Medium mới đây đưa tin, một nhóm tin tặc đã khai thác gần 4GB mã nguồn hệ thống của Giao hàng Tiết kiệm (GHTK), sau đó mua bán và trao đổi những dữ liệu này trên mạng Internet.
Hacker cho biết, mớ dữ liệu mà chúng khai thác được đến từ một lỗ hổng lớn trên hệ thống của GHTK. Lỗ hổng này cho phép các tin tặc xem, chỉnh sửa hoặc thay đổi mã của bất kỳ dự án nào. Kết quả là nhóm tin tặc đã tải xuống toàn bộ các dữ liệu có trên hệ thống.
Xem thêm: Ít nhất một chiếc iPhone 13 ra mắt năm sau sẽ không cổng kết nối
“GHTK đã bị tấn công bởi một lỗ hổng lớn cho phép tôi xem, chỉnh sửa hoặc thay đổi mã của bất kỳ dự án nào và tôi đã tận dụng điều đó và tải xuống tất cả dữ liệu!” hacker thực hiện việc tấn công cho biết, "Nhưng bây giờ lỗ hổng bảo mật đã được vá."
Theo phỏng đoán của Medium, lỗ hổng trên có thể do những sơ suất khi cấu hình DevOps từ phía các lập trình viên và những người quản trị hệ thống. Sai sót này cũng có thể đến từ việc đặt mậu khẩu không đủ độ tin cậy.
Còn theo suy đoán của một chuyên gia an ninh mạng, có thể tin tặc đã sử dụng kỹ thuật tấn công "Social Enginering". Đây là hình thức tấn công nhắm tới các nhân viên của GHTK, đánh lừa những người này để xâm nhập và đánh cắp dữ liệu trong hệ thống.
Ngay sau khi nhận được thông tin, GHTK trên trang web cho biết bộ phận an ninh của công ty đã ngay lập tức phân tích và điều tra vụ việc.
Kết quả cho thấy một máy chủ phát triển ứng dụng của GHTK có lỗ hổng bảo mật, cho phép đối tượng đánh cắp một phần mã nguồn ứng dụng của GHTK (không bao gồm dữ liệu khách hàng), tuy nhiên đây là máy chủ cũ và đã không còn sử dụng.
Bên cạnh đó, lỗ hổng mà tin tặc khai thác cũng đã được khắc phục trước đó, máy chủ ứng dụng cũng được cập nhật lên phiên bản mới nhất. 4 GB dữ liệu bị lộ trên Internet không bao gồm thông tin khách hàng và đối tác.
Sự cố kể trên đã khiến không ít khách hàng của GHTK lo lắng về nguy cơ rò rỉ thông tin. Tuy nhiên, công ty cam kết sẽ bảo mật thông tin và thực hiện việc rà soát thường xuyên theo tháng nhằm gia tăng tính bảo mật trên toàn hệ thống.
Để đảm bảo an toàn, bạn hãy tiến hành thay đổi mật khẩu các mạng xã hội, dịch vụ trực tuyến. Đồng thời, kích hoạt các tính năng bảo mật xác thực 2 lớp, rà soát lại các hệ thống,...
GHTK là một trong những đơn vị vận chuyển tại Việt Nam, phạm vi hoạt động rộng khắp với hơn 1.000 chi nhánh trên cả nước.
Xem thêm: Tính năng ẩn siêu hữu ích trên Facebook ít người biết, cập nhật đi kẻo tiếc
