Thông điệp rao bán dữ liệu người dùng mà kẻ tấn công để lại trên website Ngân hàng Hợp tác xã Việt Nam tối 13/10/2018 (Nguồn ảnh: Zing.vn).
Như ICTnews đã đưa tin, tối 13/10/2018, website Ngân hàng Hợp tác xã Việt Nam bị tấn công liên kết ngách. Tại trang này, hacker để lại thông báo sẽ bán 275.000 dữ liệu khách hàng với giá 100.000 USD.
Tại thời điểm đó, tin tặc để lại dòng thông báo trên website Ngân hàng Hợp tác xã Việt Nam (co-opbank.vn): “Trang web đã bị hack bởi Sogo Nakamoto. Tôi có toàn bộ cơ sở dữ liệu khách hàng sử dụng dịch vụ trực tuyến, WHM (Web Host Manager - PV) của ngân hàng. Bạn sẽ có thể kiểm soát toàn bộ 275.000 người dùng trực tuyến sử dụng ACH (Automated Clearing House) và 1,3 tỷ USD”. Tin tặc có tên Sogo Nakamoto cũng thông báo sẽ bán 275.000 dữ liệu khách hàng của Ngân hàng Hợp tác xã Việt Nam với giá 100.000 USD và người mua sẽ phải thanh toán trước bằng Bitcoin hoặc Bitcoin Cash.
Đến chiều nay, ngày 14/10/2018, trang web của Ngân hàng Hợp tác xã Việt Nam tại địa chỉ https://co-opbank.vn đang ở tình trạng không thể truy cập và hiện ngân hàng này cũng chưa có thông tin chính thức về sự cố bảo mật kể trên.
Theo phân tích của ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav, qua nhận định ban đầu, trang web của Ngân hàng Hợp tác xã Việt Nam sử dụng nền tảng mã nguồn mở WordPress.
Về mặt an ninh, theo ông Ngô Tuấn Anh, việc dùng nền tảng này có 2 mặt, một mặt lỗ hổng bảo mật được công khai nhưng mặt khác điều này cũng cho phép hacker biết rất nhanh qua hệ thống dò quét của mình và thực hiện các đợt tấn công. Bởi vậy, vị chuyên gia này cho rằng các ngân hàng, tổ chức tài chính thường sử dụng các nền tảng khác để thiết lập web của đơn vị mình. Trong trường hợp dùng WordPress, đội ngũ kỹ thuật của ngân hàng sẽ phải liên tục rà soát để tránh những trường hợp đáng tiếc có thể xảy ra.
Trả lời câu hỏi sự cố bảo mật mà Ngân hàng Hợp tác xã Việt Nam vừa gặp phải ảnh hưởng như thế nào đến người dùng các dịch vụ của ngân hàng này, ông Ngô Tuấn Anh cho hay, để xác định được ảnh hưởng đến khách hàng của ngân hàng thì còn phải đợi thông báo kết quả thiệt hại chính thức từ phía Ngân hàng Hợp tác xã Việt Nam. Tuy nhiên, chuyên gia Bkav khuyến nghị các khách hàng của Ngân hàng Hợp tác xã Việt Nam cần lưu ý đổi mật khẩu các tài khoản dịch vụ trực tuyến khác trong trường hợp có sử dụng chung mật khẩu với tài khoản dịch vụ của ngân hàng này.
Cho biết sử dụng chung 1 mật khẩu cho nhiều dịch vụ trực tuyến đã trở thành thói quen của nhiều người người dùng Internet tại Việt Nam, chuyên gia Bkav nhấn mạnh, đây là thói quen người dùng cần thay đổi để đảm bảo an toàn thông tin, dữ liệu của mình. Số liệu thống kê đã được Bkav chia sẻ hồi đầu năm nay cho thấy, có tới khoảng 55% người dùng vẫn sử dụng chung một mật khẩu cho các tài khoản tại nhiều dịch vụ trực tuyến khác nhau.
Nhận định sự cố bảo mật xảy ra tối 13/10/2018 với Co-opbank là vấn đề không mới, Giám đốc Công ty an toàn thông tin mạng CyStack, quản trị trang thông tin về lĩnh vực an toàn thông tin SecurityDaily.NET cho biết, khi xây dựng và vận hành website nếu không có phương án bảo mật website hiệu quả thì việc tồn tại lỗ hổng là điều rất dễ xảy ra, tin tặc sẽ khai thác các lỗ hổng này để tấn công. Theo thống kê từ hệ thống CyStack Attack Map - hệ thống theo dõi các website bị tấn công do CyStack thiết lập, trung bình mỗi tháng có tới hàng trăm website bị tin tặc tấn công, chiếm quyền điều khiển.
“Trong trường hợp của Co-opbank, có thể tin tặc đã chiếm được quyền điều khiển website và yêu cầu trả tiền chuộc cho dữ liệu đã bị mất. Rất nhiều trường hợp CyStack đã xử lý cũng gặp tình trạng tương tự, tin tặc đánh cắp các dữ liệu - thường là dữ liệu media (ảnh, video...) của các website sau đó tống tiền các chủ nhân của website”, ông Trần Quang Chiến nêu.
Trong trao đổi với báo chí về sự cố Co-opbank vừa gặp phải, Giám đốc Trung tâm Đào tạo Quản Trị và An ninh mạng Athena Võ Đỗ Thắng cho rằng, trong trường hợp kể trên, website của ngân hàng đã bị hacker xâm nhập và dữ liệu có khả năng bị lấy ra ngoài. Theo nhận định của ông Thắng, khi dữ liệu của khách hàng bị rò rỉ sẽ gây ảnh hưởng nghiêm trọng, không chỉ tới uy tín của Co-opbank.
Đại diện Trung tâm Đào tạo Quản Trị và An ninh mạng Athena cũng cho hay, ngoài nguy cơ các thông tin về tài khoản, thông tin cá nhân bị rò rỉ, người dùng dịch vụ của Co-oopbank còn có thể phải đối mặt với việc bị lộ các thông tin mang tính chất riêng tư như số tiền giao dịch; số tiền gửi; số tiền vay nợ.
“Khi những thông tin này được công khai trên mạng sẽ tác động không nhỏ tới công việc sản xuất, kinh doanh và thậm chí cả những sinh hoạt thường ngày của khách hàng. Vì thế, các ngân hàng phải bảo đảm tuyệt đối an toàn thông tin của khách hàng. Trong trường hợp thông tin của khách hàng bị lộ, họ có thể khởi kiện ngân hàng để đền bù những thiệt hại”, đại diện Trung tâm Đào tạo Quản Trị và An ninh mạng Athena nêu quan điểm.
Hơn 6.500 sự cố tấn công vào các website của Việt Nam trong 8 tháng đầu năm 2018
Thông tin từ Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho hay, thời gian gần đây, các trang/cổng thông tin điện tử của Việt Nam bị tấn công với tần suất rất lớn. Thống kê của VNCERT cho thấy, trong năm ngoái, hệ thống giám sát của Trung tâm ghi nhận có 13.382 sự cố tấn công mạng vào các website của Việt Nam, trong đó có 5.215 sự cố cài mã độc (Malware); 4.155 sự cố tấn công thay đổi giao diện trang web (Deface) và số sự cố tấn công lừa đảo (Phishing) là 2.101 sự cố.
Riêng trong 8 tháng đầu năm 2018, VNCERT ghi nhận có tổng cộng 6.567 sự cố tấn công vào các trang web của Việt Nam với cả 3 loại hình Malware, Deface và Phishing. Trong đó, số sự cố Deface nhiều hơn cả, lên tới 3.818 sự cố; tiếp đó Phishing với 1.800 sự cố; tấn công Malware là 949 sự cố.
Tags:
(VNF) - Thủ tướng yêu cầu các ngân hàng loại bỏ tài khoản không chính chủ, tài khoản có thông tin sai lệch; phát hiện, phân loại, cảnh báo các tài khoản có giao dịch bằng địa chỉ IP tại nước ngoài.
(VNF) - Với mục tiêu không ngừng mang đến dịch vụ tài chính vượt trội, VPBank đã triển khai tính năng thông báo biến động số dư bằng âm thanh thông qua ứng dụng ngân hàng số VPBank NEO, mang đến trải nghiệm thanh toán liền mạch, giúp các giao dịch trở nên an toàn, nhanh chóng và hiệu quả hơn bao giờ hết.
(VNF) - Ông Tô Huy Vũ được bổ nhiệm giữ chức vụ Chủ tịch Hội đồng Thành viên Agribank từ 3/4/2025 và giữ chức Bí thư Đảng ủy Agribank nhiệm kỳ 2020-2025.
(VNF) - Ngân hàng TMCP Phát triển TP. HCM (HDBank - HoSE: HDB) công bố tài liệu phục vụ Đại hội đồng cổ đông thường niên năm 2025, với mục tiêu lợi nhuận vượt 21.000 tỷ đồng, tăng 27% so với năm 2024.
(VNF) - SHB là đại diện duy nhất của Việt Nam được Global Finance trao tặng giải thưởng "Ngân hàng có hoạt động Tài trợ Bền vững tốt nhất năm 2025”, ghi nhận cho những nỗ lực của Ngân hàng trong việc thúc đẩy các giải pháp tài chính mang lại lợi ích lâu dài cho xã hội và môi trường.
(VNF) - Ngân hàng TMCP Tiên Phong (TPBank, TPB) đặt mục tiêu lợi nhuận năm 2025 sẽ tăng trưởng khoảng 18,4% so với thực hiện năm 2024.
(VNF) - Từ tháng 1/2025, chuỗi siêu thị/cửa hàng WinMart/WinMart+/WiN (thuộc WinCommerce) chính thức trở thành đại lý ngân hàng của Techcombank.
(VNF) - Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) và Tổng công ty Công nghệ - Viễn thông Toàn cầu (GTEL) vừa ký kết thỏa thuận hợp tác nhằm mang đến những sản phẩm tài chính công nghệ ưu việt và đột phá .
(VNF) - Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam (Agribank) triển khai gói tín dụng đặc biệt với quy mô lên tới 10.000 tỷ đồng nhằm tăng cường khả năng tiếp cận nhà ở cho người trẻ.
(VNF) - Giá USD ngân hàng hôm nay (3/4) tăng mạnh, đắt hơn gần 200 đồng, vượt 26.000 đồng/USD.
(VNF) - Nhiều ý kiến lo ngại việc Tổng thống Trump áp thuế quan đối ứng lên tới 46% sẽ ảnh hưởng đến mục tiêu tăng trưởng tín dụng - vốn luôn gắn liền với nhu cầu vốn của doanh nghiệp, trong đó có các doanh nghiệp thuộc khu vực xuất khẩu.
(VNF) - Nam A Bank vừa công bố kết quả kinh doanh quý I/2025 với lợi nhuận trước thuế đạt 1.214 tỷ đồng, tăng gần 22% so với cùng kỳ. Đây là ngân hàng đầu tiên công bố kết quả kinh doanh quý I năm nay.
(VNF) - BIDV đã chính thức soán ngôi Agribank, trở thành ngân hàng được gửi tiền nhiều nhất Việt Nam. Trước đó, Agribank luôn duy trì vị trí này trong nhiều năm.
(VNF) - Sau Techcombank, VIB, VPBank và MB, TPBank là ngân hàng tiếp theo gia nhập cuộc chơi tài trợ cho các show ca nhạc khi trở thành nhà tài trợ chính cho chương trình âm nhạc thực tế "Em xinh say hi".
(VNF) - Ngân hàng TMCP Phát triển TP. HCM (HDBank - HoSE: HDB) vừa công bố báo cáo tài chính kiểm toán năm 2024. Toàn bộ các chỉ tiêu sau kiểm toán không thay đổi so với báo cáo ngân hàng tự lập đã công bố.
(VNF) - Kết thúc quý I/2025, các chỉ số kinh doanh của Nam A Bank (HoSE: NAB) tiếp tục ghi nhận nhiều chỉ tiêu tăng trưởng ổn định, thanh khoản dồi dào, danh mục tài sản tiếp tục được cơ cấu theo hướng bền vững và hiệu quả nhất. Đồng thời, ngân hàng cho biết cũng đang triển khai nhiều gói tín dụng ưu đãi dành cho khách hàng nhằm chung tay cùng Chính phủ thúc đẩy kinh tế vĩ mô.
(VNF) - Năm nay, bên cạnh kế hoạch chia cổ tức bằng cổ phiếu với tỷ lệ cao nhằm tăng vốn, nhiều ngân hàng dự kiến chi hàng nghìn tỷ đồng để trả cổ tức bằng tiền mặt cho cổ đông.
(VNF) - VCCI kiến nghị cần xem xét đề xuất cho phép tổ chức tín dụng, tổ chức mua bán, xử lý nợ xấu được quyền thu giữ tài sản bảo đảm, trong khi các chủ thể khác không có quyền tương tự.
(VNF) - Theo tài liệu ĐHĐCĐ thường niên 2025, OCB đặt mục tiêu lợi nhuận trước thuế đạt 5.338 tỷ đồng, tăng 33% so với năm 2024. Đồng thời, 2025 cũng là năm đầu tiên OCB có kế hoạch chia cổ tức bằng tiền mặt.
(VNF) - Trong bối cảnh khu vực kinh tế tư nhân - mà nòng cốt là doanh nghiệp SME - được xác định là động lực quan trọng nhất cho tăng trưởng kinh tế quốc gia, các mô hình ngân hàng số đồng hành toàn diện trở thành trợ lực cần thiết để SME bứt tốc. Khẳng định hiệu quả trong hướng đồng hành này, HDBank vừa được The Asian Banker vinh danh là “Ngân hàng cung cấp dịch vụ tài chính số tốt nhất cho SME tại Việt Nam”.
(VNF) - Không ngừng ứng dụng công nghệ tiên tiến, hiện đại, liên tục đổi mới sáng tạo, mang đến các giải pháp tài chính số toàn diện, nâng cao trải nghiệm khách hàng, SHB được vinh danh là “Ngân hàng có sáng kiến giải pháp thanh toán tốt nhất Việt Nam”.
(VNF) - Theo chuyên gia FPT Digital, công nghệ giúp tăng tốc độ xét duyệt, giảm thiểu rủi ro, nhưng bài toán cân bằng giữa tự động hóa và yếu tố con người vẫn là một thách thức lớn đối với các tổ chức tài chính.
(VNF) - Agribank ghi nhận lợi nhuận trước thuế năm 2024 ở mức 27.575 tỷ đồng, tăng 7,5%; lãi từ kinh doanh vàng và ngoại hối tăng gấp đôi năm trước.
(VNF) - Ngân hàng sẽ tiếp tục phải đẩy mạnh phát hành trái phiếu doanh nghiệp (TPDN) để tăng vốn cấp 2 nhằm đáp ứng yêu cầu tăng trưởng tín dụng như định hướng của Chính phủ trong bối cảnh mặt bằng lãi suất huy động được kiểm soát để không tăng.
(VNF) - Tỷ giá VND/USD đang tăng nóng, vượt 26.000 đồng/USD và vẫn đối mặt với nhiều áp lực. Giảm lãi suất là 'bài toán khó' với các ngân hàng. Đó là những thông tin đáng chú ý trong lĩnh vực ngân hàng tuần qua.
(VNF) - Thủ tướng yêu cầu các ngân hàng loại bỏ tài khoản không chính chủ, tài khoản có thông tin sai lệch; phát hiện, phân loại, cảnh báo các tài khoản có giao dịch bằng địa chỉ IP tại nước ngoài.
(VNF) - Cùng với Ecopark, hai khu đô thị Vinhomes Ocean Park 2 và 3 không chỉ cải thiện hạ tầng và kinh tế mà còn góp phần nâng cao vị thế của huyện Văn Giang tại Hưng Yên.
