Le site Web de la Banque coopérative du Vietnam a été piraté, le prix fixé à 100 000 USD
L'attaque sur le site Internet d'une banque vietnamienne a une nouvelle fois suscité des inquiétudes quant à la sécurité du secteur financier dans un contexte où les hackers ciblent de plus en plus ce type d'entreprises.
Dans la soirée du 13 octobre, le site Internet de la Co-op Bank du Vietnam https://co-opbank.vn/ a été piraté.
Routedonnées?
Les informations laissées par le pirate montrent que le pirate nommé Sogo Nakamoto a annoncé qu'il vendrait 275 000 données clients pour 100 000 $ et que l'acheteur devrait payer en Bitcoin ou en Bitcoin Cash.
La fuite de 275 000 données reste un mystère. Cependant, il est clair que le piratage de Co-opbank laisse des traces indiquant la gravité de l'incident.
Le 14 octobre à midi, le site Internet de Co-opbank était inaccessible.
 |
| Un pirate informatique a laissé une image sur l'interface du site Web de la Cooperative Bank. |
Auparavant, en avril 2018, l'opinion publique avait également été émue par le cas du piratage du site Internet de Vietcombank, qui avait laissé derrière lui deux vers parodiques : « Après cent ans, Kieu est toujours Kieu, il est naturel que les étudiants repassent l'examen. »
Dans ses premiers commentaires sur l'affaire Co-opbank, M. Ngo Tuan Anh, vice-président chargé de la sécurité réseau de Bkav, a déclaré que le site web de la Vietnam Co-op Bank utilise la plateforme open source WordPress. En termes de sécurité, l'utilisation de cette plateforme présente deux inconvénients : la faille de sécurité est rendue publique, mais elle facilite également la détection des pirates informatiques grâce à leur système d'analyse et la réalisation d'attaques.
Par conséquent, M. Tuan Anh a expliqué que les banques utilisent souvent d'autres plateformes pour créer leurs sites web. Concernant WordPress, l'équipe technique doit constamment les réévaluer afin d'éviter toute situation défavorable.
M. Tran Quang Chien, PDG de CyStack Security, a déclaré que la création et l'exploitation d'un site web sans plan de sécurité efficace favorisent l'apparition de vulnérabilités. Les pirates informatiques exploiteront ces vulnérabilités pour attaquer.
Peut poursuivre
Selon les statistiques du système CyStack Attack Map de CyStack (un système qui suit les sites Web piratés dans le monde entier), chaque mois, des centaines de sites Web au Vietnam sont piratés et repris par des pirates.
 |
| Photo d'illustration |
Entre-temps, M. Vo Do Thang, directeur général du groupe Athena, a déclaré que dans le cas présent, le site web de la Cooperative Bank avait été piraté et que les données pourraient en être extraites.
« Lorsque les données des clients sont divulguées, cela cause de graves dommages, et pas seulement à la réputation de la banque », a déclaré M. Thang.
Cet expert estime qu'outre la fuite d'informations bancaires et personnelles, les utilisateurs sont également exposés à des informations privées telles que le montant des transactions, le montant des dépôts et le montant des prêts. La divulgation de ces informations en ligne aura un impact significatif sur la production, l'activité et même les activités quotidiennes des clients.
Par conséquent, M. Thang estime que les banques doivent absolument garantir la sécurité des informations de leurs clients. D'autre part, en cas de fuite d'informations, les clients peuvent poursuivre la banque en justice pour obtenir réparation du préjudice subi, comme indiqué précédemment. Cela incitera les banques à accorder une plus grande attention à leur sécurité.
