Hacker yêu cầu thanh toán bằng BTC hoặc BCH với số tiền lên tới 100.000 USD để chuộc 275.000 dữ liệu khách hàng.
1 Hacker có tên SOGO NAKAMOTO để lại dòng thông báo trên website Ngân hàng Hợp tác xã Việt Nam (Co-opbank) như sau:
“Trang web này đã bị hack bởi Sogo Nakamoto. Tôi có toàn bộ cơ sở dữ liệu khách hàng sử dụng dịch vụ trực tuyến, WHM (Web Host Manager – PV) của ngân hàng. Bạn sẽ có thể mất toàn bộ 275.000 người dùng trực tuyến sử dụng ACH (Automated Clearing House) và 1,3 tỷ USD“
Nguyễn Đức, chuyên gia an ninh mạng chia sẻ:
“Việc hacker tấn công vào một trang ngách đã đủ khẳng định hệ thống của ngân hàng đã có lỗ hổng. Khi đã có một lỗ hổng, sẽ có nhiều chuyện không lường trước được xảy ra. Tuy vậy thông điệp rao bán dữ liệu người dùng do hacker để lại chưa thể xác minh có thật hay không?”
Theo ông Đức, cách tấn công này khai thác lỗ hổng Xmlrpc.php đã có từ lâu của WordPress. Điều này cho thấy Ngân hàng Hợp tác xã đang sử dụng chung nền tảng website thông thường mà không có giải pháp phát triển công cụ bảo mật cấp cao riêng. Xmlrpc.php cung cấp cho các nhà phát triển khả năng để lại các thông điệp trên trang web WordPress như xuất bản, chính sửa bài đăng, xóa bài đăng, tải tệp mới, kiểm soát bình luận…
Vào ngày 13/4, website của ngân hàng Vietcombank đã từng gặp tình trạng tương tự khi kẻ tấn công để lại hai câu thơ.
Sự cố này chỉ xảy ra ở “trang con” khi đăng ký email liên kết với tài khoản ngân hàng. Trong lúc đó, các mục khác vẫn hoạt động bình thường. Thông tin mô tả trên ảnh bìa của “trang con” này hiển thị “Đại học Quốc gia Hà Nội” khi được chia sẻ qua Facebook.
Khi bấm truy cập, thay vì thấy nội dung thông báo dành cho chủ tài khoản, người xem chỉ còn thấy hai câu thơ chế:
“Trăm năm Kiều vẫn là Kiều, sinh viên thi lại là điều tất nhiên”
Đây có phải là Hacker trẻ, sinh viên? Hay là 1 tổ chức có kế hoạch?
Hãy để lại suy nghĩ của bạn!
Hacker có tên SOGO NAKAMOTO đã hack ngân hàng Hợp tác xã Việt Nam dễ dàng.