Dữ liệu của một trung tâm an ninh mạng Việt Nam bị lộ

Trên Raidforums, một thành viên đã chia sẻ dữ liệu được cho là của Trung tâm An ninh mạng Athena. Tập tin tải về có định dạng .zip và đóng gói bên trong là 16 file với phần mở rộng .sql - định dạng dùng để lưu trữ cơ sở dữ liệu.

Các trường thông tin trong cơ sở dữ liệu rò rỉ bao gồm ID (tên tài khoản), email, giới tính, quốc gia... của hàng nghìn thành viên nhưng không thấy xuất hiện trường mật khẩu. Các thành viên của diễn đàn này có thể tải về bằng cách trả 8 Credits (một dạng điểm thưởng trong forum).

Dữ liệu của Trung tâm An ninh mạng Athena bị hack từ 2016 nhưng mới được chia sẻ công khai.

Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, file đăng trên Raidforums trên đúng là cơ sở dữ liệu của trang diễn đàn do trung tâm quản lý. "Forum của Athena đã bị một cựu nhân viên cài đặt "cửa hậu" (backdoor) để bí mật xâm nhập và đánh cắp thông tin từ tháng 8/2016", ông cho biết.

Ông Thắng khẳng định cơ sở dữ liệu này chỉ bao gồm các thảo luận về học tập của học viên tại trung tâm, không chứa thông tin quan trọng. Hơn nữa, diễn đàn này cũng đóng cửa từ cuối năm 2016 nên việc bị tấn công và phát tán dữ liệu trên không gây ảnh hưởng tới hoạt động của Athena cũng như của học viên, nhân viên tại đây.

"Thời điểm đó, chúng tôi đóng cửa forum do các quy định của pháp luật về việc thành lập diễn đàn, đồng thời lực lượng nhân sự mỏng nên không thể kiểm soát nội dung trên đó", ông Thắng nói. "Các hệ thống thông tin khác của Athena chạy độc lập với forum bị hack trên nên vẫn hoạt động bình thường".

Ông Thắng cho biết sự việc tấn công vào diễn đàn của Athena và đánh cắp cơ sở dữ liệu đã diễn ra từ lâu nhưng đến nay dữ liệu mới bị phát tán nên chưa rõ động cơ là gì. Hồi tháng 8/2016, trang web của trung tâm này cũng bị hack, thay đổi giao diện nhưng được khắc phục sớm.

Trước đó cũng trên Raidforum, một một thành viên đã đăng tệp được cho là thông tin của 163.666.400 triệu tài khoản Zing ID của công ty VNG. Dữ liệu khá chi tiết, bao gồm tên tài khoản, mật khẩu, email, số điện thoại, ngày sinh, địa chỉ, số CMND - hộ chiếu... của các thành viên dùng Zing ID.

Theo VNG, dữ liệu rò rỉ nói trên nằm trong số 160 triệu tài khoản Zing ID có nguy cơ bị rò rỉ mà công ty phát hiện từ năm 2015. Tại thời điểm đó, công ty đã có biện pháp kỹ thuật nhằm ngăn chặn xâm nhập và hạn chế số người bị ảnh hưởng. 99% tài khoản trên không phát sinh hoạt động trong khoảng một năm gần đây, đồng thời phạm vi tác động tập trung vào các người dùng chơi game của VNG.

RaidForums là diễn đàn với hơn 90.000 thành viên, chuyên đăng tải, mua bán thông tin và dữ liệu rò rỉ. Hiện trang này có hàng chục nghìn người dùng mỗi ngày. 

Theo VNE