8 vụ tấn công mạng lớn nhất thế giới năm 2017

Sky Nguyen nguồn bình luận 999
A- A A+
2017 dường như là một năm không an toàn đối với dữ liệu trên không gian mạng với hàng loạt vụ tấn công đáng báo động.
8 vụ tấn công mạng lớn nhất thế giới năm 2017
2017 dường như là một năm bùng nổ của các cuộc tấn công mạng

Các hacker ngày càng tinh vi trong việc đánh cắp dữ liệu từ các doanh nghiệp, cơ quan quản lý hành chính, trong đó hành vi phát tán mã độc tống tiền, đòi tiền chuộc để mở khóa các tập tin đã trở nên phổ biến hơn bao giờ hết trong năm nay. Một phân tích từ công ty phần mền chống vi rút Bitdefender cho thấy các khoản thanh toán tiền chuộc đã lên tới 2 tỉ USD trong năm 2017, gấp đôi so với năm 2016. Trong khi đó, Trend Micro, hãng bảo mật nổi tiếng của Nhật Bản, dự đoán tổn thất toàn cầu từ các email kinh doanh lừa đảo, một xu hướng tấn công mạng mới, sẽ vượt mức 9 tỉ USD vào năm tới.

Dưới đây là tổng hợp các vụ tấn công mạng nghiêm trọng trong năm 2017, theo CNN.

Equifax

Những kẻ tấn công mạng đã xâm nhập vào hệ thống của Equifax, một trong ba cơ quan tín dụng lớn nhất Mỹ, hồi tháng 7.2017 và lấy cắp dữ liệu cá nhân của 145 triệu người. Đây được coi là một trong những vụ tấn công mạng nghiêm trọng nhất mọi thời đại vì tất cả dữ liệu đều là thông tin cá nhân quan trọng, bao gồm cả số An sinh Xã hội. Hậu quả của sự việc này có thể sẽ còn kéo dài trong nhiều năm.

Equifax đã không tiết lộ về vụ tấn công mãi cho đến hai tháng sau đó. Cho dù các nhà môi giới dữ liệu cố gắng để bảo mật thông tin cá nhân của người dùng, nhưng những công ty như Equifax, TransUnion và Experian vẫn có thể bán dữ liệu cho khách hàng của họ, chẳng hạn như các ngân hàng, đơn vị kinh doanh bất động sản và các bên tuyển dụng. Richard Smith, cựu giám đốc điều hành Equifax, người đã từ chức sau khi vụ việc xảy ra, đã có buổi điều trần trước Quốc hội Mỹ. Tuy nhiên, ông đổ lỗi cho một người đã bị sa thải trước đó. Hiện công chúng vẫn không biết ai là người chịu trách nhiệm cho vụ tấn công này.

Yahoo

Verizon, công ty mẹ của Yahoo, hồi tháng 10.2017 thừa nhận tất cả 3 tỉ tài khoản của người dùng đã bị hack bởi một vụ tấn công mạng nổi tiếng nhắm vào phạm vi dữ liệu của Yahoo năm 2013. Tháng 11.2016 Yahoo từng công bố vụ tấn công mạng này chỉ ảnh hưởng đến 1 tỉ tài khoản. Tuy nhiên, cùng với sự hỗ trợ điều tra của các chuyên gia giám sát bên ngoài và thông tin thu thập được mới nhất trong bản Cập nhật Bảo mật Tài khoản của Yahoo cho thấy phạm vi dữ liệu bị đánh cắp đã lan sang toàn bộ số tài khoản của người dùng.

Thông tin các tài khoản Yahoo bị đánh cắp từ vụ tấn công mạng năm 2013 bao gồm tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu và cả câu hỏi, câu trả lời bảo mật tài khoản được mã hóa và không được mã hóa. Nhiều khả năng dữ liệu bị truy cập trái phép còn nhiều hơn thế nữa. Hiện phía Yahoo vẫn chưa xác định được người đứng sau vụ tấn công.

Shadow Brokers

Tháng 4.2017, nhóm tin tặc có biệt danh là Shadow Brokers đã đánh cắp thông tin từ Cơ quan An ninh Mỹ (NSA) và tiết l‌ּộ hàn‌ּg gigabyte dữ liệu của cơ quan này. Theo các chuyên gia an ninh mạng của Microsoft, Shadow Brokers đã tận dụng những lỗ hổng trong Windows để đột nhập vào hệ thống thông tin của NSA. Nhóm này đã đòi NSA phải đưa 10.000 bicoin tiền chuộc, nếu không sẽ công bố toàn bộ thông tin đánh cắp.

WannaCry

Giữa tháng 5.2017, một loại mã độc với tên gọi WannaCry đã mở ra cuộc tấn công mạng với quy mô cực lớn trên 150 quốc gia khiến cho nhiều tập tin của người dùng bị khóa. Nếu muốn có quyền mở khóa, nạn nhân phải trả cho các hacker giá trị bitcoin 300 USD. Sau 72 giờ kể từ ngày đầu tiên của cuộc tấn công, khoản tiền này sẽ được tăng lên gấp đôi ở mức 600 USD giá trị bitcoin, và sau bảy ngày các tập tin có thể bị khóa vĩnh viễn.

Cũng giống như trường hợp của NSA, các tin tặc tung ra mã độc WannaCry đã tận dụng các lỗ hỗng trong Windows để gây ra vụ tấn công. Tháng 3.2017, Microsoft đã phát hành bản vá phần mềm nhằm giải quyết lỗ hổng, bảo vệ các hệ điều hành mới như Windows 10. Tuy nhiên, lỗ hổng bảo mật trong các phiên bản cũ của Windows vẫn tồn tại khi công ty không cung cấp các bản cập nhật phần mềm thường xuyên cho Windows XP, phiên bản được phát hành lần đầu tiên vào năm 2001, trừ khi khách hàng trả tiền cho “hỗ trợ tùy chình”.

NotPetya

Tháng 6.2017, hàng loạt doanh nghiệp tại Ukraine báo cáo đã bị một loại mã độc có tên NotPetya tấn công. Mã độc này sau đó lan sang các doanh nghiệp lớn trên toàn cầu bao gồm FedEx, tập đoàn dầu khí khổng lồ của Nga Rosneft và hãng vận tải Đan Mạch Maersk. Trong tháng 9.2017, FedEx ước tính thiệt hại gây ra bởi cuộc tấn công này lên tới 300 triệu USD.

Bad Rabbit

Một chiến dịch mã độc tống tiền lớn khác gọi là Bad Rabbit được ghi nhận đã xảy ra vào tháng 10.2017. Vụ tấn công mạng này phần lớn ảnh hưởng đến Nga, nhưng đã có không ít báo cáo nhiễm mã độc từ Ukraine, Thổ Nhĩ Kỳ và Đức.

Dữ liệu gần 200 triệu cử tri Mỹ bị bị rò rỉ

Hơn 1 gigabyte dữ liệu của khoảng 198 triệu cử tri Mỹ, bao gồm ngày sinh, địa chỉ, số điện thoại và quan điểm chính trị, đã bị lộ thông qua hệ thống điện toán đám mây công khai của Amazon. Đây được coi là vụ rò rỉ thông tin lớn nhất trong lịch sử dữ liệu bầu cử của Mỹ. Được biết, nguyên nhân là do một công ty marketing của ủy ban quốc gia đảng Cộng hòa đã vô tình định sai cấu hình trong cấu hình bảo mật đám mây của Amazon. Song, vụ việc này cũng làm dấy lên nhiều mối lo ngại cho rằng ngày càng có nhiều thông tin cá nhân quan trọng có thể dễ dàng bị sử dụng cho các mục đích bất chính.

Uber

Cuối tháng 11.2017, Uber thừa nhận tin tặc đã đánh cắp thông tin cá nhân của 57 triệu lái xe và người dùng dịch vụ của công ty. Theo ông Dara Khosrowshahi, giám đốc điều hành của hãng xe có trụ sở tại Mỹ, sự việc này đã xảy ra vào năm 2016. Tuy nhiên, Uber đã trả 100.000 USD cho các tin tặc để che giấu vụ hack dữ liệu. Hiện Uber đang phải đối mặt với những đợt điều tra từ các nhà lập pháp. Các luật sư tại Los Angeles, Chicago và Tổng chưởng lý bang Washington đang kiện Uber về vụ vi phạm.

Nguồn Tin:
MỚI: Bảo mật Hacking
HOT: Khoa Học CNTT : 31/12/2017
Video và Bài nổi bật