Cổng thanh toán Nganluong.vn bị tấn công

Màn hình đen với thông điệp để lại trên website Nganluong.vn của tin tặc tự xưng

Thông tin lan nhanh trong cộng đồng hacker tại Việt Nam sáng 4-8 cho thấy cổng thanh toán trung gian Nganluong.vn (Ngân Lượng) đã bị tin tặc tấn công, để lại thông điệp với bí danh "Hacker 6009".

Theo một chuyên gia an ninh mạng, website Nganluong.vn có thể đã bị tin tặc tấn công qua lỗi của chức năng tải, khai thác và vượt qua các cơ chế bảo vệ của hệ thống, rồi đưa một tập tin gây hại (shell) lên máy chủ web.

Tra cứu từ Zone-H, tin tặc mang bí danh "Hacker 6009" (từng là thành viên nhóm Empty Hacker Group) bắt đầu mở các cuộc tấn công nhắm vào những website tại Việt Nam từ năm 2013.

Từ đó đến nay, các website Việt Nam trở thành nạn nhân của "Hacker 6009" bao gồm cả những website của các cơ quan chính phủ, tổ chức giáo dục. Thậm chí có website mang tên miền *.gov.vn bị hack từ năm 2013 cho tới nay vẫn chưa sửa. Nhiều lo ngại về cơ sở dữ liệu giao dịch nhưng hiện chưa rõ mức độ thiệt hại của cuộc tấn công này.

Đến 13g, website Nganluong.vn đã hoạt động trở lại, khóa đường dẫn truy cập vào tập tin do tin tặc đưa vào hệ thống.

Nganluong.vn (Ngân Lượng) thuộc Công ty PeaceSoft, là cổng thanh toán giao dịch trực tuyến cho các website thương mại điện tử tại Việt Nam, một đơn vị ví điện tử (VĐT) chịu trách nhiệm bảo trợ, hỗ trợ thanh toán trung gian giữa người mua và người bán, hỗ trợ đa dạng các loại thẻ thanh toán, từ ATM cho đến VISA, Mastercard.

Chúng tôi đã liên hệ đại diện NganLuong.vn và sẽ cập nhật thông tin tiếp theo.

Thanh Trực/Tuổi Trẻ Online