Dùng switch cũ giá 10$ và không trang bị tường lửa, ngân hàng Bangladesh bị mất 80 triệu đô

Ngân hàng Trung Ương Bangladesh đã bị các hacker tấn công nhằm chiếm đoạt 951 triệu đô la Mỹ vào tháng trước, nhưng may mắn cho họ là thiệt hại thực tế "chỉ có" 81 triệu đô la Mỹ mà thôi. Lý do thiệt hại thực tế thấp như vậy khá hài hước: do các hacker đã gõ sai chính tả lệnh chuyển tiền, thay vì từ foundation thì họ gõ thành fandation. Các nhân viên của ngân hàng Deutsche Bank đã phát hiện ra sai sót này và hỏi lại ngân hàng Bangladesh để xác nhận, từ đó mới phát hiện ra vụ việc.

Quay trở lại vụ trộm, nguyên nhân tại sao ngân hàng Trung Ương Bangladesh bị trộm cũng hài hước không kém: để cắt giảm chi phí họ đã sử dụng một bộ chuyển mạch cũ trị giá khoảng 10$ để kết nối máy tính trong ngân hàng với mạng thanh toán quốc tế SWIFT. Thậm chí ngân hàng này còn không sử dụng tường lửa để lọc và hạn chế các vụ tấn công.

Nếu sử dụng một bộ switch tốt hơn, tốn chỉ vài trăm đô la cũng như thiết lập tường lửa thì có lẽ mọi thứ đã khác, và có chuyện gì xảy ra thì việc điều tra cũng dễ dàng hơn. Các điều tra viên đang gặp khó khăn trong việc tìm hiểu hacker đã làm những gì và xuất phát từ quốc gia nào. Họ đã nhận dạng được hơn 20 cá nhân liên quan đến vụ trộm nhưng những người này nhiều khả năng là người nhận tiền hơn là những kẻ tấn công thật sự.

Một số chuyên gia lo ngại các Ngân hàng Trung Ương ở một số quốc gia khác, đặc biệt là các quốc gia đang phát triển cũng có thể gặp trường hợp tương tự do không chú trọng đến bảo mật và tiết kiệm chi phí cho lĩnh vực này.

Tham khảo: Reuters, Gizdomo, Gizmodo, ảnh: Wiki

haipvg

VIP

8 năm

Chi tiền cho khoản này nhiều khi cản giác cũng mông lung lắm, chẳng biết có thật hay không?

Sensation

TÍCH CỰC

@haipvg Hiệu quả lắm chứ bạn, ví như cty mình đây, lúc dựng tường lửa và antivirus thì các máy bên trong yên bình, nên các sếp thấy không có gì, cứ tưởng là không nguy hiểm, thế là cắt giảm chi phí bỏ bớt đi. Hậu quả chưa thấy liền, vài năm sau dính 1 phát, hệ thống sụp đổ dữ liệu banh, cuống cuồng lo giải cứu, chưa kể gián đoạn công việc, hậu quả là thiệt hại không nhỏ.
Túm lại là phải "khai sáng" cho các sếp hiểu được vấn đề an toàn dữ liệu cũng chính là bảo vệ thành quả và lợi nhuận của doanh nghiệp

khangbkit

ĐẠI BÀNG

@Sensation Cái này cũng khó. Tùy vào sếp có tầm nhìn hay không nữa.
Nhiều ông sếp cứ thấy thằng admin nó ngồi không suốt ngày nên nghĩ là nó chả làm gì cả, chả bao giờ chịu tăng lương hay thưởng gì cho nó. Cho nên đôi khi hệ thống cũng phải có "sự cố" này nọ để sếp thấy mình có làm việc 😁

tuanquang_caxc

CAO CẤP

@Sensation Chính xác, đang trong hoàn cảnh nên hiểu, mua firewall 5 năm, sếp thấy ko có gì, giờ hết 5 năm ko chịu ký gia hạn, trước mắt là spam mail tràn lan cái đã.

Nông dân tập ship

@khangbkit Bác nói quá chuẩn. Hồi mới đi làm, cũng vào làm cho 1 công ty mà ông này cũng mới lập nghiệp. Thử việc 1 tháng xong làm đc độ chục ngày nữa thì có đám nên xin ổng ứng ít xiền. Lão ko cho ròii còn nói cả tháng đã làm đx gì đâu mà đòi tiền.

Đĩ thật, cả tháng code mệt nghỉ, tại lão ko có khách đổi thừa cho mình.

Sẵn tay hôm sau đi làm vào sever em xoá mẹ nó một files. Đâm ra lỗi, nhưng mà em vẫn có lưu lại.

Bọn kia làm mãi mò ko ra, mình lính mới ho he xin làm.

Hôm sau ổn gọi mình lên cho ứng tiền luôn nha.

tuanchauict

GÀ

Chắc phải về thay cái modem cũ ở nhà thôi

I.Corp

@tuanchauict
Bác đang âm mưu bạo động hay s mà sợ j 😁

stanley nguyen

@I.Corp bạo động lật đổ ai vậy?? thiên đàng mà :D

Thangmasaru

cái lối sui nghỉ của hành, củ tỏi !

ikeepyou200010

@Thangmasaru Xem lại chính tả đi bạn ơi :p

Bác Tom

@Thangmasaru Sai chính tả tùm lum y như bọn hacker kia vậy

kenz blue

nhọ cho anh hacker ấy 😁

@kenz blue Giá mà mình đc như a ấy:D ngân hàng việt nam nhiều đô hơn banglades là chắc😕

dthan432

họ chi vài trăm đô la có khi cả ngàn nhưng khi gắn vào thì chỉ còn cái 10$ thôi đó chứ.

MrTy85

@dthan432 Yeah, giống như VN, kê khống lấy chênh lệch 😁

@habu@

@dthan432 Nước mình có nhiều.
Dám chi trăm triệu nhưng ko dám chi 10.000 😆))

BB VietNam

Chú nào Quản lý cái này chắc ăn hơi mỏng nên mới xài cái trái quýt 10đô, quá là xui mà kaka

leequan2012

Cám ơn TT đã cho mình biết. Phải đi thay switch ở nhà thôi chứ không mất vài triệu như chơi

Long_thànH

Sai chính tả rồi kìa mod

writedung

nhọ cho mấy anh hacker, hacker $951tr mà chỉ lấy đc $81tr
😁 vội quá gõ sai mất núi tiền

Tookies

@writedung Cái này thím Cu Hiệp rút kinh nghiệm sâu sắc nhé

@Tookies Thím Hiệp là sai cơ bản từ nhỏ rồi chứ ko phải vội mới sai nhé bác 😁:D:D

binhtam

Hacker là mod của tinh tế. Minh biết chắc la vì các mod ở đây hay viết sai chính tả lắm

Rohkeasti_Soturi

@binhtam Bé bé cái mồm thôi, sắp tới tinhte có nhiều event vip :d

kenny81_hp

@binhtam Chuan không cần chỉnh đó bạn.

Mr.Fly

@binhtam có khi chính ông Cu Hiệp đấy. =))

kungfu9

Mất rồi ai là người chịu khoản thiệt hại đó...người gửi tiền hay ngân hàng

mtz8x

@kungfu9 gửi xe vào siêu thị
mất xe thằng trông xe chịu hay người mất xe chịu ?

@mtz8x Ko phải thèn nào cũng siêu thị...như mất ở bãi chợ cũng coi như tiêu thôi

bravery10

@mtz8x Mình nghĩ là người gửi xe chịu, bới giá vé là bao gồm cả tiền bảo hiểm theo một tỷ lệ nào đó, nếu trông tốt thì người trông được hưởng, còn làm không tốt thì bỏ thêm tiền túi mà đền.

imilnt

@bravery10 chịu có 70% giá trị xe hay gì à... mà cái này hên xui lắm.

bekota

Deutsche Back
Chắc mod cũng là hacker 😃

denmilu

Đầu tư cho an toàn thông tin lúc nào cũng rất lớn mà lợi nhuận chẳng có. Do vậy rất ít nơi chịu đầu tư. Chỉ khi nào bị thiệt hại nặng thì họ mới ngã ngữa ra. Nhận ra thì đã quá muộn 😃

@khungtanthoi Quá nhọ, rồi dữ liệu ko cứu đc gì luôn à bác.

khungtanthoi

@Nông dân tập ship Tới giờ đã 7 năm nhưng em vẫn ước ngày ấy không xẩy ra. Dữ liệu là toàn bộ các chương trình Master đã phát sóng của công ty trong vòng vài năm thôi à.. hic hic hic!

@khungtanthoi Em thì chỉ là dân code thôi, về sever và sửa chữa ko biết gì nhiều. Nhưng theo em biết thì đĩa cứng bị hỏng cơ thì có thể lấy đĩa ra để lấy dữ liệu. Và nếu cần thiết có thể khôi phục lại ít nhiều. Có thể vẫn mất nhiều dữ liệu nhưng vẫn có thể lấy lại đc khá nhiều dữ liệu.

Có điều là tốn nhiều tiền thôi...

@Nông dân tập ship Raid thì chưa chắc nhé Bác! Mà 24TB thì chắc quên luôn cho nó lành Bác ơi!

daotruong94

admin với mod nhà mình hay viêt sai chính tả nhớ dè chừng

Conjuring

Truyện hài hước cuối tuần, hacker gõ sai chính tả và NGÂN HÀNG thiếu tiền mua tường lửa

@Khoidang Hài thật, đúng là trí tưởng tượng là k giới hạn

bomduc

@carddienthoai.com avatar đệp quá :4

DucAnh94

Bách nhọ. Gõ sai. 😁

báchgiangđông

@DucAnh94 Ơ.. Sao bác lại nói e gõ sai thế? :rolleyes::rolleyes::rolleyes:

BOT LOC

Chết. Cái Morden nhà em bị sét đánh cháy; họ cho lại cái cũ rích. Lỡ hacker nó hack thì chết em luôn.

shakimaru

@BOT LOC

Dùng switch cũ giá 10$ và không trang bị tường lửa, ngân hàng Bangladesh bị mất 80 triệu đô

CHỦ ĐỀ TƯƠNG TỰ

Tencent thúc đẩy khách nước ngoài sử dụng Wechat Pay để chi tiêu khi đến Trung Quốc

Một số tính năng nâng cao bảo mật trên trình duyệt Microsoft Edge

Microsoft "để quên" máy chủ chứa dữ liệu nhân viên cả tháng trời, không có password

Cần sự giúp đỡ từ AE tinh tế