Hacker Việt tấn công VNPT, tung thông tin của hơn 50.000 khách hàng lên internet

Thông tin từ trang SecurityDaily.NET cho biết một nhóm hacker Việt với tên gọi DIE Group đã tấn công vào website soctrang.vnpt.vn và tiết lộ thông tin tài khoản cá nhân của hơn 50.000 khách hàng trên trang Facebook của nhóm này. Phía VNPT cũng đã xác nhận vụ tấn công này.

Các thông tin cá nhân khách hàng bị đánh cắp và công bố như họ tên, địa chỉ, số điện thoại (cố định và di động), và thậm chí cả tên tài khoản và mật khẩu dạng bản rõ chưa được mã hóa… Các thông tin này còn bị DIE Group đăng tải trên mega.co.nz - một trang web chuyên chia sẻ các tệp tin trực tuyến.

Ông Phạm Đức Long, Phó tổng giám đốc VNPT cho biết, VNPT đang tiến hành thay thế, nâng cấp một loạt máy chủ cũ của VNPT các địa phương. Trong khi tiến hành thay thế, hacker đã tấn công vào một máy chủ cũ của VNPT Sóc Trăng để đánh cắp thông tin về tra cứu cước nóng (số tiền mà khách hàng phải chi trả) và họ tên của khách hàng.

“Ban đầu chúng tôi xác định hacker mới đánh cắp được dữ liệu khách hàng ở mức đơn giản như mật khẩu, họ tên, số cước phải trả chứ chưa đánh cắp được những thông tin chi tiết hơn. Hiện VNPT đã xử lý xong lỗ hổng bảo mật này. VNPT đã tăng cường đảm bảo an toàn thông tin trên toàn mạng lưới để tránh những việc tương tự xảy ra để khách hàng có thể yên tâm về dữ liệu cá nhân của mình” ông Phạm Đức Long nói.

Trên trang Facebook của DIE Group, một thành viên của nhóm đã chia sẻ thông tin: “DIE Group xin công bố danh sách trên 10.000 thông tin, tài khoản, mật khẩu khách hàng thuê bao cố động và di động của VNPT”. Tuy nhiên, theo ông Trần Quang Chiến, Giám đốc Công ty Cổ phần VNIST (VNIST Corp), người phụ trách website SecurityDaily.NET, qua phân tích công ty này phát hiện con số lên đến 50.000 thông tin tài khoản.

Người phát ngôn của Tập đoàn Bưu chính viễn thông VN (VNPT) Bùi Quốc Việt cho biết nguyên nhân của vụ việc hơn 50.000 tài khoản khách hàng VNPT Sóc Trăng bị tung lên mạng là do tin tặc đã tấn công, khai thác một modul phần mềm tra cứu thông tin khách hàng tại một chi nhánh của VNPT Sóc Trăng.

Và một điều hiển nhiên là khi có trong tay tên tài khoản và mật khẩu của khách hàng, bất cứ ai cũng có thể đăng nhập vào website của VNPT để làm những việc theo ý đồ cá nhân, trong đó có thể là hành vi chiếm quyền của người dùng, thực hiện các bước tấn công leo thang đặc quyền, phát tán tin nhắn rác, tin nhắn lừa đảo.v.v…

Theo phía VNPT, phía securitydaily.net đã gửi cảnh báo về lỗ hổng bảo mật cho VNPT qua email đồng thời cung cấp thông tin cho Trung tâm ứng cấp khẩn cấp máy tính Việt Nam (VNCERT) trực thuộc Bộ TT&TT và cơ quan công an để các đơn vị này kịp thời cảnh báo, có biện pháp xử lý.

Ở góc độ chuyên môn, theo đánh giá của các chuyên gia, website của VNPT có thể đang tồn tại nhiều lỗ hổng bảo mật nguy hiểm mà hacker có thể tấn công và kiểm soát, đánh cắp thông tin.

Đến trưa nay 15/3, website bị tấn công soctrang.vnpt.vn không thể truy cập. Theo chuyên gia Ngô Tuấn Anh – Phó chủ tịch phụ trách an ninh mạng của Cty An ninh mạng Bkav, có thể phía VNPT địa phương đã ngắt server để kiểm tra, xử lí vụ việc.

Trao đổi với phóng viên Lao Động, ông Ngô Tuấn Anh cho biết, nhóm DIE lâu nay thỉnh thoảng vẫn hay tấn công Ddos các website tại Việt Nam để cảnh báo lỗ hổng bảo mật bằng việc quay video clip đưa lên mạng, nhưng nhìn chung chưa gây ảnh hưởng gì lớn. Tuy nhiên gần đây, việc tấn công của nhóm DIE chuyển sang hướng thay đổi giao diện (deface), đánh cắp thông tin tài khoản cá nhân và công bố trên mạng đã có mức độ nghiêm trọng hơn, vì đây là hành vi vi phạm pháp luật.  

Được biết, gần đây một số website của Việt Nam cũng bị nhóm DIE Group tấn công theo hình thức trên, nhưng họ thay đổi giao diện website để để cảnh báo là chính. Ông Chiến cũng cho biết, trước đó, ngày 8/3 vừa qua, website của Trường ĐH Luật cũng bị tấn công SQL Injection và thay đổi giao diện, do một nhóm hacker tự nhận đến từ Trung Quốc.