.jpg)
Năm 2014, hơn 1 tỷ đơn vị thông tin cá nhân đã bị rò rỉ và truy cập một cách trái phép, bao gồm những dữ liệu liên quan đến y tế, tài chính, email, địa chỉ nhà, số điện thoại,... Theo như Gemalto thì đây là con số tăng 54% so với cùng kỳ năm 2013. Và trong năm nay, xu hướng tấn công mạng và đánh cắp dữ liệu cá nhân cũng không hề có xu hướng giảm.
2015 đã chứng kiến nhiều vụ tấn công mạng quy mô lớn nhắm vào các doanh nghiệp công nghệ, cơ quan chính phủ, ngân hàng, nhà sản xuất xe hơi, đồ chơi trẻ em và thậm chí là những website hẹn hò trực tuyến. Những vụ việc này đã ảnh hưởng đến thông tin cá nhân của hàng triệu người dùng Internet và thậm chí là nhân tố dẫn đến sự thay đổi luật pháp của một số quốc gia trên thế giới.
Khi mà năm 2015 sắp qua đi, hãy cùng Vforum nhìn lại những vụ tấn công mạng và đánh cắp thông tin cá nhân lớn nhất đã xảy ra trong 12 tháng vừa rồi.
1. Lỗ hổng bảo mật trên gần 1 tỷ thiết bị Android
.jpg)
Vào tháng 7, công ty bảo mật Zimperium đã khám phá ra một lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Android có tên là “Stagefright”. Lỗ hổng này nếu được khai thác thành công có thể cho phép hacker đột nhập vào máy của người dùng mà họ thậm chí còn không hay biết.
Hiện tại Google đã tung ra một sửa chữa về phần cứng cho lỗi kỹ thuật này. Tuy nhiên vì nó là một sửa chữa về phần cứng, không phải phần mềm, nên cần thời gian dài nữa để người dùng tiếp cận được nó.
2. Lỗi bảo mật trên hệ điều hành Mac OS X 10.10
Apple đã phải đối mặt với một vụ việc đâu đầu khi các hacker đã phát hiện ra một lỗ hổng bảo mật mang tên DYLD, một lỗ hổng mà ngay cả các nhà phát triển của Apple cũng không nhận ra. DYLD cho phép hacker cài đặt phần mềm gián điệp lên máy tính của người dùng sau đó đánh cắp những thông tin cá nhân nhạy cảm.
Apple đã nhanh chóng giải quyết lỗi kỹ thuật trên.
3. Lỗ hổng bảo mật trên hệ điều hành Firefox
Vào tuần đầu tiên của tháng 8, Mozilla đã lên tiếng cảnh báo người dùng về một lỗi hổng bảo mật nghiêm trọng trên hệ điều hành Firefox, có thể cho phép hacker đột nhập và đánh cắp dữ liệu của người dùng. Hiện chưa có thông tin nào về cách thức tấn công mạng hoặc số lượng khách hàng bị ảnh hưởng.
Mozilla cho hay vụ việc chỉ ảnh hưởng đến người dùng laptop và PC. Trong khi Mozilla cam kết sửa chữa vấn đề nhanh nhất có thể, hãng khuyên người dùng nên cập nhật hệ điều hành thường xuyên.
4. Lỗ hổng bảo mật trên laptop Dell
.jpg)
Một lỗ hổng bảo mật lớn đã được phát hiện trên các máy tính do Dell sản xuất vào tháng 11 vừa rồi. Hacker có thể tận dụng sơ hở này để lén lút thay đổi nội dung cuộc trò chuyện của người dùng và đánh cắp thông tin cá nhân thông qua việc tạo lập các website giả mạo có chứa mã độc.
Dell sau đó đã tích cực đưa ra cho người dùng nhiều phương án giải quyết khác nhau tùy thuộc vào dòng máy mà họ đang sử dụng.
5. Rò rỉ thông tin tại Anthem
Vào tháng 2 vừa rồi, công ty bảo hiểm y tế lớn thứ hai ở Mỹ, Anthem cho hay cơ sỡ dữ liệu của hãng đã bị đánh cắp và phát tán lên mạng. Trong đó bao gồm tên, ngày sinh, địa chỉ email, địa chỉ nhà, nghề nghiệp và số căn cước công dân của khoảng 80 triệu khách hàng Anthem.
Bản thân CEO của Anthem cũng là một trong những nạn nhân của vụ việc trên. Công ty bảo hiểm của Mỹ đã nhanh chóng gửi thư xin lỗi và ghi rõ phương án giải quyết đến khách hàng.
6. Tấn công mạng nhằm vào IRS
Vào tháng 2 năm nay, cơ quan dịch vụ tài chính công IRS của Mỹ đã phát hiện một lỗ hổng an ninh mạng trên trang web chính thức. Con số ban đầu ước tính có khoảng 100 nghìn người nộp thuế bị ảnh hưởng, sau đó đã tăng lên 300 nghìn vào tháng 8.
Các hacker đã sử dụng thông tin lấy cắp được từ những nguồn khác (như tên, ngày sinh, địa chỉ nhà,...) để truy cập những dữ liệu liên quan đến tài chính công và thu thuế. Sự việc này đã ảnh hưởng nghiêm trọng đến uy tin và sức ảnh hưởng của IRS.
7. Thông tin cá nhân của 18 triệu nhân viên chính phủ Mỹ bị rò rỉ
.jpg)
Tháng 6 đánh một dấu mốc tồi tệ cho chính phủ Mỹ khi Cơ quan quản lý nhân công (OPM) của nước này công bố cơ sở dữ liệu và thông tin cá nhân của 18 triệu người đã bị lấy cắp. Trong danh sách này còn có cả Giám đốc FBI James Comey và nhiều nhân viên tình báo cấp cao khác của chính phủ Mỹ.
Cơn ác mộng dường như chưa kết thúc khi vào tháng 9, OPM cho hay dữ liệu về hơn 5.6 triệu dấu vân tay cũng đã bị lấy cắp. Chính phủ Mỹ nhận định sự việc này đã đe dọa an ninh nội địa Mỹ một cách rất nghiêm trọng và rằng sẽ “mất hàng thập kỷ và hàng tỷ đô la để khắc phục hậu quả”.
8. Tấn công mạng nhằm vào 2 nhà viễn thông lớn: TalkTalk và T-Mobile
Vào ngày 21/10, nhà mạng TalkTalk của Anh đã phải hứng chịu một cuộc tấn công mạng quy mô lớn. Theo đó thì 21 nghìn số tài khoản ngân hàng cùng 28 nghìn thông tin tài khoản thẻ tín dụng và thẻ ghi nợ đã bị đánh cắp. Ngoài ra, 1.2 triệu địa chỉ email, tên khách hàng, số điện thoại và 15 nghìn ngày sinh cũng đã bị tin tặc lấy đi.
Cũng trong tháng 10, đại diện tập đoàn viễn thông Đức T-Mobile tại Mỹ cho biết thông tin cá nhân của khoảng 15 triệu khách hàng của hãng ở Mỹ có thể đã bị đánh cắp. Đây là hậu quả của một vụ tấn công mạng nhằm vào Experian – công ty giải quyết các hồ sơ về tài chính cho T-Mobile. Đối tượng khách hàng chịu ảnh hưởng bởi vụ rò rỉ thông tin này bao gồm những người sử dụng dịch vụ kiểm tra tài chính và khả năng tín dụng của Experian từ 1/9/2013 đến 16/9/2015.
9. Tấn công mạng nhằm vào các doanh nghiệp xe hơi
Hè vừa qua nhà sản xuất ô tô Fiat đã phải thu hồi khoảng 1.4 triệu xe Jeep sau khi các hacker đã phát hiện ra một lỗ hổng bảo mật trong tính năng UConnect. UConnect cho phép tài xế gọi điện, bật bản đồ, các chương trình giải trí và bắt Wi-Fi. Nếu khai thác thành công sơ hở này, hacker có thể điều khiển Jeep từ xa mà tài xế không làm gì được.
Tương tự những lỗ hổng bảo mật đã được tìm thấy trên các dòng xe của General Motors và Chevrolet, từ đó cho phép hacker điều khiển hoàn toàn chiếc xe của bạn từ xa.
10. Rò rỉ thông tin tại những trang web hẹn hò trực tuyến
.jpg)
2015 là một năm không mấy sáng sủa với những trang web hẹn hò trực tuyến khi mà chúng đã phải đối mặt với một loạt vụ tấn công mạng quy mô lớn. Vào tháng 5, thông tin cá nhân của khoảng 60 triệu người dùng trang Adult FriendFinder đã bị đánh cắp, bao gồm tên tuổi, ngày sinh và trạng thái hôn nhân,...
Còn vào tháng 7, một vụ lùm xùm lớn hơn đã xảy ra khi trang hẹn hò trực tuyến Ashley Madison công bố dữ liệu cá nhân của khoảng 32 triệu người dùng đã bị rò rỉ trên mạng Internet, bao gồm địa chỉ email và một phần tài khoản ngân hàng. Vì Ashley Madison là trang web dành cho những người đã có gia đình, nên câu chuyện càng trở nên tồi tệ!
11. VTech và những sơ hở bảo mật
Trên Internet, nhiều website công nghệ đã bầu chọn vụ tấn công mạng nhằm vào VTech có quy mô lớn nhất trong năm vừa rồi. VTech, nhà sản xuất đồ chơi trẻ em có trụ sở ở Hồng Kông đã không hề hay biết về vụ tấn công mạng cho đến khi hãng được các hacker và nhà báo cảnh báo về việc hệ thống mã hóa mật khẩu của VTech là quá kém. Nhiều hacker cho rằng đánh sập cơ sở dữ liệu của VTech chỉ là “một trò chơi trẻ con”.
Tổng cộng dữ liệu cá nhân của 6.4 triệu ông bố bà mẹ và trẻ em đã bị tin tặc lấy đi, bao gồm tên, địa chỉ nhà, địa chỉ email, mật khẩu tài khoản, địa chỉ IP, ảnh, lịch sử download,...
Trên đây mình chỉ tổng hợp những vụ tấn công mạng lớn và gây sự chú ý nhất từ đầu năm cho đến nay. Còn vô vàn vụ tấn công mạng khác, ví dụ như nhằm vào Cục Quản lý Thức Ăn và Dược phẩm, các cây xăng, nhà tù liên bang của Mỹ, chuỗi khách sạn của tỷ phú Donald Trump, chuỗi khách sạn toàn cầu Hilton, dịch vụ tài chính Patreon, nhà bán lẻ Scottrade, chuỗi cửa hàng điện thoại Carphone Warehouse, ứng dụng quản lý tài khoản LastPass,...
Nguyễn Mai Đức
