Website ngân hàng Hợp tác xã Việt Nam bị tấn công đòi tiền chuộc
Tối 13/10, một địa chỉ thuộc website của ngân hàng Hợp tác xã Việt Nam (Co-op Bank) hiển thị thông tin bằng tiếng Anh với nội dung: "Đã bị hack bởi Sogo Nakamoto". Tin tặc còn tuyên bố nắm trong tay toàn bộ cơ sở dữ liệu người dùng ngân hàng trực tuyến cũng như trình quản lý máy chủ web (WHM - Web Host Manager).
Thông báo mà hacker để lại trên trang ngách của Co-op Bank |
Cụ thể, hacker ra yêu sách 100.000 USD (khoảng 2,3 tỷ đồng) để đổi lấy toàn bộ database của hơn 275.000 người dùng kèm WHM. Hoặc 10.000 USD (khoảng 233 triệu đồng) cho 10.000 tài khoản ngân hàng trực tuyến sử dụng ACH transfer (ngân hàng hối đoái tự động). Việc thanh toán được thực hiện thông qua Bitcoin hoặc Bitcoin Cash.
"Thông tin mà hacker để lại cho thấy website của Co-op Bank đã bị tấn công, tuy nhiên mức độ ảnh hưởng thì tùy thuộc vào hệ thống bảo mật của ngân hàng", ông Trần Đình Quốc, một chuyên gia bảo mật tại Hà Nội, nhận định. "Nhiều ngân hàng có website hiển thị tin tức hoạt động độc lập với các dịch vụ tài chính, do đó chưa thể xác định được dữ liệu người dùng mà hacker nhắc đến bao gồm những gì, có thực sự bị đánh cắp hay không".
Theo chuyên gia này, trang chủ ngân hàng Hợp tác xã Việt Nam sử dụng WordPress, một hệ thống xuất bản nội dung mã nguồn mở, miễn phí, phổ biến trên thế giới. Tuy nhiên, hệ thống này tồn tại nhiều vấn đề liên quan đến bảo mật. Lỗ hổng được khai thác trên trang của Co-op Bank có thể là "xmlrpc.php" vốn đã được cảnh báo từ nhiều năm qua, trong khi phiên bản WordPress của ngân hàng không phải mới nhất.
Theo một chuyên gia bảo mật khác tại TP HCM, "website của một ngân hàng mà dùng WordPress là chưa chuyên nghiệp. Còn việc hacker đòi tiền chuộc thông qua Bitcoin hay Bitcoin Cash là bởi các đồng tiện điện tử này có tính ẩn danh, người chuyển tiền sẽ không biết được người nhận là ai, tương tự mã độc WannaCry trước đây".
Trả lời VnExpress, ông Nguyễn Thạc Tâm, Phó tổng Giám đốc Co-op Bank cho hay, "hacker chỉ tấn công được trang ngách của ngân hàng và website này cũng chỉ là cổng thông tin, không có bất kỳ dữ liệu nào của khách hàng. Các hệ thống thông tin quan trọng của ngân hàng đều được lưu trữ trên hệ thống độc lập khác và hiện nay chúng tôi cũng chưa triển khai dịch vụ Internet Banking".
Sáng nay (14/10), website ngân hàng Hợp tác xã Việt Nam tại tên miền http://co-opbank.vn/ vẫn hoạt động bình thường và thông báo của hacker đã bị xoá bỏ. Tuy nhiên từ khoảng 14h hôm nay, người dùng không thể truy cập được địa chỉ trên mà chỉ nhận được thông báo "mất quá nhiều thời gian để phản hồi" từ trình duyệt.
Ông Tâm cho hay ngân hàng đang tạm dừng hệ thống để xử lý và sẽ có thông báo tới khách hàng sau.