Hacker gửi tin nhắn đe dọa, tống tiền startup Việt 5 triệu USD

Thay vì thỏa hiệp với hacker để vụ việc "chìm xuồng", startup này đã từ chối yêu cầu và công khai vụ tấn công tới tất cả người dùng trước cả khi hacker rao bán dữ liệu.

Như VietNamNet đã đưa tin, một thành viên của R***forums đã chia sẻ “thành tích” xâm nhập thành công vào máy chủ của trang web Goonus.io. Đây là trang web chính thức của ONUS - một ứng dụng đầu tư tiền số do người Việt phát triển.

Theo người đăng tải, sau khi xâm nhập vào máy chủ của Goonus.io, hacker đã kết xuất dữ liệu của khoảng 2 triệu nhà đầu tư trên ONUS.

Những dữ liệu này bao gồm họ và tên, email, thông tin trên thẻ căn cước, hình ảnh và video khuôn mặt của nạn nhân. Đây là những dữ liệu được dùng để eKYC (xác thực điện tử) của người dùng.

Người dùng ONUS đến từ nhiều quốc gia khác nhau như Nigeria, Ấn Độ, Philippines, Indonesia,... trong đó phần lớn là các nhà đầu tư Việt Nam. Do vậy, có thể nói rằng, người dùng Việt là nhóm đối tượng chịu thiệt hại chính của vụ rò rỉ dữ liệu này.

Mới đây CyStack - đối tác bảo mật, an ninh mạng của ONUS đã đưa ra những thông tin mới liên quan đến vụ việc. Theo đó, trong khoảng thời gian từ ngày 11-13/12/2021, kẻ tấn công đã khai thác lỗ hổng Log4Shell ở máy chủ Cyclos của ONUS và để lại backdoor trên hệ thống.

Điều này diễn ra chỉ một thời gian ngắn trước khi Cyclos thông báo tới ONUS về lỗ hổng trên kèm theo hướng dẫn khắc phục (ngày 14/12/2021). Đội ngũ ONUS đã áp dụng bản vá cho lỗ hổng theo hướng dẫn nói trên. Tuy vậy, vài ngày sau đó, đơn vị này phát hiện những bất thường trên hệ thống và biết rằng mình đã bị tấn công.

Theo Cystak, đến ngày 24/12/2021, hacker đã gửi tin nhắn đe dọa tống tiền 5 triệu USD tới ONUS thông qua Telegram. Thay vì thỏa hiệp với hacker để vụ việc "chìm xuồng", startup này đã từ chối yêu cầu và công khai vụ tấn công tới tất cả người dùng của họ trước cả khi hacker rao bán dữ liệu.

Bình luận về sự cố nói trên, CyStack xác nhận lỗ hổng Log4Shell ở Cyclos là nguyên nhân chính của vụ tấn công. Đơn vị này cho biết đã khẩn trương rà soát toàn bộ các máy chủ để kiểm soát và loại bỏ backdoor. Đây là những diễn biến trước khi có bài đăng của hacker về việc bán dữ liệu KYC của 2 triệu người dùng ONOS.

Xác nhận với VietNamNet, CEO Trần Quang Chiến của ONUS khẳng định lỗ hổng hiện đã được vá hoàn toàn. “Chúng tôi cũng đang hợp tác với nhiều chuyên gia bảo mật để cố gắng phát hiện thêm những vấn đề khác có thể đang tồn tại”, ông Chiến nói.

Trước đó, nhà sáng lập của startup này cũng đã thẳng thắn thừa nhận những vấn đề trong hệ thống của mình. Theo đó, những dữ liệu bị hacker lấy cắp được xác định gồm: Tên, địa chỉ email, số điện thoại, dữ liệu KYC, lịch sử giao dịch và nhiều dữ liệu đã mã hoá khác.

Trong vụ việc này, tài sản của người dùng trên nền tảng ONUS không bị ảnh hưởng. Startup này cũng cho biết công ty có ngân sách 5 triệu USD để đền bù cho việc mất mát tài sản của người dùng.