(PCWorldVN) Ai thực sự là thủ phạm gây ra vụ tấn công và tiết lộ danh sách hơn 50.000 tài khoản người dùng VNPT cũng như động cơ của vụ tấn công này là gì tính đến thời điểm hiện tại vẫn chưa được sáng tỏ.
Hôm 14/3, giới công nghệ thông tin và người dùng trong nước đã có một phen "hú hồn" khi hàng loạt trang tin tức và diễn đàn đưa tin một nhóm hacker với tên gọi DIE đã công khai danh sách hơn 50.000 thông tin khách hàng của một đơn vị thành viên VNPT lên mạng Internet, và nạn nhân của vụ tấn công được khẳng định là VNPT Sóc Trăng.
Thông tin về vụ tấn công này được đăng tải đầu tiên bởi SecurityDaily.net, một chuyên trang khá thông dụng trong giới chuyên gia bảo mật và an ninh mạng.
Theo tường thuật, thông tin cá nhân của khách hàng VNPT được chia sẻ nội bộ giữa các thành viên của nhóm DIE trên mega.co.nz - một website chuyên chia sẻ dữ liệu - gồm có mã số khách hàng, họ và tên, địa chỉ, số điện thoại (di động và cố định), tài khoản và mật khẩu đăng nhập ở dạng chưa được mã hóa.
Hình ảnh được SecurityDaily cho rằng được một thành viên thuộc nhóm DIE Group chia sẻ - Nguồn: SecurityDaily.net |
Điều đó có nghĩa là, hacker hoàn toàn có thể đăng nhập vào tài khoản của bất kỳ người dùng nào có trong danh sách bị lộ.
Về nguyên nhân dẫn đến vụ rò rỉ thông tin nói trên, phía VNPT vào chiều ngày 15/3 đã khẳng định đó là hacker đã khai thác lỗ hổng tồn tại trên module phần mềm tra cứu thông tin khách hàng tại một chi nhánh của VNPT Sóc Trăng.
Theo tìm hiểu của PC World Vietnam, thì các thành viên của nhóm DIE đã nhiều lần khoe "chiến tích" trên YouTube, điển hình như vụ tấn công DDoS nhằm vào diễn đàn Voz hồi đầu tháng 2/2015.
Một số chuyên gia về bảo mật nhận định rằng rất có thể DIE chỉ khai thác được lỗ hổng về cơ sở dữ liệu trên website soctrang.vnpt.vn, chứ không thì rất có thể nhóm hacker này đã cho thay đổi luôn cả giao diện hay đánh sập website của VNPT Sóc Trăng. Tuy nhiên, rất có thể, nhóm DIE chỉ muốn "giơ cao đánh khẽ" nhằm cảnh báo lỗ hổng nói trên cho VNPT.
Dẫu thế, cũng có luồng ý kiến cho rằng, việc DIE phát tán thông tin tài khoản người dùng vốn thuộc quyền sở hữu của một tổ chức khác hoàn toàn có thể xem là hành vi vi phạm pháp luật.
DIE và SecurityDaily có liên quan?
Câu chuyện về vụ VNPT Sóc Trăng bị tấn công bắt đầu trở nên "rối như canh hẹ" khi giới truyền thông soi vào ảnh chụp màn hình mà trang SecurityDaily đăng tải về vụ hack.
Theo đó, để có được nội dung trên nhóm kín DIE trên mạng xã hội Facebook, thì rất có thể SecurityDaily phải là thành viên của nhóm này, hoặc chí ít phải được 1 trong số 14 thành viên của nhóm DIE chia sẻ.
Ngay lập tức, xuất hiện hàng loạt nghi vấn về mối liên hệ giữa DIE và SecurityDaily.
Tuy nhiên, trang Thanh Niên Online ngày 15/3 dẫn lời đại diện của SecurityDaily cho biết trang tin này có được hình ảnh "lưu hành nội bộ" nói trên là do 1 thành viên của nhóm DIE chia sẻ.
Bên cạnh đó, đại diện SecurityDaily thậm chí cũng khẳng định SecurityDaily không có bất kỳ mối liên hệ nào với DIE cũng như không có nhân viên nào tại SecurityDaily là thành viên của nhóm DIE.
Qua vụ việc lần này, theo ghi nhận của PC World Vietnam, phía VNPT đã thực sự chủ động trong việc cung cấp thông tin cho báo giới cũng như nhanh chóng triển khai các biện pháp kiểm tra hạ tầng website tại VNPT Sóc Trăng nhằm phát hiện lỗ hổng bị hacker khai thác, cũng như triển khai công tác rà soát tương tự tại website VNPT ở các tỉnh thành khác.
Đại diện VNPT cũng đã cho biết đang phối hợp với cơ quan chức năng để truy ra thủ phạm thực hiện vụ tấn công VNPT Sóc Trăng.
Có thể khẳng định, sự cố vừa xảy ra với VNPT Sóc Trăng một lần nữa gióng lên hồi chuông cảnh tỉnh đối với các tổ chức, doanh nghiệp trong nước trong công tác bảo mật hạ tầng mạng cũng như đảm bảo an toàn, an ninh thông tin cho đơn vị và khách hàng.
Vào khoảng 10 giờ 58 phút sáng nay 18/3, khi phóng viên truy cập vào trang SecurityDaily.net để tìm hiểu thêm thông tin về vụ hack liên quan đến VNPT Sóc Trăng thì thấy website này thông báo đang trong giai đoạn bảo trì.
|
DIE, hacker, lộ thông tin người dùng, tin tặc Trung Quốc, VNPT