Đi cùng với xu hướng chuyển đổi số trên toàn cầu, số lượng các cuộc tấn công internet cũng đang tăng dần đều theo từng năm với mức độ nghiêm trọng và tinh vi ngày càng cao.
Cùng VSEC điểm qua một vài cuộc tấn công mạng lớn nhất thế giới đã được ghi nhận:
1. Adobe – Tập đoàn phần mềm nổi tiếng nước Mỹ bị hacker đánh cắp dữ liệu (Năm 2013)
Tháng 10/2013 Adobe đã công bố về việc hãng bị thất thoát dữ liệu bởi các Hacker. Có đến 2,9 triệu thông tin cá nhân từ các tài khoản bị đánh cắp từ mạng internet (bao gồm tên đăng nhập, các mật khẩu, tên thật, số thẻ tín dụng và ngày hết hạn). Ngay sau đó, tệp dữ liệu này được các tin tặc công khai trên internet với con số khủng lên đến 150 triệu (trong đó có 38 triệu tài khoản vẫn còn đang hoạt động).
2. Sự trả giá đắt của Sony vì phớt lờ cảnh báo từ Hacker
– Tháng 4/2011, Sony PlayStation Network (PSN) đã bị các tin tặc tổ chức cuộc tấn công mạng rầm rộ. Dịch vụ chơi game Multiplayer, mua trò chơi trực tuyến và các nội dung khác của Sony bị rò rỉ. Trong đó, có đến thông tin cá nhân của 77 triệu người chơi toàn cầu. Thậm chí, các thông tin ngân hàng của các tài khoản này còn bị các Hacker xâm phạm.
– Để xoa dịu người dùng, Sony đã phải chi 15 triệu đô la tiền bồi thường cho những người bị ảnh hưởng. Tuy nhiên, Sony đã quá xem thường các tin tặc ở thời điểm đó. Thậm chí khi các Hacker đã công bố lỗ hổng cơ sở dữ liệu của Sony nhưng họ đã bỏ ngoài tai lời cảnh báo này. Dữ liệu hoàn toàn không được mã hóa và dễ dàng tấn công bằng SQL Injection.
Thánh 11/2014 một công ty con của Sony là Sony Pictures Entertainment tiếp tục bị tấn công bởi một Virus mang tên “Guardians of Peace” và lần này thiệt hại còn lớn hơn trước khi có đến 100 terabyte (1TB bằng khoảng 1000 GB) bao gồm các dữ liệu quan trọng bị đánh cắp. Cuộc tấn công internet bởi các tin tặc lần này đã lấy đi nhiều kịch bản phim, email và dữ liệu cá nhân của 47.000 nhân viên. Nhiều nhân viên bị buộc phải nghỉ việc vì thiệt hại lần này.
3. Cơn ác mộng đối với hệ thống ngân hàng của Hàn Quốc (năm 2014)
Bài học lớn của chính phủ Hàn Quốc khi họ trải qua cuộc tấn công internet vào tháng 1 năm 2014. Dữ liệu lên đến 100 triệu thẻ tín dụng đã bị các tin tặc lấy đi. Ngoài ra, còn có thêm 20 triệu tài khoản ngân hàng cũng bị hack. Thêm vào đó, các ngân hàng tại Hàn Quốc đã phải chịu thiệt hại mất thêm 2 triệu khách hàng vì lo sợ thông tin cá nhân bị lộ đã đến ngân hàng để hủy thẻ hoặc đổi sang ngân hàng khác an toàn hơn.
4. Equifax – Một công ty tín dụng của Mỹ suýt chút nữa phá sản (Năm 2017)
Equifax – Một công ty tín dụng ở Mỹ, trong một báo cáo đã tiết lộ rằng họ đã phải xử lý khủng hoảng do bị tấn công internet trong nhiều tháng liên tục. Họ phát hiện cuộc tấn công vào tháng 7 năm 2017. Thông tin bị lộ được công bố bao gồm nhiều dữ liệu cá nhân tối mật của 143 triệu khách hàng tại Mỹ, Canada anh và gần 200.000 thông tin thẻ tín dụng.
Gần như không có cách nào để công ty có thể thu hồi lại thông tin bị rò rỉ sau cuộc tấn công internet năm 2017, lỗi này được xác định do lỗ hổng của Apache Struts đã được các tin tặc khai thác triệt để. Hậu quả để lại lớn đến mức các cổ đông lớn, giám đốc điều hành của công ty này đã phải bán gấp cổ phần để thoát thân khỏi cuộc khủng hoảng này.
5. Trang hẹn hò trực tuyến Tinder cũng từng là nạn nhân (Năm 2015)
Năm 2015, trang web hẹn hò trực tuyến đã bị tấn công internet nhằm mục đích đánh cắp toàn bộ thông tin của người dùng tại đây. Những thông tin quan trọng như tên thật, ngày tháng năm sinh, mã bưu chính, địa chỉ IP và cả sở thích tình dục… của 4 triệu tài khoản đã bị công khai trên một diễn đàn truy cập trên trình duyệt Tor.
Nhưng Tinder đã vẫn chưa tỉnh ngộ, năm 2016 họ đã phải chịu tổn thất nặng nề hơn và lần này hậu quả để lại gấp 100 lần. 400 triệu tài khoản đã bị đánh cắp thông tin nhạy cảm, 20 năm dữ liệu của ứng dụng hẹn hò khổng lồ chính thức bị công khai trên mạng. Những Hacker đã sử dụng phương thức Local File Inclusion ( một kỹ thuật đưa một tệp cục bộ chuyển thẳng về kho tài nguyên trực tuyến của tin tặc.
6. Khách hàng của Hotel Marriott bị lộ thông tin
Cuộc tấn công internet lần này được thực hiện bởi các tin tặc đã nhắm vào kho cơ sở dữ liệu lên đến 500 triệu khách của tập đoàn khách sạn Starwood thuộc sở hữu của Marriott (bao gồm cả tài khoản ngân hàng). Lỗ hổng bảo mật đã tồn tại từ năm 2014 nhưng đến tháng 9 năm 2018 đã chính thức phát sinh vấn đề từ đây. Đó là lần duy nhất tập đoàn Marriott dính phải vụ kiện bảo mật lớn nhất chưa từng có từ trước đến giờ.
Số lượng các cuộc tấn công internet vẫn đang không ngừng gia tăng theo từng năm. Để đảm bảo ATTT, cần xây dựng hệ thống an ninh mạng toàn diện, phòng thủ chắc chắn. Công ty cổ phần An ninh mạng Việt Nam – VSEC cung cấp cho bạn những phương án an toàn với chi phí tối ưu nhất trong việc đánh giá bảo mật, thiết lập giám sát, cảnh báo, xử lý sự cố ATTT cho doanh nghiệp.
