Website Techcombank bị hack do lỗi máy chủ FPT

Sự cố website của Techcombank bị hack bắt nguồn từ lỗi cơ bản trên một máy chủ hosting của FPT, và hoàn toàn không liên quan gì tới các nguy cơ bảo mật đang đe doạ các hệ thống máy chủ tên miền trên toàn cầu.

Trưa ngày 25/7, sau khi nhận được thông tin website của Techcombank bị hacker xâm nhập và để lại thông điệp cảnh báo lỗi bảo mật, phóng viên VietNamNet đã liên hệ với bộ phận quản trị website www.techcombank.com.vn.

Nội dung X_spider để lại trên website của Techcombank. Ảnh chụp màn hình.

Theo giải thích của một chuyên viên kỹ thuật, nguyên nhân là do một số lỗi bảo mật nằm trên máy chủ hosting website (lưu dữ liệu của website trên mạng Internet) do FPT đang quản lý, khiến hacker có thể lợi dụng để chiếm quyền kiểm soát máy chủ, từ đó tấn công lên website của khách hàng.

Bộ phận điều phối - xử lý sự cố của Trung tâm VNCERT cho biết qua trao đổi với nickname X_spider (tác giả vụ hack) và phân tích sơ bộ máy chủ hosting của FPT vào thời điểm bị tấn công cho thấy đây là một máy chủ có cấu hình về mặt an toàn thông tin chưa chặt chẽ, thiếu cập nhật có thể gây nguy hiểm cho tất cả các khách hàng đang lưu trữ website trên server này chứ không riêng gì Techcombank.

VNCERT cũng khẳng định khẳng định việc website Techcombank bị hack không hề liên quan tới các nguy cơ bảo mật đang đe doạ hệ thống các máy chủ phân giải tên miền trên toàn cầu.

Nhiều website .vn khác cũng có thể bị hack?

Khi liên hệ với tác giả vụ hack qua nick YM, phóng viên VietNamNet cũng được người này xác nhận đã giành được quyền sửa đổi nội dung website Techcombank thông qua lỗi bảo mật nằm trên máy chủ hosting của FPT (local attack).

Cụ thể, theo X_spider, đây là một lỗi cơ bản nằm trong quá trình thiết lập cấu hình (config) cho hệ điều hành máy chủ web Apache Server phiên bản 2.0.52, được cài đặt trên máy chủ hosting của FPT có địa chỉ IP 2xx.245.86.19. Đây cũng là máy chủ đang hosting cho nhiều website khác có đuôi tên miền .vn, đồng nghĩa với việc các website này cũng đang có nguy cơ bị hack tương tự như website của Techcombank.

Đến chiều tối ngày 25/7, tác giả vụ hack vẫn khẳng định lỗi config Apache nói trên vẫn chưa được khắc phục trên máy chủ hosting của FPT. Đây là một dạng lỗi bảo mật khá phổ biến trên các máy chủ hosting.

Phương thức tấn công "local attack" này cũng đã được sử dụng trong vụ hacker tấn công vào website của Bộ GD-ĐT và thay đổi hình ảnh trang chủ. Tác giả vụ tấn công này, học sinh Bùi Minh Trí, đã xâm nhập được vào máy chủ hosting của VDC và từ đó tấn công vào báo điện tử VnMedia và website Bộ GD-ĐT. Sau khi bị cơ quan chức năng điều tra và xác định thủ phạm, Trí đã bị xử phạt hành chính 10 triệu đồng.

Một số chuyên gia bảo mật trong nước cũng chia sẻ rằng việc đặt một website chứa nhiều thông tin quan trọng như của Techcombank trên máy chủ hosting chung cho nhiều website của FPT như hiện tại là rất thiếu an toàn. Thông thường, các hệ thống quan trọng như website ngân hàng thường phải sử dụng một hệ thống máy chủ hosting riêng biệt (dedicated server) để giảm thiểu các nguy cơ bảo mật.