Mã độc tống tiền mới lây lan qua email, ghi lại thao tác gõ phím

Phát hiện mã độc mới phá hoại 'tất cả trong một'

Việt Nam tổ chức diễn tập phòng chống mã độc đào tiền ảo quy mô lớn

Sáng 26/09/2018, website của Tập đoàn Công nghệ CMC đã gặp sự cố gây lộ nhiều dữ liệu quan trọng.

Cụ thể khi truy cập vào website chính thức của CMC tại địa chỉ cmc.com.vn, các dữ liệu debug liên quan đến các cấu hình quan trọng của website được trả về ngay trên trình duyệt web của người truy cập. Các dữ liệu này bao gồm: tên cơ sở dữ liệu, đường dẫn thư mục web, nền tảng CMS đang sử dụng (Drupal), tài khoản và mật khẩu (không mã hóa) của cơ sở dữ liệu mà website đang sử dụng…

Theo các chuyên viên kĩ thuật của Tập đoàn CMC, đây là lỗi phát sinh khi các lập trình viên của CMC cập nhật phiên bản mới. Lỗi này không ảnh hưởng đến máy chủ và ứng dụng, ứng dụng không có lỗ hổng bảo mật và không mở cổng các dịch vụ ra bên ngoài.

Việc truy cập vào website của CMC bất ngờ gặp vấn đề trong ngày 26/9.

Cũng theo đại diện tập đoàn CMC, sự cố này không có liên quan gì tới bất kì một cuộc tấn công nào của hacker. Website này cũng đang được thay đổi và cập nhật lại sau sự cố. Khi quay trở lại vào sáng 27/9, việc truy cập cmc.com.vn đã trở lại bình thường.

Theo nhận định của trang blog chuyên về bảo mật Security Daily, dưới góc độ một người làm kỹ thuật, sự cố này là do lỗi của các lập trình viên của CMC khi cập nhật phiên bản mới, sửa lỗi hoặc do cấu hình của máy chủ.

Về mặt an toàn thông tin, việc để lộ các thông tin nhạy cảm về cấu hình cơ sở dữ liệu (bao gồm cả mật khẩu), đường dẫn, nền tảng xây dựng có thể tạo ra nhiều nguy cơ xảy ra các cuộc tấn công của giới hacker sau này.

Việc lộ thông tin về CSDL, đường dẫn sẽ không ảnh hưởng ngay lập tức đến máy chủ và ứng dụng nếu được cấu hình tốt, ứng dụng không có lỗ hổng bảo mật và không mở cổng các dịch vụ ra bên ngoài. Tuy nhiên về mặt trải nghiệm người dùng, sự cố này phần nào ảnh hưởng tới các dịch vụ CNTT khác mà CMC đang cung cấp, nhất là dịch vụ bảo mật.

Hồi cuối tuần trước, một nhà cung cấp dịch vụ dữ liệu khác là VNG cũng đã gặp phải sự cố sập server do thiếu chủ động backup hệ thống khi bị cắt điện. Sự cố này đã làm gián đoạn tất cả các dịch vụ đang được cung cấp của VNG như Báo mới, Zalo, Zing MP3, cùng với đó là hàng loạt tờ báo điện tử, trang tin lựa chọn VNG làm nơi đặt các cơ sở dữ liệu. Hai sự cố liên tiếp xảy ra với VNG và CMC là lời cảnh báo nhãn tiền về sự cẩn trọng cần thiết đối với những người làm hệ thống. 

Trọng Đạt

VNG xin lỗi, hứa bồi thường cho người dùng Zalo, Báo mới và khách hàng

Động thái này được VNG đưa ra chỉ một ngày sau sự cố mất điện gây sập hàng loạt các trang tin, báo điện tử và ảnh hưởng tới hàng triệu người sử dụng Báo mới, Zalo,...

Nghi vấn Thế giới di động bị hack, VinGroup thâu tóm Viễn thông A

Thông tin người dùng bị phát tán không phải do hack vào Thế giới di động

Cục ATTT điều tra nghi vấn lộ dữ liệu khách hàng Thế giới di động

Hacker tuyên bố có tài khoản thẻ của khách hàng Thế giới di động

Thế giới di động phủ nhận bị hacker phát tán dữ liệu khách hàng

Dữ liệu được tung lên diễn đàn Raidforums và giới thiệu là của nhân viên hệ thống Con Cưng.

Mới đây, một thành viên của diễn đàn chuyên đăng những cơ sở dữ liệu (CSDL) bị hack là Raidforums đã tải lên một tập tin dữ liệu được cho là danh sách các thành viên Con Cưng. Dữ liệu này bao gồm nhiều thông tin của các nhân viên được cho là đang làm việc tại các cửa hàng Con Cưng (gồm cả lãnh đạo điều hành) với chi tiết số điện thoại, họ tên, số CMND, ngày cấp, vị trí công tác,...

Vẫn chưa có thông tin gì nhiều về nguồn gốc của file nội dung này, cũng như những thông tin này có chính xác hay không. Tuy nhiên với những thông tin được liệt kê rất chi tiết gồm cả EmployeeID (vốn thường được sử dụng như một khóa tự động trong hệ CSDL) thì khả năng tập tin này được trích xuất từ một bảng (table) trong một CSDL là rất cao, và việc đối tượng nắm trong tay nhiều bảng khác là điều hoàn toàn có thể xảy ra.

Đây chỉ là phần đầu tiên trong số CSDL mà đối tượng dọa sẽ tung lên mạng. Cũng trong bài viết thì đối tượng cho biết phần đăng tải tiếp theo sẽ là thông tin khách hàng (customer info) nhưng chưa rõ thực hư thế nào. Đồng thời đối tượng cũng cho biết còn nắm trong tay CSDL của hệ thống FPTShop, tuy nhiên dữ liệu này sẽ bán riêng chứ không chia sẻ lên mạng.

Vẫn chưa rõ mục đích của đối tượng khi lần lượt tung ra các dữ liệu khách hàng của những trang như Thế Giới Di Động, Con Cưng và có thể là FPTShop để làm gì. VietNamNet sẽ cập nhật và thông tin đến bạn đọc sớm nhất.

Nghi vấn Thế giới di động bị hack, VinGroup thâu tóm Viễn thông A

Nghi vấn Thế giới di động bị hacker tấn công; VinGroup chính thức thâu tóm Viễn thông A; Apple rớt hạng công ty nghìn tỷ USD,... là những thông tin nổi bật trong bản tin Công nghệ thứ 7 tuần này.