Hacker gửi tin nhắn đe dọa, tống tiền 5 triệu USD startup Việt – Tin Công Nghệ

Như Tin Công Nghệ đã đưa tin, 1 thành viên của R***forums đã chia sẻ “thành tích” xâm nhập thành công vào máy chủ của trang web Goonus.io. Đây là trang web chính thức của ONUS – một phần mềm đầu tư tiền số do người Việt phát triển. 

Theo người đăng tải, sau khi xâm nhập vào máy chủ của Goonus.io, hacker đã kết xuất dữ liệu của khoảng 2 triệu nhà đầu tư trên ONUS. 

Những dữ liệu này kể cả họ và tên, email, tin tức trên thẻ căn cước, hình ảnh và video khuôn mặt của nạn nhân. Đây là những dữ liệu được sử dụng để eKYC (xác thực điện tử) của người dùng. 

ONUS – ứng dụng đầu tư tiền số do người Việt phát triển. Ảnh: Trọng Đạt

Người dùng ONUS tới từ nhiều quốc gia khác nhau như Nigeria, Ấn Độ, Philippines, Indonesia,… trong đó phần lớn là các nhà đầu tư Việt Nam. Do vậy, có thể nói rằng, người sử dụng Việt là nhóm đối tượng chịu thiệt hại chính của vụ rò rỉ dữ liệu này. 

Mới đây CyStack – đối tác bảo mật, an ninh mạng của ONUS đã đem ra những tin tức mới liên quan đến vụ việc. Theo đó, trong khoảng thời gian từ ngày 11-13/12/2021, kẻ tấn công đã khai thác lỗ hổng Log4Shell ở máy server Cyclos của ONUS và để lại backdoor trên hệ thống.

Điều này diễn ra chỉ 1 thời gian ngắn trước lúc Cyclos thông báo tới ONUS về lỗ hổng trên đi kèm hướng dẫn khắc phục (ngày 14/12/2021). Đội ngũ ONUS đã áp dụng bản vá cho lỗ hổng theo chỉ dẫn nói trên. Tuy vậy, vài ngày sau đó, đơn vị này phát hiện những thất thường trên hệ thống và hiểu được mình đã biết thành tấn công. 

Với một số lỗi chính tả được tìm ra, các chuyên gia của CyStack cho là rất có thể kẻ đã tấn công ONUS là người Việt.

Theo Cystak, đến ngày 24/12/2021, hacker đã gửi lời nhắn dọa dẫm tống tiền 5 triệu USD tới ONUS thông qua Telegram. Thay vì thỏa hiệp với hacker để vụ việc “chìm xuồng”, startup này đã từ chối đòi hỏi và công khai vụ tấn công tới mọi thứ người sử dụng của họ trước cả những lúc hacker rao bán dữ liệu. 

Bình luận về sự cố nói trên, CyStack xác nhận lỗ hổng Log4Shell ở Cyclos là nguyên nhân chính của vụ tấn công. Đơn vị này cho biết đã khẩn trương rà soát toàn bộ các máy chủ để kiểm soát và loại bỏ backdoor. Đây là những diễn biến trước lúc có bài đăng của hacker về việc bán dữ liệu KYC của 2 triệu loài người dùng ONOS. 

Xác nhận với Tin Công Nghệ, CEO Trần Quang Chiến của ONUS khẳng định lỗ hổng hiện đã được vá hoàn toàn. “Chúng mình cũng đang hợp tác với nhiều chuyên gia bảo mật để cố gắng phát giác thêm những vấn đề khác cũng đều có thể đang tồn tại”, ông Chiến nói.

Dữ liệu của người dùng ONUS bị hacker chia sẻ trên Internet. Ảnh: Trọng Đạt

Trước đó, nhà sáng lập của startup này cũng từng chính trực công nhận những vấn đề trong hệ thống của mình. Theo đó, những dữ liệu bị hacker lấy cắp được định vị gồm: Tên, địa chỉ email, số điện thoại, dữ liệu KYC, lịch sử giao dịch và nhiều dữ liệu đã mã hoá khác.

Trong vụ việc này, gia tài của người dùng trên nền tảng ONUS không bị ảnh hưởng. Startup này cũng cho biết công ty có ngân sách 5 triệu USD để bồi thường cho chuyện mất mát gia sản của người dùng.

Trọng Đạt

Hacker, Dữ liệu người dùng, rao bán dữ liệu, ONUS, Startup, Kinh tế số, Cách mạng Công nghiệp 4.0, Đầu tư số, Trần Quang Chiến

Nội dung Hacker gửi tin nhắn đe dọa, tống tiền 5 triệu USD startup Việt – Tin Công Nghệ được tổng hợp sưu tầm biên tập bởi: napmucmayintannoi.com. Mọi ý kiến vui lòng gửi Liên Hệ cho napmucmayintannoi.com để điều chỉnh. napmucmayintannoi.com tks.