Hacker gửi tin nhắn đe dọa, tống tiền startup Việt 5 triệu USD
Thay vì thỏa hiệp với hacker để vụ việc "chìm xuồng", startup này đã từ chối yêu cầu và công khai vụ tấn công tới tất cả người dùng trước cả khi hacker rao bán dữ liệu.
Như VietNamNet đã đưa tin, một thành viên của R***forums đã chia sẻ “thành tích” xâm nhập thành công vào máy chủ của trang web Goonus.io. Đây là trang web chính thức của ONUS - một ứng dụng đầu tư tiền số do người Việt phát triển.
Theo người đăng tải, sau khi xâm nhập vào máy chủ của Goonus.io, hacker đã kết xuất dữ liệu của khoảng 2 triệu nhà đầu tư trên ONUS.
Những dữ liệu này bao gồm họ và tên, email, thông tin trên thẻ căn cước, hình ảnh và video khuôn mặt của nạn nhân. Đây là những dữ liệu được dùng để eKYC (xác thực điện tử) của người dùng.
![]() |
Người dùng ONUS đến từ nhiều quốc gia khác nhau như Nigeria, Ấn Độ, Philippines, Indonesia,... trong đó phần lớn là các nhà đầu tư Việt Nam. Do vậy, có thể nói rằng, người dùng Việt là nhóm đối tượng chịu thiệt hại chính của vụ rò rỉ dữ liệu này.
Mới đây CyStack - đối tác bảo mật, an ninh mạng của ONUS đã đưa ra những thông tin mới liên quan đến vụ việc. Theo đó, trong khoảng thời gian từ ngày 11-13/12/2021, kẻ tấn công đã khai thác lỗ hổng Log4Shell ở máy chủ Cyclos của ONUS và để lại backdoor trên hệ thống.
Điều này diễn ra chỉ một thời gian ngắn trước khi Cyclos thông báo tới ONUS về lỗ hổng trên kèm theo hướng dẫn khắc phục (ngày 14/12/2021). Đội ngũ ONUS đã áp dụng bản vá cho lỗ hổng theo hướng dẫn nói trên. Tuy vậy, vài ngày sau đó, đơn vị này phát hiện những bất thường trên hệ thống và biết rằng mình đã bị tấn công.
Theo Cystak, đến ngày 24/12/2021, hacker đã gửi tin nhắn đe dọa tống tiền 5 triệu USD tới ONUS thông qua Telegram. Thay vì thỏa hiệp với hacker để vụ việc "chìm xuồng", startup này đã từ chối yêu cầu và công khai vụ tấn công tới tất cả người dùng của họ trước cả khi hacker rao bán dữ liệu.
Bình luận về sự cố nói trên, CyStack xác nhận lỗ hổng Log4Shell ở Cyclos là nguyên nhân chính của vụ tấn công. Đơn vị này cho biết đã khẩn trương rà soát toàn bộ các máy chủ để kiểm soát và loại bỏ backdoor. Đây là những diễn biến trước khi có bài đăng của hacker về việc bán dữ liệu KYC của 2 triệu người dùng ONOS.
Xác nhận với VietNamNet, CEO Trần Quang Chiến của ONUS khẳng định lỗ hổng hiện đã được vá hoàn toàn. “Chúng tôi cũng đang hợp tác với nhiều chuyên gia bảo mật để cố gắng phát hiện thêm những vấn đề khác có thể đang tồn tại”, ông Chiến nói.
Trước đó, nhà sáng lập của startup này cũng đã thẳng thắn thừa nhận những vấn đề trong hệ thống của mình. Theo đó, những dữ liệu bị hacker lấy cắp được xác định gồm: Tên, địa chỉ email, số điện thoại, dữ liệu KYC, lịch sử giao dịch và nhiều dữ liệu đã mã hoá khác.
Trong vụ việc này, tài sản của người dùng trên nền tảng ONUS không bị ảnh hưởng. Startup này cũng cho biết công ty có ngân sách 5 triệu USD để đền bù cho việc mất mát tài sản của người dùng.
Theo Trọng Đạt/Vietnamnet
Bài viết cùng chuyên mục
Đọc thêm

Việt Nam giành Giải Nhất bảng “GITEX Europe Award” tại sự kiện công nghệ lớn nhất Châu Á
Sản phẩm Nomi - Trợ lý tài chính cá nhân ứng dụng AI của Công ty Cổ phần Công nghệ ADT Global đã xuất sắc vượt qua hơn 350 doanh nghiệp và startup công nghệ đến từ 60 quốc gia, giành Giải Nhất bảng "GITEX Europe Award" trong khuôn khổ cuộc thi Supernova Pitch Competition.

Kỳ vọng thúc đẩy chuyển đổi số từ Nghị quyết 57
Nghị quyết 57 ngày 22/12/2024 của Bộ Chính trị là một văn kiện chiến lược nhằm tạo đột phá trong phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số tại Việt Nam. Trong đó, với chuyển đổi số - nhiệm vụ đang được triển khai sâu rộng, Nghị quyết 57 sẽ là định hướng quan trọng, được kỳ vọng sẽ thúc đẩy mạnh mẽ quá trình chuyển đổi số tại Thanh Hóa trong thời gian tới.

Ứng dụng công nghệ để sử dụng hiệu quả, tiết kiệm tài nguyên nước
Tỉnh Thanh Hóa đặt mục tiêu đến hết năm 2025, 100% dân số khu vực đô thị, 65% dân số khu vực nông thôn được sử dụng nước sạch tập trung. Do vậy, các đơn vị, doanh nghiệp vận hành nhà máy nước trên địa bàn tỉnh đang tăng cường ứng dụng công nghệ trong quản lý hệ thống cấp nước; nhằm nâng cao chất lượng sản phẩm và dịch vụ, đáp ứng nhu cầu ngày càng cao của người dân về nước sạch.

Tuyến cáp có dung lượng lớn nhất Việt Nam đã đi vào hoạt động
Tuyến cáp quang biển ADC cập bờ Quy Nhơn vừa được Tổng Công ty Mạng lưới Viettel đưa vào vận hành. Dung lượng tối đa của ADC là 50Tbps, lớn nhất Việt Nam và bằng 125% lần tổng dung lượng kết nối quốc tế của Việt Nam trước khi tuyến ADC vận hành.

Khẩn trương số hóa tài liệu trong quá trình sắp xếp tổ chức bộ máy
Bộ Nội vụ vừa ban hành văn bản đề nghị UBND tỉnh, thành phố trực thuộc Trung ương kịp thời chỉ đạo tổ chức thực hiện nhiệm vụ số hóa tài liệu trong quá trình sắp xếp tổ chức bộ máy của hệ thống chính trị.

Phát triển khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số trong các trường đào tạo Văn hóa – Nghệ thuật
Sáng 25/4, Trường Đại học Văn hóa, Thể thao và Du lịch Thanh Hóa phối hợp với Câu lạc bộ khối trường đào tạo Văn hóa - Nghệ thuật tổ chức Hội thảo khoa học quốc gia "Phát triển khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số trong các trường đào tạo văn hoá - nghệ thuật". Tiến sỹ Lê Đức Giang, Phó Chủ tịch UBND tỉnh, Chủ tịch Hội đồng Khoa học, sáng kiến tỉnh dự và phát biểu tại hội thảo.

Ứng dụng khoa học công nghệ trong sản xuất đường phèn
Năm 2017, Công ty Cổ phần Mía đường Lam Sơn (Lasuco) đã chính thức đầu tư xây dựng Nhà máy đường Organic tại Thị trấn Lam Sơn, huyện Thọ Xuân, tỉnh Thanh Hóa với tổng vốn đầu tư trên 43 tỷ đồng. Nhờ đầu tư thiết bị hiện đại và ứng dung khoa học công nghệ vào sản xuất, nhiều sản phẩm đường phèn của Nhà máy đường Organic Lam Sơn không chỉ đáp ứng thị trường trong nước mà còn xuất khẩu sang nhiều nước trên thế giới.

Zalo là ứng dụng có số lượt tải lớn nhất Việt Nam
Theo báo cáo thường niên đánh giá về thị trường Internet và ngành công nghiệp số hóa vừa được We Are Social và Melwater công bố, Zalo là ứng dụng có lượt tải về lớn nhất tại Việt Nam, số liệu ghi nhận trong 3 tháng từ 1/9-30/11/2024.

Bổ sung băng tần, tăng tốc độ Internet WiFi tại Việt Nam
Bộ Khoa học và Công nghệ vừa phê duyệt quy hoạch, bổ sung 500MHz phổ tần trong băng tần 6GHz cho các thiết bị mạng nội bộ không dây, thường được biết đến là WiFi, hoạt động theo hình thức miễn cấp phép.

Hiệu quả từ các mô hình Hợp tác xã
Với tư duy cách làm mới, nhiều Hợp tác xã (HTX) trên địa bàn tỉnh đã đẩy mạnh ứng dụng khoa học công nghệ trong sản xuất. Việc làm chủ công nghệ, ứng dụng các thiết bị thông minh đã góp phần mở rộng sản xuất kinh doanh, kết nối thị trường tiêu thụ sản phẩm, mang lại hiệu quả kinh tế cao.
Bình luận
Thông báo
Bạn đã gửi thành công.