Website Ngân hàng Hợp tác xã Việt Nam bị hack, khách hàng của ngân hàng này cần làm gì?

Thông điệp rao bán dữ liệu người dùng mà kẻ tiến công để lại trên website Ngân hàng Hợp tác xã Việt Nam tối 13/10/2018 (Nguồn ảnh: Nhà báo).

Như ICTnews đã đưa tin, tối 13/10/2018, website Ngân hàng Hợp tác xã Việt Nam bị tấn công liên kết ngách. Tại trang này, hacker để lại thông báo sẽ bán 275.000 dữ liệu khách hàng với mức giá 100.000 USD.

Tại thời điểm đó, tin tặc để lại dòng thông báo trên website Ngân hàng Hợp tác xã Việt Nam (co-opbank.vn): “Trang web đã biết thành hack bởi Sogo Nakamoto. Tôi có toàn bộ cơ sở dữ liệu khách hàng sử dụng dịch vụ trực tuyến, WHM (Web Host Manager – PV) của ngân hàng. Bạn sẽ được thể khống chế toàn bộ 275.000 người sử dụng trực tuyến sử dụng ACH (Automated Clearing House) và 1,3 tỷ USD ”. Tin tặc có tên Sogo Nakamoto cũng thông báo sẽ bán 275.000 dữ liệu khách hàng của Ngân hàng Hợp tác xã Việt Nam với giá 100.000 USD và người mua bắt buộc phải phải trả trước bằng Bitcoin hoặc Bitcoin Cash.

Đến chiều nay, ngày 14/10/2018, trang web của Ngân hàng Hợp tác xã Việt Nam tại địa chỉ https://co-opbank.vn đang ở tình trạng không thể truy cập và hiện ngân hàng này cũng chưa hiện hữu tin tức chính thức về sự cố bảo mật kể trên.

Theo phân tích của ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav, qua nhận định ban đầu, trang web của Ngân hàng Hợp tác xã Việt Nam sử dụng nền tảng mã nguồn mở WordPress.

Về mặt an ninh, theo ông Ngô Tuấn Anh, việc dùng nền tảng này còn có 2 mặt, 1 mặt lỗ hổng bảo mật được công khai nhưng mặt khác điều đó cũng cho phép hacker biết rất nhanh qua hệ thống dò quét của mình và thực hiện các đợt tấn công. Bởi vậy, vị chuyên gia này cho là các ngân hàng, tổ chức tài chính thường sử dụng các nền tảng khác để thiết lập web của đơn vị mình. Trong tình huống dùng WordPress, đội ngũ kỹ thuật của ngân hàng bắt buộc phải liên tiếp rà soát để tránh những trường hợp đáng tiếc có thể xảy ra.

Trả lời câu hỏi sự cố bảo mật mà Ngân hàng Hợp tác xã Việt Nam vừa mắc phải ảnh hưởng như thế nào đến người dùng các dịch vụ của ngân hàng này, ông Ngô Tuấn Anh cho hay, để định vị được ảnh hưởng đến khách hàng của ngân hàng thì vẫn phải đợi thông báo kết quả thiệt hại chính thức từ phía Ngân hàng Hợp tác xã Việt Nam. Tuy nhiên, chuyên gia Bkav khuyến nghị các khách hàng của Ngân hàng Hợp tác xã Việt Nam cần lưu ý đổi mật khẩu các tài khoản dịch vụ trực tuyến khác trong trường hợp có sử dụng chung mật khẩu với tài khoản dịch vụ của ngân hàng này.

Cho biết sử dụng chung 1 mật khẩu cho nhiều dịch vụ trực tuyến đã trở thành thói quen của nhiều người người sử dụng Internet tại Việt Nam, chuyên gia Bkav nhấn mạnh, này là thói quen người sử dụng cần thay đổi để đảm bảo an toàn thông tin, dữ liệu của mình. Số liệu thống kê đã được Bkav chia sẻ hồi đầu năm nay cho thấy, có tới khoảng 55% người sử dụng vẫn sử dụng chung một mật khẩu cho những tài khoản tại nhiều dịch vụ trực tuyến khác nhau.

Theo VNCERT, những năm gần đây, các trang/cổng tin tức điện tử của Việt Nam bị tấn công với tần suất lớn số 1 (Ảnh minh họa. Nguồn: Internet)

Nhận định sự cố bảo mật diễn ra tối 13/10/2018 với Co-opbank là vấn đề không mới, Giám đốc Công ty an toàn thông tin mạng CyStack, quản trị trang tin tức về lĩnh vực an toàn thông tin SecurityDaily.NET cho biết, lúc thành lập và vận hành website nếu không có phương án bảo mật website hiệu quả thì việc tồn tại lỗ hổng là điều rất dễ xảy ra, tin tặc sẽ khai thác các lỗ hổng này để tấn công. Theo thống kê từ hệ thống CyStack Attack Map – hệ thống theo dõi các website bị tấn công do CyStack thiết lập, bình quân mỗi tháng có tới hàng trăm website bị tin tặc tấn công, chiếm quyền điều khiển.

“Trong trường hợp của Co-opbank, cũng có thể tin tặc đã chiếm được quyền điều khiển website và yêu cầu trả tiền chuộc cho dữ liệu đã trở nên mất. Rất nhiều trường hợp CyStack đã xử lý cũng gặp tình trạng tương tự, tin tặc đánh cắp các dữ liệu – thường là dữ liệu media (ảnh, video…) của các website sau đó tống tiền các chủ nhân của website”, ông Trần Quang Chiến nêu.

Trong trao đổi với báo chí về sự cố Co-opbank vừa gặp phải, Giám đốc Trung tâm Đào tạo Quản Trị và An ninh mạng Athena Võ Đỗ Thắng cho rằng, trong trường hợp kể trên, website của ngân hàng đã trở nên hacker đột nhập và dữ liệu có khả năng bị lấy ra ngoài. Theo nhận định của ông Thắng, khi dữ liệu của khách hàng bị rò rỉ sẽ gây ảnh hưởng nghiêm trọng, chẳng những tới uy tín của Co-opbank.

Đại diện Trung tâm Đào tạo Quản Trị và An ninh mạng Athena cũng cho hay, ngoài nguy cơ các thông tin về tài khoản, tin tức cá nhân bị rò rỉ, người sử dụng dịch vụ của Co-oopbank còn cũng có thể phải đối diện với việc bị lộ các thông tin mang tính chất riêng tư như số tiền giao dịch; số tiền gửi; số chi phí vay nợ.

“Khi những tin tức này được công khai trên mạng sẽ tác động không nhỏ tới công việc sản xuất, buôn bán và cho dù cả các sinh hoạt thường ngày của khách hàng. Vì thế, các ngân hàng phải bảo đảm tuyệt đối an toàn tin tức của khách hàng. Trong trường hợp tin tức của khách hàng bị lộ, họ cũng đều có thể khởi kiện ngân hàng để đền bù những thiệt hại”, đại diện Trung tâm Đào tạo Quản Trị và An ninh mạng Athena nêu quan điểm.

Hơn 6.500 sự cố tấn công vào các website của Việt Nam trong 8 tháng đầu năm 2018

Thông tin từ Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho hay, thời gian gần đây, các trang/cổng thông tin điện tử của Việt Nam bị tiến công với tần suất rất lớn. Thống kê của VNCERT cho thấy, trong năm ngoái, hệ thống giám sát của Trung tâm ghi nhận có 13.382 sự cố tiến công mạng vào các website của Việt Nam, trong đấy có 5.215 sự cố cài mã độc (Malware); 4.155 sự cố tấn công thay đổi giao diện trang web (Deface) và số sự cố tấn công lừa đảo (Phishing) là 2.101 sự cố.

Riêng trong 8 tháng đầu năm 2018, VNCERT ghi nhận có tổng số 6.567 sự cố tiến công vào các trang web của Việt Nam với cả 3 mô hình Malware, Deface và Phishing. Trong đó, số sự cố Deface nhiều hơn cả, lên tới 3.818 sự cố; tiếp đó Phishing với 1.800 sự cố; tấn công Malware là 949 sự cố.