Tiếc tiền xây tường lửa, một ngân hàng bị hacker "hốt" 81 triệu USD
Nếu không vì một sai lầm nhỏ, hacker đã "hốt" được gấp hơn 10 lần con số trên.
Vụ việc xảy ra vào tháng 2 vừa qua tại ngân hàng Bangladesh Bank. Theo Reuters, ngân hàng này đã sử dụng thiết bị switch giá rẻ chỉ 10 USD và không hề xây dựng tường lửa cho hệ thống. Trong khi đó, các ngân hàng thường phải ưu tiên chọn lựa các thiết bị mạng cao cấp có giá không hề rẻ và đầu tư một lượng lớn tiền bạc cho tường lửa cũng như giải pháp bảo mật.
Ngân hàng luôn phải chú trọng vào vấn đề bảo mật.
Do hệ thống bảo mật lỏng lẻo, hacker đã dễ dàng truy cập vào hệ thống của ngân hàng Bangladesh Bank và thực hiện hàng chục lệnh chuyển khoản với tổng số tiền khoảng 81 triệu USD tới các tài khoản khác ở Philippines và Sri Lanka. Thậm chí, nếu hacker không gõ nhầm từ "foundation" thành "fandation" trong lệnh rút tiền thì họ đã có thể trộm được 1 tỉ USD trước khi hệ thống đóng lại.
Theo Reuters, cảnh sát đã xác định được người nhận tiền ở tài khoản đích nhưng chưa thể tìm ra danh tính của các tin tặc do thiết bị switch quá rẻ tiền, ít chức năng và dường như không thể lưu vết được thao tác của hacker. Đây cũng là một bài học lớn cho các ngân hàng trên thế giới, rằng đừng coi thường bảo mật mạng.