Người dùng ONUS đến từ nhiều quốc gia khác nhau như Nigeria, Ấn Độ, Philippines, Indonesia,... trong đó phần lớn là các nhà đầu tư Việt Nam. Do vậy, có thể nói rằng, người dùng Việt là nhóm đối tượng chịu thiệt hại chính của vụ rò rỉ dữ liệu này. 

Mới đây CyStack - đối tác bảo mật, an ninh mạng của ONUS đã đưa ra những thông tin mới liên quan đến vụ việc. Theo đó, trong khoảng thời gian từ ngày 11-13/12/2021, kẻ tấn công đã khai thác lỗ hổng Log4Shell ở máy chủ Cyclos của ONUS và để lại backdoor trên hệ thống.

Điều này diễn ra chỉ một thời gian ngắn trước khi Cyclos thông báo tới ONUS về lỗ hổng trên kèm theo hướng dẫn khắc phục (ngày 14/12/2021). Đội ngũ ONUS đã áp dụng bản vá cho lỗ hổng theo hướng dẫn nói trên. Tuy vậy, vài ngày sau đó, đơn vị này phát hiện những bất thường trên hệ thống và biết rằng mình đã bị tấn công. 

Với một số lỗi chính tả được tìm ra, các chuyên gia của CyStack cho rằng rất có thể kẻ đã tấn công ONUS là người Việt.

Theo Cystak, đến ngày 24/12/2021, hacker đã gửi tin nhắn đe dọa tống tiền 5 triệu USD tới ONUS thông qua Telegram. Thay vì thỏa hiệp với hacker để vụ việc "chìm xuồng", startup này đã từ chối yêu cầu và công khai vụ tấn công tới tất cả người dùng của họ trước cả khi hacker rao bán dữ liệu. 

Bình luận về sự cố nói trên, CyStack xác nhận lỗ hổng Log4Shell ở Cyclos là nguyên nhân chính của vụ tấn công. Đơn vị này cho biết đã khẩn trương rà soát toàn bộ các máy chủ để kiểm soát và loại bỏ backdoor. Đây là những diễn biến trước khi có bài đăng của hacker về việc bán dữ liệu KYC của 2 triệu người dùng ONOS. 

Xác nhận với VietNamNet, CEO Trần Quang Chiến của ONUS khẳng định lỗ hổng hiện đã được vá hoàn toàn. “Chúng tôi cũng đang hợp tác với nhiều chuyên gia bảo mật để cố gắng phát hiện thêm những vấn đề khác có thể đang tồn tại”, ông Chiến nói.

Dữ liệu của người dùng ONUS bị hacker chia sẻ trên Internet. Ảnh: Trọng Đạt

Trước đó, nhà sáng lập của startup này cũng đã thẳng thắn thừa nhận những vấn đề trong hệ thống của mình. Theo đó, những dữ liệu bị hacker lấy cắp được xác định gồm: Tên, địa chỉ email, số điện thoại, dữ liệu KYC, lịch sử giao dịch và nhiều dữ liệu đã mã hoá khác.

Trong vụ việc này, tài sản của người dùng trên nền tảng ONUS không bị ảnh hưởng. Startup này cũng cho biết công ty có ngân sách 5 triệu USD để đền bù cho việc mất mát tài sản của người dùng.

Trọng Đạt

Vụ hacker bán dữ liệu: CEO ONUS khẳng định nhà đầu tư không mất tiền

Sự cố rò rỉ dữ liệu của ONUS gây ảnh hưởng cho khoảng 2 triệu người dùng, phần nhiều trong số đó là những nhà đầu tư “tiền mã hóa” đến từ Việt Nam.

Chia sẻ tại sự kiện, ông Vũ Quốc Thành, Phó Chủ tịch, Tổng thư ký VNISA nhận định, trong giai đoạn phát triển xã hội số và xây dựng công dân số hiện nay, việc các em học sinh tham gia hoạt động trên môi trường mạng là nhu cầu thiết yếu. Tuy nhiên, bên cạnh những lợi ích to lớn do Internet mang lại thì những nguy về mất an toàn thông tin đối với trẻ em luôn hiện hữu và dưới nhiều hình thức khác nhau...

Bởi vậy, hỗ trợ trẻ em học tập, giao tiếp, vui chơi hiệu quả, an toàn trên môi trường mạng là trách nhiệm của toàn xã hội. Đây cũng là lý do để cuộc thi “Học sinh với An toàn thông tin” được chung tay tổ chức.

Ông Vũ Quốc Thành, Phó Chủ tịch, Tổng thư ký VNISA.

Là cuộc thi dành cho học sinh THCS trên toàn quốc, trong năm 2022, năm đầu tiên được tổ chức, cuộc thi “Học sinh với An toàn thông tin” sẽ cung cấp kiến thức, kỹ năng sử dụng Internet an toàn cho các em học sinh, Tạo ra một sân chơi lành mạnh, bổ ích, phát huy khả năng tư duy của Học sinh, giúp các em nhận diện và phòng, tránh các nguy cơ mất an toàn trên môi trường mạng. Đây cũng là cơ hội để nâng cao nhận thức của các bậc phụ huynh, các thầy cô giáo đối với trách nhiệm bảo vệ trẻ em trên không gian mạng.

Việc tổ chức cuộc thi “Học sinh với An toàn thông tin” cũng nhằm thực hiện nội dung của Đề án về “Tuyên truyền nâng cao nhận thức và phổ biến kiến thức về an toàn thông tin giai đoạn 2021-2025” và “Chương trình bảo vệ và hỗ trợ trẻ em tương tác lành mạnh, sáng tạo trên môi trường mạng giai đoạn 2021-2025” đã được Thủ tướng Chính phủ phê duyệt.

Cục trưởng Cục An toàn thông tin Nguyễn Thành Phúc cho rằng: Việc bảo vệ trẻ em, giúp cho các em phát triển lành mạnh trên môi trường mạng là trách nhiệm của toàn xã hội.

Nhấn mạnh tầm quan trọng của việc trang bị cho trẻ những kỹ năng, kiến thức để sống, học tập an toàn, lành mạnh trên môi trường mạng, ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin, Bộ TT&TT nhận định: Đây là lần đầu tiên chúng ta có một cuộc thi về an toàn thông tin mạng dành riêng cho đối tượng là trẻ em, là công dân số tương lai của đất nước.

“Tôi mong rằng cuộc thi sẽ được sự quan tâm, lan tỏa không chỉ cho mọi trẻ em Việt Nam mà cả phụ huynh, giáo viên, những người có vai trò trung tâm, luôn đồng hành tới sự phát triển của trẻ. Chúng ta cần có chung nhận thức rằng việc bảo vệ trẻ em giúp cho các em phát triển lành mạnh trên môi trường mạng là trách nhiệm của tất cả chúng ta”, ông Nguyễn Thành Phúc nói.

Mỗi học sinh chỉ làm bài thi chính thức 1 lần duy nhất

Theo quy chế, mỗi thí sinh chỉ đăng ký 1 tài khoản để dự thi theo mẫu đăng ký trên website. Thí sinh chỉ được thi 1 lần và có thể tham gia thi vào bất cứ thời điểm nào trong khoảng thời gian từ ngày 3/3/2022 đến 24h ngày 24/3/2022.

Đề thi gồm 24 câu hỏi trắc nghiệm do hệ thống thi cung cấp ngẫu nhiên từ ngân hàng đề thi. Thời gian làm bài của thí sinh là 30 phút. Tài liệu hướng dẫn đăng ký thi, làm bài và ôn thi và thi thử sẽ được cung cấp trên website của cuộc thi tại địa chỉ childsafe.vn.

Nội dung đề thi là kiến thức phổ thông liên quan tới an toàn thông tin và bảo vệ trẻ em trên không gian mạng theo 8 chủ đề: Giáo dục về đạo đức, pháp luật; Kiến thức về tin học và an toàn thông tin; Bảo vệ thông tin các nhân của trẻ em và phòng chống nội dung xấu trên mạng; Phòng tránh các tương tác có hại trên mạng; Phòng tránh nguy cơ có hại trong quảng cáo và tiêu dùng trên mạng; Phòng chống nguy cơ mất an toàn mạng; Bảo vệ trẻ em trong sử dụng mạng xã hội và Sử dụng thiết bị di động an toàn.

Trước đó, từ ngày 16/2 đến ngày 2/3, Ban tổ chức đã mở hệ thống đăng ký và thi thử, giúp các em học sinh có thể tìm hiểu thông tin và có những trải nghiệm tốt hơn khi tham dự thi chính thức. Đến nay, đã có học sinh của hơn 2.000 trường THCS thuộc 63 tỉnh, thành phố truy cập vào website đăng ký thi.

Đại diện Ban tổ chức cho biết thêm, để xây dựng được một ngân hàng đề thi có chất lượng, phong phú, bao quát được các nội dung thi và phù hợp với trình độ, nhận thức của  đối tượng tham gia, Ban tổ chức đã được sự hỗ trợ của nhiều chuyên gia thuộc các tổ chức quốc tế tại Việt Nam và các chuyên gia an toàn thông itn thuộc đơn vị hội viên của VNISA với hơn 700 câu hỏi trắc nghiệm trong cơ sở dữ liệu đề thi.

Bên cạnh đó, VNISA đã phối hợp với Bkav xây dựng nền tảng CNTT thi trực tuyến riêng cho cuộc thi. Hệ thống thi này sẽ tiếp tục được duy trì sau khi cuộc thi 2022 kết thúc, để các em học sinh có thể truy cập làm các bài thi thử, dựa trên cơ sở dữ liệu đề thi được cập nhật liên tục. Đây cũng là một hình thức để học sinh có thể nâng cao kỹ năng, nhận thức về an toàn mạng và có những phương án xử lý tình huống thực tế khi gặp nhưng nguy cơ trên môi trường mạng.

Ngoài ra, cuộc thi còn có sự phối hợp của nhiều tổ chức, doanh nghiệp như TikTok Việt Nam, Kaspersky, tổ chức Plan International Việt Nam, Childfund tại Việt Nam, World Vision Việt Nam, JICA tại Việt Nam, Viện Nghiên cứu quản lý phát triển bền vững (Viện MSD), Cyberkid Việt Nam, CMC, Viettel IDC.

Vân Anh

Trang bị “vắc xin số” giúp học sinh an toàn trên không gian mạng

Cuộc thi Học sinh với An toàn thông tin 2022 sẽ tập trung cung cấp các kiến thức và kỹ năng sử dụng Internet an toàn cho học sinh THCS, giúp các em có “vắc xin số” để tự bảo vệ, tự phát triển lành mạnh, sáng tạo trên mạng.