Bước đầu xác định những thông tin rò rỉ gồm thông tin của người sử dụng, khách hàng của Vietnamworks (ví dụ như một số công ty thuê Vietnamworks làm trung gian để đứng ra tuyển nhân viên). Những người đăng tải hồ sơ trên hệ thống tuyển dụng và việc làm này đều có nguy cơ cao bị lộ lọt thông tin.

Trao đổi với VietNamNet, đại diện Cục An toàn thông tin cho biết các thông tin lộ lọt bao gồm mật khẩu đăng nhập (không mã hoá) và username để truy cập Tài khoản Vietnamworks. Điều đáng nói là sau khi kiểm tra ngẫu nhiên một số mật khẩu, các chuyên gia của Cục phát hiện nhiều người dùng đã sử dụng chung mật khẩu này cho nhiều trang khác như Gmail, hay thậm chí là e-banking của một số ngân hàng.

"Cục đang tích cực phân tích, đánh giá mối nguy hiểm cũng như những hệ lụy có thể gây ra từ cuộc tấn công này. Hiện chúng tôi vẫn đang tiếp tục ước lượng số lượng người dùng bị ảnh hưởng bởi sự cố", đại diện Cục An toàn thông tin cho hay.

Theo Vietnamworks, ngày 2/11 đã phát hiện cá nhân cố gắng truy cập một cách bất hợp pháp vào trang web Đăng ký tham gia hội thảo. Đây là một trang web độc lập hoàn toàn với hệ thống chính của Vietnamworks. Bộ phận kỹ thuật của công ty đã nhận diện tài khoản email đằng sau nỗ lực xâm nhập và sẽ tiến hành những thủ tục pháp lý cần thiết đối với cá nhân này.

"Chúng tôi khẳng định toàn bộ những dữ liệu người tìm việc, nhà tuyển dụng và các cá nhân liên quan trên Vietnamworks đều được đảm bảo an toàn. Chúng tôi đã tăng cường các biện pháp an ninh mạng để đảm bảo chắc chắn hơn nữa những nỗ lực xâm nhập dữ liệu trong tương lai sẽ bị ngăn chặn", ông CEO Gaku Echizenya của Vietnamworks - viết trong thư ngỏ gửi đến truyền thông và người dùng.

Cục An toàn thông tin khuyến nghị người dùng đang là thành viên của Vietnamworks cần tiến hành thay đổi ngay mật khẩu đăng nhập trang này, cũng như cập nhật mật khẩu của tất cả các tài khoản khác dùng chung mật khẩu đó, đặc biệt là những tài khoản quan trọng, nhạy cảm như thanh toán ngân hàng.

Về phía các ngân hàng, Cục cũng khuyến nghị liên hệ với cơ quan chức năng và Vietnamworks để có sự đề phòng, phối hợp ngăn chặn tình trạng hacker lợi dụng các thông tin lộ lọt để tấn công tài khoản khách hàng.

• T.C

Loại malware đứng sau cuộc tấn công internet quy mô lớn tại Mỹ tháng trước sau khi tấn công vào Liberia đã gây thiệt hại vô cùng lớn về mặt tài chính.

Tuần này, một mạng bonet do mã đọc Mirai đứng sau đã tung ra một cuộc tấn công từ chối dịch vụ vào các địa chỉ IP tại châu Phi, theo các nhà nghiên cứu an ninh. Những cuộc tấn công này là cùng kiểu với cuộc tấn công tại Mỹ mới chỉ xảy ra các đây 2 tuần. Kiểu tấn công được thực hiện bằng cách làm “lụt” kết nối internet với quá nhiều lưu lượng và khiến các dịch vụ bị sập.

Thứ 5 vừa rồi, một nhân viên của nhà cung cấp dịch vụ điện thoại Liberia cho biết: “DDoS đang giết chết việc kinh doanh của chúng tôi. Chúng tôi gặp khó khăn với DDoS. Chúng tôi hy vọng ai đó có thể ngăn chặn điều này". Nhân viên này từ chối công khai danh tính bởi anh không có quyền được phát biểu thay mặt công ty. Cuộc tấn công bắt đầu cách đây vài ngày, anh nói, thế nhưng không phải tất cả các nhà cung cấp internet tại Liberia đều bị ảnh hưởng. Anh bổ sung: “Nó đang giết chết doanh thu của chúng tôi. Công ty của chúng tôi thường xuyên trở thành mục tiêu”.

Cuộc tấn công tại Liberia đã được nhà nghiên cứu an ninh Kevin Beaumont để mắt tới và thứ 5 vừa rồi (3/11), ông đã khẳng định rằng một mạng bonet do Mirai đứng sau chính là nguyên nhân.