Investing.com - Thị Trường Tài Chính Toàn Cầu
💼 Bảo vệ danh mục của bạn với công cụ chọn cổ phiếu có AI hỗ trợ của InvestingPro – HIỆN GIẢM tới 50% NHẬN ƯU ĐÃI

Website Ngân hàng Hợp tác xã Việt Nam bị tấn công. Hacker đòi tiền chuộc bằng BTC và BCH

Ngày đăng 07:00 01/01/2001
Website Ngân hàng Hợp tác xã Việt Nam bị tấn công. Hacker đòi tiền chuộc bằng BTC và BCH
META
-
BTC/USD
-
BCH/USD
-

Website Ngân hàng Hợp tác xã Việt Nam đã bị tấn công liên kết ngách. Tại trang này, hacker với bút danh Sogo Nakamoto để lại thông báo sẽ bán 275.000 dữ liệu khách hàng với giá 100.000 USD, và bên ngân hàng phải thanh toán bằng Bitcoin hoặc Bitcoin Cash trước.

Ngân hàng Hợp tác xã Việt Nam (Co-opBank), trước đây là Quỹ tín dụng nhân dân Trung ương, được thành lập ngày 05/08/1995 và năm 2013 được chuyển đổi sang thành Ngân hàng Hợp tác xã Việt Nam theo giấy phép số 166/GP-NHNN ngày 04/06/2013 của Thống đốc Ngân hàng Nhà nước Việt Nam, với vốn điều lệ lên đến 3000 tỷ đồng và thời hạn hoạt động 99 năm.

Hacker len lỏi vào giới ngân hàng Việt Tối 13/10, sau khi đột nhập thành công vào hệ thống, hacker đã để lại dòng thông báo trên website Ngân hàng Hợp tác xã Việt Nam như sau:

“Trang web đã bị hack bởi Sogo Nakamoto. Tôi có toàn bộ cơ sở dữ liệu khách hàng sử dụng dịch vụ trực tuyến, WHM (Web Host Manager – PV) của ngân hàng. Bạn sẽ có thể kiểm soát toàn bộ 275.000 người dùng trực tuyến sử dụng ACH (Automated Clearing House) và 1,3 tỷ đô la.” 

Sau phần giới thiệu, kẻ tấn công ra giá 100.000 USD cho 275.000 thông tin đầy đủ của người dùng và quyền kiểm soát trang web (WHM). Tuy nhiên, để chuộc lại, phía ngân hàng buộc phải thanh toán bằng Bitcoin hoặc Bitcoin Cash trước.

Thông điệp rao bán dữ liệu người dùng mà kẻ tấn công để lại trên website Ngân hàng Hợp tác xã Việt Nam. Nguyễn Đức, một chuyên gia an ninh mạng tại Mỹ chia sẻ:

“Việc hacker tấn công vào một trang ngách đã đủ khẳng định hệ thống của ngân hàng đã có lỗ hổng. Khi đã có một lỗ hổng, sẽ có nhiều chuyện không lường trước được xảy ra. Tuy vậy thông điệp rao bán dữ liệu người dùng do hacker để lại chưa thể xác minh có thật hay không.”

Theo ông Đức, cách tấn công này khai thác lỗ hổng Xmlrpc.php đã có từ lâu của WordPress. Điều này cho thấy Ngân hàng Hợp tác xã đang sử dụng chung nền tảng website thông thường mà không có giải pháp phát triển công cụ riêng. Xmlrpc.php cung cấp cho các nhà phát triển khả năng để lại các thông điệp trên trang web WordPress như xuất bản, chính sửa bài đăng, xóa bài đăng, tải tệp mới, kiểm soát bình luận…

Trước đây Vietcombank cũng gặp tình trạng tương tự. Cách đây khoảng 6 tháng, vào ngày 13/04, website của ngân hàng Vietcombank cũng gặp tình trạng tương tự khi kẻ tấn công để lại hai câu thơ chế Truyện Kiều trên trang chủ.

Sự cố này chỉ xảy ra ở trang con khi đăng ký email liên kết với tài khoản ngân hàng. Trong lúc đó, các mục khác vẫn hoạt động bình thường. Thông tin mô tả trên ảnh bìa của trang con này hiển thị “Đại học Quốc gia Hà Nội” khi được chia sẻ qua Facebook (NASDAQ:FB).

Khi bấm truy cập, thay vì thấy nội dung thông báo dành cho chủ tài khoản, người xem chỉ còn thấy hai câu thơ chế: “Trăm năm Kiều vẫn là Kiều, sinh viên thi lại là điều tất nhiên”.

  • Cập nhật tin tức nhanh chóng tại CafeBitcoin!
  • Tham gia Chatbox Cafebitcoin tại: https://t.me/cafebitcoinvn1
Theo Zing.vn

The post Website Ngân hàng Hợp tác xã Việt Nam bị tấn công. Hacker đòi tiền chuộc bằng BTC và BCH appeared first on Cafebitcoin.info.

Bình luận mới nhất

Cài Đặt Ứng Dụng của Chúng Tôi
Công Bố Rủi Ro: Giao dịch các công cụ tài chính và/hoặc tiền điện tử tiềm ẩn mức độ rủi ro cao, bao gồm rủi ro mất một phần hoặc toàn bộ vốn đầu tư, và có thể không phù hợp với mọi nhà đầu tư. Giá cả tiền điện tử có độ biến động mạnh và có thể chịu tác động từ các yếu tố bên ngoài như các sự kiện tài chính, pháp lý hoặc chính trị. Việc giao dịch theo mức ký quỹ gia tăng rủi ro tài chính.
Trước khi quyết định giao dịch công cụ tài chính hoặc tiền điện tử, bạn cần nắm toàn bộ thông tin về rủi ro và chi phí đi kèm với việc giao dịch trên các thị trường tài chính, thận trọng cân nhắc đối tượng đầu tư, mức độ kinh nghiệm, khẩu vị rủi ro và xin tư vấn chuyên môn nếu cần.
Fusion Media xin nhắc bạn rằng dữ liệu có trên trang web này không nhất thiết là theo thời gian thực hay chính xác. Dữ liệu và giá cả trên trang web không nhất thiết là thông tin do bất kỳ thị trường hay sở giao dịch nào cung cấp, nhưng có thể được cung cấp bởi các nhà tạo lập thị trường, vì vậy, giá cả có thể không chính xác và có khả năng khác với mức giá thực tế tại bất kỳ thị trường nào, điều này có nghĩa các mức giá chỉ là minh họa và không phù hợp cho mục đích giao dịch. Fusion Media và bất kỳ nhà cung cấp dữ liệu nào có trên trang web này đều không chấp nhận bất cứ nghĩa vụ nào trước bất kỳ tổn thất hay thiệt hại nào xảy ra từ kết quả giao dịch của bạn, hoặc trước việc bạn dựa vào thông tin có trong trang web này.
Bạn không được phép sử dụng, lưu trữ, sao chép, hiển thị, sửa đổi, truyền hay phân phối dữ liệu có trên trang web này và chưa nhận được sự cho phép rõ ràng bằng văn bản của Fusion Media và/hoặc nhà cung cấp. Tất cả các quyền sở hữu trí tuệ đều được bảo hộ bởi các nhà cung cấp và/hoặc sở giao dịch cung cấp dữ liệu có trên trang web này.
Fusion Media có thể nhận thù lao từ các đơn vị quảng cáo xuất hiện trên trang web, dựa trên tương tác của bạn với các quảng cáo hoặc đơn vị quảng cáo đó.
Phiên bản tiếng Anh của thỏa thuận này là phiên bản chính, sẽ luôn được ưu tiên để đối chiếu khi có sự khác biệt giữa phiên bản tiếng Anh và phiên bản tiếng Việt.
© 2007-2024 - Công ty TNHH Fusion Media. Mọi quyền được bảo hộ.