10 VỤ HACK, TẤN CÔNG MẠNG LỚN NHẤT NĂM 2020


Đại dịch COVID-19 đă khiến lượng người sử dụng internet tăng đột biến do nhu cầu làm việc từ xa, học trực tuyến... Tận dụng điều này, tội phạm mạng cũng tăng cường hoạt động. Theo FBI số lượng báo cáo về các cuộc tấn công mạng đă tăng tới 400% trong năm vừa rồi.

Tổng cộng năm vừa rồi, mỗi ngày hacker thực hiện hơn 4.000 cuộc tấn công an ninh mạng. Gần 90% các cuộc tấn công nhắm vào các lỗi của con người chứ không phải lỗ hổng của hệ thống.

Dưới đây là 10 vụ hack, tấn công mạng lớn nhất trong năm 2020.

1. Wawa

Tháng 01/2020, hơn 30 triệu thẻ thanh toán được rao bán trên chợ đen Joker's Bazaar. Các nhà điều tra đă phát hiện ra thông tin của các thẻ này bị lộ từ chuỗi cửa hàng tiện lợi Wawa của Mỹ.

Wawa phát hiện ra vụ ṛ rỉ dữ liệu vào tháng 12/2019 nhưng người ta tin rằng hacker đă tấn công vào hệ thống của Wawa từ 9 tháng trước. Hacker đă lấy các thông tin nhạy cảm trong hệ thống của Wawa bằng cách cài mă độc vào phần mềm thanh toán. Con số thẻ thanh toán bị ṛ rỉ có thể lớn hơn 30 triệu bởi các chuyên gia tin rằng hacker muốn bán thẻ theo từng đợt nhỏ để tránh bị giảm giá.

2. Estee Lauder

Một trong những vụ ṛ rỉ dữ liệu lớn nhất trong năm 2020 chính là vụ Estee Lauder xảy ra vào tháng 02/2020. Hăng mỹ phẩm này đă để lộ 440 triệu bản ghi dữ liệu với rất nhiều email được lưu trữ dưới dạng văn bản không mă hóa.

Sau khi lấy được 440 triệu bản ghi này, tội phạm mạng đă tải chúng lên internet. Hiện vẫn chưa rơ hacker làm thế nào để lấy được số dữ liệu này và chúng đă được đưa lên internet bao lâu.

Trong số các bản ghi dữ liệu bị ṛ rỉ c̣n có cả các phần mềm mà Estee Lauder dùng để quản lư các hoạt động nội bộ. V́ thế, hacker có thể dùng những thông tin bị ṛ rỉ để tạo ra vô số backdoor trên hệ thống bảo mật của Estee Lauder cho những cuộc tấn công sau này.

3. Pakistani Mobile

Pakistani Mobile đă phải hứng chịu hai vụ xâm nhập lớn khác nhau trong năm nay. Hồi tháng 4/2020, hacker đă rao bán 55 triệu tài khoản người dùng của hăng viễn thông này. Một tháng sau, hacker tiếp tục rao bán 44 triệu tài khoản người dùng khác.

Vụ việc này c̣n khá nhiều bí ẩn. Các tập tin mới nhất bị ṛ rỉ được nhập vào cơ sở dữ liệu của Pakistani Mobile trong năm 2013 khiến một số người tin rằng công ty này bị hack từ cách đây 7 năm. Một báo cáo của công ty bảo mật nước ngoài cho thấy vụ hack có thể diễn ra vào năm 2017.

Thông tin bị ṛ rỉ bao gồm số điện thoại, tên đầy đủ và địa chỉ cũng như số ID công dân.

4. T-Mobile

T-Mobile là công ty yếu kém về an ninh mạng và năm 2020 họ tiếp tục bị hack. Hồi tháng 3, công ty này thông báo cho người dùng về một vụ hack bí ẩn làm lộ tên thật, địa chỉ, số điện thoại và các thông tin nhạy cảm khác.

Tiếp theo, T-Mobile hé lộ rằng hacker c̣n có thể truy cập vào địa chỉ email của nhân viên. Tuy nhiên, hăng này không chia sẻ số lượng người bị ảnh hưởng. Như vậy chỉ trong 6 tháng, T-Mobile bị hack tới 2 lần, một tin không hề tốt đẹp ǵ với những khách hàng của nhà mạng này.

5. Nintendo

Hăng game Nintendo của Nhật Bản đă bị hack vào giữa tháng 5/2020 khiến 300.000 tài khoản bị lộ. Sau đó, hacker đă sử dụng thông tin thanh toán của nhiều tài khoản khác nhau để thực hiện các giao dịch mua sắm bất hợp pháp.

Nintendo không tiết lộ chi tiết vụ hack mà chỉ nói rằng phương thức đăng nhập kế thừa của họ, NNID (Nintendo Network ID), đă bị xâm phạm. Sau vụ hack, một số người dùng đă bị mất tới 300 USD.

6. MGM Resorts

MGM Resorts bị hack vào mùa hè năm 2019 nhưng tới tận năm 2020 họ mới công bố khi hacker bắt đầu rao bán dữ liệu trên các diễn dàn dark web. Hăng này không công bố mức độ nghiêm trọng của vụ hack nhưng hacker đă rao bán thông tin của 10,6 triệu người dùng. Đến tháng 7/2020, số người dùng bị ảnh hưởng đă tăng lên 143 triệu.

Dữ liệu bị rao bán bao gồm tên đầy đủ và địa chỉ, ngày sinh và số điện thoại. Theo các hăng bảo mật, số lượng người dùng bị ảnh hưởng của vụ hack này có thể lên tới 200 triệu.

7. Cơ quan Y tế Châu Âu

Trong suốt mùa hè năm 2020, nhóm hacker Cozy Bear đă liên tục thực hiện các cuộc tấn công vào những công ty, tổ chức y tế khác nhau để đánh cắp dữ liệu liên quan tới việc sản xuất vắc-xin COVID-19. Trong khi đó, một nhóm hacker khác đă tấn công vào Cơ quan Y tế Châu Âu. Vụ hack này làm lộ dữ liệu liên quan tới vắc-xin COVID-19 của hăng Pfizer.

8. FireEye

FireEye là một công ty an ninh không gian mạng cung cấp các sản phẩm và dịch vụ để bảo vệ chống lại các mối đe doạ trực tuyến tiên tiến. Ngày 8/12 vừa rồi hăng này đă tuyên bố rằng họ bị hack bởi một nhóm hacker tŕnh độ cao. Hacker đă tấn công và đánh cắp các công cụ mà FireEye sử dụng để kiểm tra khả năng chống xâm nhập của các hệ thống. Nói cách khác, FireEye dùng các công cụ này để mô phỏng một cuộc tấn công của hacker.

9. Google sập

Vào ngày 14/12, Google gặp sự cố trên diện rộng khiến người dùng toàn cầu không thể truy cập nhiều dịch vụ. Sự cố kéo dài hơn 1 tiếng và gây náo loạn cho mọi người. Chuyên gia an ninh mạng Will Geddes cho rằng việc Google bị sập là do ảnh hưởng của cuộc tấn công mạng nhắm vào chính phủ Mỹ.

"Rất đáng lo ngại, đây có thể là một vụ 11/9 trên không gian mạng", Will Geddes chia sẻ.

Theo thống kê, sự cố của Google ảnh hưởng tới gần 70 triệu người dùng trên các dịch vụ khác nhau.

10. SolarWinds
SolarWinds là công ty cung cấp các giải pháp CNTT cho nhiều công ty và cơ quan chính phủ trên toàn cầu. Giữa tháng 12 vừa rồi, công ty này tiết lộ rằng họ đă bị hacker thâm nhập vào hệ thống phân phối bản cập nhật phần mềm. Đây là kiểu tấn công theo chuỗi cung ứng.

Vụ hack SolarWinds được cho là thảm họa an ninh mạng
Vụ hack SolarWinds được cho là thảm họa an ninh mạng
Hacker đă cấy mă độc vào bản cập nhật phần mềm Orion của SolarWinds và phiên bản nhiễm mă độc này đă được cài đặt bởi hơn 18.000 cơ quan, doanh nghiệp trên toàn cầu. Từ đó, hacker có thể truy cập dữ liệu của nhiều công ty lớn và cả các cơ quan chính phủ Mỹ trong nhiều tháng.

Các chuyên gia an ninh mạng đă gọi vụ SolarWinds là chiến dịch tấn công mạng lớn nhất mọi thời đại. Chuyên gia an ninh mạng Brian Lord chia sẻ rằng các tập tin tuyệt mật nhất vẫn được giữ an toàn trước cuộc tấn công này. Tuy nhiên, điều nguy hiểm là chúng ta không bao giờ biết được chính xác những dữ liệu nào đă bị ṛ rỉ.

Danh sách một số nạn nhân của vụ hack SolarWinds gồm:
  • Văn pḥng Tổng thống Mỹ
  • Sở mật vụ Mỹ
  • Bộ Quốc pḥng Mỹ
  • NASA
  • Microsoft
  • Mastercard
  • Visa
  • Lockheed Martin
  • McDonald's
  • Comcast
Danh sách đầy đủ các nạn nhân của vụ hack SolarWinds rất dài nhưng hiện tại đă bị xóa khỏi trang web của SolarWinds.

View more latest threads same category: