1
Một thông tin đang gây chấn động cộng đồng Internet khi các chuyên gia công nghệ hàng đầu đưa ra lời cảnh báo về sự xuất hiện của một lỗ hổng bảo mật đe dọa các trang web thanh toán trực tuyến toàn cầu. Theo ghi nhận, đây là một trong những sự cố nguy hiểm nhất từng được phát hiện trong vài năm gần đây. Hiểu một cách đơn giản, một trang web bị lỗi bảo mật, các hacker sẽ dễ dàng “bẻ khóa” và chiếm được toàn bộ dữ liệu, từ mật mã, thông tin tài khoản ngân hàng, sau đó nghiễm nhiên “cuỗm” tiền mà không để lại dấu vết.
Tại Việt Nam, các chuyên gia nhận định, đã có ít nhất hơn chục website e-banking của các ngân hàng và cổng thanh toán bị hacker tấn công thông qua lỗ hổng “Heartbleed” này. Phía nhà băng cũng đang ráo riết lên phương án “phòng thủ” để ngăn chặn “bàn tay vô hình” của những “kẻ cướp giấu mặt”.
“Kẻ cướp” mang tên “trái tim rỉ máu”
Đối với người dân Việt Nam, không phải ai cũng biết đến khái niệm (tạm dịch: “trái tim rỉ máu”). Thế nhưng, với dân công nghệ, đây là khái niệm tương đối quen thuộc. Hiểu một cách đơn giản, Open SSL là một thư viện phần mềm mã nguồn mở có tác dụng biến những thông tin giao dịch trên Internet thành mã hóa để đảm bảo tính bảo mật.
Đơn vị sử dụng sẽ mua lại từ các nhà cung cấp ở nước ngoài và dùng làm “lá chắn” cho hệ thống của mình. Gmail, yahoo và phần lớn các trang web, dịch vụ bán hàng trực tuyến trên mạng Internet đều sử dụng hệ thống bảo mật này.
Lỗ hổng trong giao dịch điện tử đang trở thành vấn đề đáng lo ngại (ảnh minh họa).
Thế nên, khi thế giới phát đi lời cảnh báo, các đơn vị tại Việt Nam sử dụng “lá chắn” này đều không khỏi cảm thấy bất an. Trao đổi với PV báo Người Đưa Tin, ông Vũ Mạnh Hùng, Giám đốc công ty cổ phần Thương mại và Truyền thông VMH Việt Nam cho biết, đây là một lỗi rất nguy hiểm, bên cạnh việc ảnh hưởng đến các website lớn trên thế giới, tại Việt Nam rất nhiều ngân hàng và cổng thanh toán cũng gặp lỗi tương tự.
Theo ông Hùng, các hacker có thể lợi dụng lỗi để dùng các công cụ ăn cắp các tài khoản và thông tin cá nhân khi người dùng tiến hành các giao dịch trực tuyến. “Từ những thông tin này, chúng có thể “âm thầm” rút tiền của khách hàng mà không để lại bất kỳ dấu vết gì. Phía khách hàng thậm chí còn không biết việc mình bị ăn cắp. Mặt khác, hacker cũng sử dụng dữ liệu cá nhân của người dùng để phục vụ cho mục đích khai thác về sau. Số lượng thông tin bị đánh cắp tại Việt Nam hiện tại rất khó có thể ước lượng được”, ông Hùng nhấn mạnh.
Ông Hùng cũng cho rằng, bản thân các tập đoàn lớn như Yahoo, Gmail cũng từng bị tấn công bằng hình thức nói trên. Cách thức “ăn cắp” cũng xảy ra tương tự. “Tại Việt Nam, theo ghi nhận của tôi, trước đây chưa xuất hiện hình thức tấn công tương tự vào hệ thống ngân hàng, tuy nhiên, trong lĩnh vực viễn thông thì đã từng gặp phải. Trong lần tấn công này, hiện vẫn chưa thống kê được chính xác đã có những khách hàng nào trở thành “nạn nhân” hay chưa. Bản thân các ngân hàng cũng chưa công bố”, ông Hùng cho biết thêm.
“Người trong cuộc” lên tiếng
Theo các chuyên gia của diễn đàn bảo mật HVA Online, chiều 8/4, các báo cáo cho thấy, một số website e-banking của các ngân hàng và cổng thanh toán của Việt Nam đã bị tấn công. Số lượng các thông tin nhạy cảm như thông tin thẻ, thông tin đăng nhập bị đánh cắp là không thể ước lượng được.
Cũng theo diễn đàn này, phần lớn trang chủ đều đã được vá nhưng chưa xác định được đã vá toàn hệ thống hay chưa. Phóng viên báo Người Đưa Tin cũng đã trao đổi qua điện thoại với đại diện một số ngân hàng được cho là “người trong cuộc” để nắm thêm diễn biến. Các ngân hàng được hỏi đều khẳng định, hệ thống giao dịch trực tuyến vẫn an toàn, đội ngũ kỹ thuật vẫn theo dõi và xử lý, kiểm soát tấn công.
Đại diện ngân hàng Thương mại cổ phần Ngoại thương Việt Nam (Vietcombank) nhận định, sẽ cho kiểm tra lại toàn bộ hệ thống để ngăn chặn hacker tấn công. Theo lời vị này, lỗ hổng trên rất nghiêm trọng nên đã khuyến cáo khách hàng cẩn trọng khi sử dụng thông tin trên các trang web giao dịch trực tuyến.
Hình minh họa.
Phía ngân hàng Thương mại cổ phần Nam Á (NamABank) cũng khẳng định giao dịch trực tuyến của ngân hàng này vẫn an toàn. Các nhân viên kỹ thuật vẫn đang theo dõi chặt chẽ, nếu phát hiện ra bất cứ lỗ hổng nào sẽ có khuyến cáo khách hàng ngay lập tức. Hiện tại khách hàng có thể yên tâm sử dụng giao dịch trực tuyến.
Phản hồi với báo giới, đại diện ngân hàng Thương mại cổ phần Bưu điện Liên Việt (LienVietPostBank), ngân hàng Thương mại cổ phần Đầu tư và Phát triển Việt Nam (BIDV) và một số ngân hàng khác cũng cho biết giao dịch trực tuyến của ngân hàng vẫn an toàn, chưa thấy có dấu hiệu bị tấn công.
Từ sự cố này, các chuyên gia an ninh mạng cũng đưa ra những lời cảnh báo tới khách hàng. Theo đó, để đề phòng bị tấn công, “thượng đế” cần hạn chế các giao dịch quốc tế. Trong trường hợp bị ảnh hưởng khi tiến hành các giao dịch trực tuyến, khách hàng nên đi làm lại thẻ thanh toán quốc tế như Visa hay Master card của mình. Hoặc có thể nhờ ngân hàng thay đổi số Security Code được in cố định trên thẻ để tránh các rủi ro sau này.
Đồng quan điểm, ông Nguyễn Hồng Phúc, chuyên gia của HVA Online cũng khuyến cáo, nếu bị ảnh hưởng từ lỗ hổng này và được ngân hàng thông báo, khách hàng nên đi làm lại thẻ quốc tế. Bởi với lỗi bảo mật này, bằng các công cụ khai thác, hacker sẽ lấy được toàn bộ thông tin của khách hàng từ mã thẻ, số thẻ lẫn thông tin cá nhân về họ tên, địa chỉ…
“Nạn nhân” bị tấn công mà không hề biết
Hãng tin Reuters dẫn lời phát ngôn viên của hãng bảo mật Codenomicon: “Chúng tôi đã thử vào vai tin tặc để kiểm tra khả năng bảo mật của một số dịch vụ trực tuyến. Chúng tôi đã thâm nhập được vào hệ thống của chính mình từ bên ngoài mà không hề để lại dấu vết gì”.
Thông tin này đồng nghĩa với việc các nạn nhân có thể đã không biết được liệu dữ liệu của họ có bị thâm nhập hay chưa vì lỗi bảo mật này đã tồn tại khoảng 2 năm. ước tính có đến hàng trăm ngàn trang web và hệ thống máy chủ của các nhà cung cấp dịch vụ email trên toàn thế giới đang cần được “vá” lỗ hổng này.
Anh Văn – Trần Hải
Clip xem thêm: Bất ngờ với clip phỏng vấn công việc khó khăn nhất
