Một lỗ hổng bảo mật nghiêm trọng khiến ngân hàng Société Générale bị ảnh hưởng nặng nề. Trên Dark web, một hacker đã rao bán « ngách » cho phép truy cập dữ liệu nội bộ của một số ngân hàng. Các chuyên gia bảo mật ngân hàng đang điều tra thêm vụ việc này.
Theo một khảo sát của chuyên gia bảo mật công nghệ thông tin trên blog Zataz, Damien Bancal, một hacker vô danh đang rao bán quyền truy cập 2 ngân hàng trên Dark web. Hiện vẫn chưa có thêm thông tin về tên các ngân hàng nạn nhân. Theo các dòng thông báo, có thể đó là một ngân hàng quan trọng nắm giữ hàng tỉ dollard được đặt cơ sở tại Canada.
Ngân hàng thứ 2 trong vụ việc là ngân hàng Société Générale, một trong những ngân hàng chính quy tại Pháp. Hacker này đang rao bán một lỗ hổng cho phép truy cập vào dữ liệu nội bộ của ngân hàng này. Các ngách truy cập đã được khai thác hoàn toàn và tất cả các dữ liệu điều hành và nhân công đều đã được mở khóa.

Một tay Hacker kinh nghiệm dày dặn

Theo báo cáo, hacker này chưa xác định cụ thể lỗ hổng quyền truy cập nằm ở trang web nào của hệ thống ngân hàng Société Générale. Tên hacker này cũng không chia sẻ có những kiểu tấn công nào có thể triển khai vào cái « ngách » đang được rao bán. Dù sao đi chăng nữa, mục tiêu chính của tên hacker không nhắm vào thương vụ này. Theo Zataz, mọi cá nhân đều nắm rõ nguy cơ bị tội phạm công nghệ cao tấn công. Tên hacker này đã có từng bán lỗ hổng cho phép truy cập nhóm dược phẩm Bayer cho một CLB bóng đá Anh Quốc và cho một sever của một công ty Thụy Điển.
Cho tới thời điểm này, quyền truy cập dữ liệu nội bộ các ngân hàng vẫn chưa chính thức được bán cho ai cả. Phòng trường hợp xấu nhất, Société Générale đã triển khai Team Computer Emergency Response (CERT) cùng một trung tâm cảnh báo và phản ứng các biến cố bảo mật công nghệ tiến hành điều tra. Hiện các chuyên gia đang giám sát chặt chẽ mọi động thái tên Hacker này.
Không hiếm khi những thông tin nhạy cảm xuất hiện trên chợ đen của dark web. Gần đây, một kho dữ liệu thông tin cá nhân của 39 triệu người dân Pháp cũng đã được rao bán trên chợ đen.
Nguồn : Zataz