WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Cổng thanh toán Nganluong.vn bị tấn công
Ngày 4-8, cổng thanh toán trung gian cho nhiều website thương mại điện tử Việt Nam Nganluong.vn đã bị tấn công bởi tin tặc tự xưng "Hacker 6009".
Màn hình đen với thông điệp để lại trên website Nganluong.vn của tin tặc tự xưng
Theo một chuyên gia an ninh mạng, website Nganluong.vn có thể đã bị tin tặc tấn công qua lỗi của chức năng tải, khai thác và vượt qua các cơ chế bảo vệ của hệ thống, rồi đưa một tập tin gây hại (shell) lên máy chủ web.
Tra cứu từ Zone-H, tin tặc mang bí danh "Hacker 6009" (từng là thành viên nhóm Empty Hacker Group) bắt đầu mở các cuộc tấn công nhắm vào những website tại Việt Nam từ năm 2013.
Từ đó đến nay, các website Việt Nam trở thành nạn nhân của "Hacker 6009" bao gồm cả những website của các cơ quan chính phủ, tổ chức giáo dục. Thậm chí có website mang tên miền *.gov.vn bị hack từ năm 2013 cho tới nay vẫn chưa sửa. Nhiều lo ngại về cơ sở dữ liệu giao dịch nhưng hiện chưa rõ mức độ thiệt hại của cuộc tấn công này.
Đến 13:00, website Nganluong.vn đã hoạt động trở lại, khóa đường dẫn truy cập vào tập tin do tin tặc đưa vào hệ thống.
Nganluong.vn (Ngân Lượng) thuộc Công ty PeaceSoft, là cổng thanh toán giao dịch trực tuyến cho các website thương mại điện tử tại Việt Nam, một đơn vị ví điện tử (VĐT) chịu trách nhiệm bảo trợ, hỗ trợ thanh toán trung gian giữa người mua và người bán, hỗ trợ đa dạng các loại thẻ thanh toán, từ ATM cho đến VISA, Mastercard.
Ông Tạ Đức Thiện, phụ trách mảng Web Security của Bkav cho biết: "Hiện Ngân Lượng đang áp dụng tiêu chuẩn PCI DSS, đây là chuẩn về quản lý thông tin thẻ của khách hàng, do đó nếu thực hiện đúng theo tiêu chuẩn này thì thông tin thẻ của khách hàng không được lưu trữ và không bị ảnh hưởng. Tuy nhiên, đã có dấu hiệu hacker xâm nhập được vào website do đã upload được file lạ lên, Ngân Lượng cũng nên thông báo mức độ ảnh hưởng tới các dữ liệu khác cho khách hàng và đối tác của mình".
Màn hình đen với thông điệp để lại trên website Nganluong.vn của tin tặc tự xưng
Theo một chuyên gia an ninh mạng, website Nganluong.vn có thể đã bị tin tặc tấn công qua lỗi của chức năng tải, khai thác và vượt qua các cơ chế bảo vệ của hệ thống, rồi đưa một tập tin gây hại (shell) lên máy chủ web.
Tra cứu từ Zone-H, tin tặc mang bí danh "Hacker 6009" (từng là thành viên nhóm Empty Hacker Group) bắt đầu mở các cuộc tấn công nhắm vào những website tại Việt Nam từ năm 2013.
Từ đó đến nay, các website Việt Nam trở thành nạn nhân của "Hacker 6009" bao gồm cả những website của các cơ quan chính phủ, tổ chức giáo dục. Thậm chí có website mang tên miền *.gov.vn bị hack từ năm 2013 cho tới nay vẫn chưa sửa. Nhiều lo ngại về cơ sở dữ liệu giao dịch nhưng hiện chưa rõ mức độ thiệt hại của cuộc tấn công này.
Đến 13:00, website Nganluong.vn đã hoạt động trở lại, khóa đường dẫn truy cập vào tập tin do tin tặc đưa vào hệ thống.
Nganluong.vn (Ngân Lượng) thuộc Công ty PeaceSoft, là cổng thanh toán giao dịch trực tuyến cho các website thương mại điện tử tại Việt Nam, một đơn vị ví điện tử (VĐT) chịu trách nhiệm bảo trợ, hỗ trợ thanh toán trung gian giữa người mua và người bán, hỗ trợ đa dạng các loại thẻ thanh toán, từ ATM cho đến VISA, Mastercard.
Ông Tạ Đức Thiện, phụ trách mảng Web Security của Bkav cho biết: "Hiện Ngân Lượng đang áp dụng tiêu chuẩn PCI DSS, đây là chuẩn về quản lý thông tin thẻ của khách hàng, do đó nếu thực hiện đúng theo tiêu chuẩn này thì thông tin thẻ của khách hàng không được lưu trữ và không bị ảnh hưởng. Tuy nhiên, đã có dấu hiệu hacker xâm nhập được vào website do đã upload được file lạ lên, Ngân Lượng cũng nên thông báo mức độ ảnh hưởng tới các dữ liệu khác cho khách hàng và đối tác của mình".
Nguồn: Nhịp sống số, Bkav
Chỉnh sửa lần cuối bởi người điều hành: