Thành viên có tên Chunxong tuyên bố sẽ livestream tấn công mạng vào hệ thống Bkav – Ảnh: QUANG ĐỊNH
Trong khi vụ việc mã nguồn một sản phẩm của Công ty Bkav bị đem rao bán trên mạng còn đang “nóng hổi”, một số lỗ hổng bảo mật của ứng dụng chat Zalo và ứng dụng trung gian thanh toán ZaloPay cũng vừa được đem rao bán.
Hiểm họa rình rập
Ngày 9-8, trên “chợ đen” Raid Forums, một thành viên có tên “ilovevng” đăng bài rao bán một số lỗ hổng bảo mật liên quan đến nền tảng Zalo của Công ty VNG. Theo giới thiệu của người bán, các lỗ hổng bảo mật này cho phép người khai thác kiểm soát các tài khoản sử dụng ứng dụng Zalo Chat và ứng dụng trung gian thanh toán ZaloPay. Theo đó, chỉ cần gửi một đường dẫn đến người dùng, nạn nhân bấm vào đường dẫn sẽ bị người khác lấy mất tài khoản Zalo.
Người bán cũng khẳng định sẽ cung cấp cách gửi đường dẫn làm 99% nạn nhân phải truy cập vào với không chút nghi ngờ. “Bạn có thể sở hữu bất kỳ nạn nhân (dùng Zalo) nào bạn muốn” – đó là lời quảng cáo “chắc nịch” của người bán. Và cũng như nhiều “món hàng” khác trên “chợ đen” này, người bán chỉ chấp nhận thanh toán bằng tiền mã hóa. Tuy nhiên, phía Zalo vẫn chưa có bất kỳ xác nhận hay bình luận nào.
Ngày 10-8, Diễn đàn an ninh mạng VN Whitehat lên tiếng cảnh báo thông tin 1 triệu thẻ tín dụng của người dùng tại nhiều quốc gia, trong đó có VN, đã bị rò rỉ và được chia sẻ trên một diễn đàn “chợ đen” trên mạng. Thông tin chi tiết bị lộ bao gồm: số thẻ tín dụng, ngày hết hạn, số bí mật CVV, quốc gia, thành phố, địa chỉ, email, điện thoại…
Nhiều công ty an ninh mạng vừa lên tiếng cảnh báo một mã độc núp trong các “ứng dụng gian lận” cung cấp mã phiếu giảm giá dịch vụ truyền hình Netflix và dịch vụ quảng cáo Google AdWords trên kho ứng dụng chính thống Google Play và cả kho ứng dụng khác.
Sau khi người dùng đăng nhập, phần mềm độc hại sẽ lấy cắp ID Facebook, vị trí, địa chỉ email, địa chỉ IP của nạn nhân, mã thông báo được liên kết với tài khoản Facebook… để thực hiện các cuộc tấn công bằng cách sử dụng chi tiết vị trí địa lý của nạn nhân hoặc lan truyền phần mềm độc hại sâu hơn…
Trong khi đó, thông tin về một kho dữ liệu chứa mã số định danh ID và số điện thoại của 57 triệu người dùng Facebook VN vẫn đang thu hút mạnh sự quan tâm của các thành viên trên diễn đàn “chợ đen” Raid Forums dù đã đăng từ ngày 11-6.
Nhiều hình thức tấn công mạng đang nhắm đến người dùng điện thoại tại Việt Nam – Ảnh: QUANG ĐỊNH
Rủi ro an ninh mạng trong chống dịch
Ngày 10-8, Hãng bảo mật Kaspersky lên tiếng cảnh báo nguy cơ an ninh mạng khi nhiều công nghệ, ứng dụng công nghệ đã được các cơ quan chức năng, doanh nghiệp và người dùng tại VN triển khai để phòng chống dịch. Các đơn vị chăm sóc sức khỏe, phòng chống dịch… đang tiếp nhận những ứng dụng công nghệ mới với cách vận hành mới. Điều đó khiến các thách thức về bảo mật xuất hiện và gia tăng.
Cũng theo Kaspersky, cuối năm 2020, một công ty y tế VN đang cung cấp phần mềm cho nhiều cơ sở y tế đã bị rò rỉ dữ liệu nghiêm trọng làm ảnh hưởng đến hơn 80.000 người. Cơ sở dữ liệu của công ty này chứa hơn 12 triệu bản ghi với tổng số hơn 4GB dung lượng. Điều đó cho thấy nguy cơ rất lớn và hậu quả khôn lường nếu các hệ thống y tế ứng dụng công nghệ đang triển khai của VN bị tội phạm mạng tấn công.
VN đang triển khai tiêm vắc xin cho toàn dân và thông tin về các loại vắc xin sẽ được sử dụng đang là chủ đề thu hút sự quan tâm rất lớn của người dân. Tuy nhiên, với tình trạng tin giả tràn lan hiện nay, nhiều người dân đang đối mặt với nguy cơ bị dẫn dắt, bị lừa đảo, bị tấn công mạng.
Theo khảo sát của nhiều công ty an ninh mạng, tội phạm mạng và kẻ lừa đảo không ngừng tìm kiếm các phương pháp mới để đánh cắp dữ liệu của người dùng, đặc biệt là phát tán thư rác và các trang lừa đảo liên quan đến đại dịch COVID-19, thông tin vắc xin cũng như tình hình tiêm chủng để giăng bẫy người dùng.
Chẳng hạn, người dùng nhận được email mời tiêm chủng nhưng cần phải xác nhận mong muốn được tiêm chủng bằng cách bấm vào liên kết. Hay để đặt lịch hẹn tiêm chủng, người dùng phải điền dữ liệu cá nhân của họ, bao gồm cả chi tiết thẻ ngân hàng, vào biểu mẫu. Kết quả, nạn nhân đã giao dữ liệu tài chính và cá nhân cho những kẻ tấn công.
Vụ tấn công mạng Bkav: Chờ kết quả điều tra từ công an
Ngày 14-8, đại diện Công ty an ninh mạng Bkav cho biết đã chuyển vụ việc bị tấn công mạng cho cơ quan công an điều tra và sẽ sớm có kết quả. Cùng ngày, trong một bài viết trên mạng xã hội Facebook, ông Nguyễn Tử Quảng, tổng giám đốc Bkav, cho rằng: “Các cuộc tấn công mạng sẽ vẫn xảy ra, không một tổ chức nào có thể khẳng định mình miễn nhiễm. Vấn đề là cách xử lý hiệu quả…”.
Trước đó, ngày 4-8, thành viên có tên Chunxong đã đăng một bài viết trên diễn đàn “chợ đen” Raid Forum rao bán mã nguồn một số sản phẩm của Bkav cũng như nhiều thông tin khác về “chuyện nội bộ” của Công ty Bkav. Sau đó, thành viên Chunxong còn tuyên bố sẽ livestream việc tấn công mạng vào hệ thống Bkav. Vụ việc thu hút sự quan tâm của đông đảo cư dân mạng. Tuy nhiên, phía Bkav chỉ cho biết những dữ liệu bị lộ không ảnh hưởng đến khách hàng của họ.