định, việc website Ngân hàng Hợp tác xã Việt Nam đã bị hacker thâm nhập và giả tạo các thông tin là không đúng sự thật.

“Ngân hàng Hợp tác xã Việt Nam đã cùng với Cơ quan chức năng của Bộ TT&TT kiểm tra và khẳng định website của Ngân hàng Hợp tác xã Việt Nam hiện đang hoạt động với mục đích thông tin tuyên truyền quảng bá về hình ảnh, không kết nối đến cơ sở dữ liệu khách hàng và chưa triển khai dịch vụ ngân hàng điện tử nào trên website cho khách hàng. Toàn bộ thông tin dữ liệu khách hàng hoàn toàn an toàn và không bị ảnh hưởng bởi tấn công của hacker”, thông báo của Ngân hàng Hợp tác xã Việt Nam nêu rõ.

Cũng trong thông báo mới công bố, Ngân hàng Hợp tác xã Việt Nam cũng cho biết ngân hàng đã có các giải pháp kỹ thuật ứng phó với tệ nạn hacker nhằm đảm bảo an toàn trong hoạt động.

Mặc dù vậy, theo ghi nhận của ICTnews, từ tối ngày 13/10 và cả ngày 14/10/2018, website Co-opbank.vn Ngân hàng Hợp tác xã Việt Nam đều không thể truy cập được. Trong sáng ngày 15/10/2018, việc truy cập vào trang web này vẫn khá khó khăn, nhiều thời điểm trang hiển thị lỗi “Bad 502 Gateway” (cả trang bị tắt, không hoạt động - PV).

Co-opbank khẳng định thông tin khách hàng an toàn, không bị ảnh hưởng bởi tấn công của hacker

Co-opbank khẳng định thông tin khách hàng an toàn, không bị ảnh hưởng bởi tấn công của hacker

Trong ngày hôm nay, 15/10/2018, việc truy cập vào trang web Co-opbank.vn của Ngân hàng Hợp tác xã Việt Nam vẫn rất khó khăn (Ảnh chụp giao diện trang web lúc 11h30 ngày 15/10)

Trước đó, trong trao đổi với báo chí vào ngày 14/10/2018, cho biết sự cố bảo mật xảy ra tối 13/10/2018 với Co-opbank là vấn đề không mới, Giám đốc Công ty an toàn thông tin mạng CyStack, quản trị trang thông tin về lĩnh vực an toàn thông tin SecurityDaily.NET Trần Quang Chiến cho biết, khi xây dựng và vận hành website nếu không có phương án bảo mật website hiệu quả thì việc tồn tại lỗ hổng là điều rất dễ xảy ra, tin tặc sẽ khai thác các lỗ hổng này để tấn công. Theo thống kê từ hệ thống CyStack Attack Map - hệ thống theo dõi các website bị tấn công do CyStack thiết lập, trung bình mỗi tháng có tới hàng trăm website bị tin tặc tấn công, chiếm quyền điều khiển.

Ông Chiến cũng cho biết thêm: “Trong trường hợp của Co-opbank, có thể tin tặc đã chiếm được quyền điều khiển website và yêu cầu trả tiền chuộc cho dữ liệu đã bị mất. Rất nhiều trường hợp CyStack đã xử lý cũng gặp tình trạng tương tự, tin tặc đánh cắp các dữ liệu - thường là dữ liệu media (ảnh, video...) của các website sau đó tống tiền các chủ nhân của website”.

Còn theo phân tích của đại diện Công ty Bkav, qua nhận định ban đầu, trang web của Ngân hàng Hợp tác xã Việt Nam sử dụng nền tảng mã nguồn mở WordPress. Về mặt an ninh, chuyên gia Bkav cho biết, việc dùng nền tảng này có 2 mặt, một mặt lỗ hổng bảo mật được công khai nhưng mặt khác điều này cũng cho phép hacker biết rất nhanh qua hệ thống dò quét của mình và thực hiện các đợt tấn công. Bởi vậy, vị chuyên gia này cho rằng các ngân hàng, tổ chức tài chính thường sử dụng các nền tảng khác để thiết lập web của đơn vị mình. Trong trường hợp dùng WordPress, đội ngũ kỹ thuật của ngân hàng sẽ phải liên tục rà soát để tránh những trường hợp đáng tiếc có thể xảy ra.

Trả lời ICTnews về đánh giá mức độ ảnh hưởng của sự cố xảy ra tối 13/10 với website Co-opbank.vn đối với các khách hàng của Ngân hàng Hợp tác xã Việt Nam, chuyên gia Bkav cho hay, để xác định được ảnh hưởng đến khách hàng của ngân hàng thì còn phải đợi thông báo kết quả thiệt hại chính thức từ phía Ngân hàng Hợp tác xã Việt Nam. Tuy nhiên, chuyên gia Bkav cũng khuyến nghị các khách hàng của Ngân hàng Hợp tác xã Việt Nam cần lưu ý đổi mật khẩu các tài khoản dịch vụ trực tuyến khác trong trường hợp có sử dụng chung mật khẩu với tài khoản dịch vụ của ngân hàng này.

Cho biết sử dụng chung 1 mật khẩu cho nhiều dịch vụ trực tuyến đã trở thành thói quen của nhiều người người dùng Internet tại Việt Nam, chuyên gia Bkav nhấn mạnh, đây là thói quen người dùng cần thay đổi để đảm bảo an toàn thông tin, dữ liệu của mình. Số liệu thống kê đã được Bkav chia sẻ hồi đầu năm nay cho thấy, có tới khoảng 55% người dùng vẫn sử dụng chung một mật khẩu cho các tài khoản tại nhiều dịch vụ trực tuyến khác nhau.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin:

 

Tham gia bình luận