Le site Web de la Banque coopérative du Vietnam a été piraté et son prix a été fixé à 100 000 USD.
L'attaque sur le site Internet d'une banque vietnamienne a une nouvelle fois suscité des inquiétudes quant à la sécurité du secteur financier dans un contexte où les pirates informatiques ciblent de plus en plus ce type d'entreprises.
Dans la soirée du 13 octobre, le site Internet de la Cooperative Bank of Vietnam https://co-opbank.vn/ a été attaqué par des pirates informatiques.
Routedonnées?
Les informations laissées par le pirate informatique montrent que le pirate nommé Sogo Nakamoto a annoncé qu'il vendrait 275 000 données clients pour 100 000 $ et que l'acheteur devait payer en Bitcoin ou en Bitcoin Cash.
La question de savoir si 275 000 données ont été divulguées reste un mystère. Cependant, il est clair que le piratage de Co-opbank laisse des traces indiquant la gravité de l'incident.
Le 14 octobre à 12h00, le site Web de Co-opbank était inaccessible.
 |
| Un pirate informatique a laissé une image sur l'interface du site Web de la Cooperative Bank. |
Auparavant, en avril 2018, l'opinion publique avait également été émue par l'affaire du piratage du site Internet de Vietcombank, laissant derrière lui... deux vers parodiques : « Après cent ans, Kieu est toujours Kieu, il est naturel que les étudiants repassent l'examen. »
Dans ses premiers commentaires sur le cas de Co-opbank, M. Ngo Tuan Anh, vice-président en charge de la sécurité réseau de Bkav, a déclaré que le site web de la Banque coopérative du Vietnam utilise la plateforme open source WordPress. En termes de sécurité, l'utilisation de cette plateforme présente deux inconvénients : la faille de sécurité est rendue publique, mais elle permet également aux pirates de la détecter très facilement grâce à leur système d'analyse et de lancer des attaques.
Par conséquent, M. Tuan Anh a déclaré que les banques utilisent souvent d'autres plateformes pour créer leurs sites web. Dans le cas de WordPress, l'équipe technique doit constamment les réévaluer afin d'éviter toute situation défavorable.
M. Tran Quang Chien, PDG de CyStack Security, a déclaré que la création et l'exploitation d'un site web sans plan de sécurité efficace favorisent l'apparition de vulnérabilités. Les pirates informatiques exploiteront ces vulnérabilités pour attaquer.
Peut poursuivre
Selon les statistiques du système CyStack Attack Map de CyStack (un système qui suit les sites Web piratés dans le monde entier), chaque mois, des centaines de sites Web vietnamiens sont piratés et repris par des pirates.
 |
| Illustration |
Entre-temps, M. Vo Do Thang, directeur général du groupe Athena, a déclaré que dans le cas susmentionné, le site web de la Cooperative Bank avait été piraté. Et que les données étaient susceptibles d'être supprimées.
« Lorsque les données des clients sont divulguées, cela aura un impact sérieux, pas seulement sur la réputation de la banque », a déclaré M. Thang.
Cet expert estime qu'outre la fuite d'informations bancaires et personnelles, les utilisateurs sont également exposés à la divulgation d'informations privées telles que le montant des transactions, le montant des dépôts et le montant des prêts. La publication de ces informations en ligne aura un impact significatif sur la production, l'activité et même les activités quotidiennes des clients.
Par conséquent, M. Thang estime que les banques doivent garantir une sécurité absolue des informations de leurs clients. D'autre part, en cas de fuite d'informations, les clients peuvent poursuivre la banque en justice pour obtenir réparation du préjudice subi, comme indiqué précédemment. Cela incitera les banques à accorder une plus grande attention à leur sécurité.
