Điểm qua các vụ hack nổi tiếng nhất trong giới công nghệ
Một số vụ hack đình đám trên thế giới trong thời gian gần đây, gây ra nhiều hậu quả nghiêm trọng. Cùng điểm qua chúng nhé!
eBay
Vào năm 2014, eBay buộc phải yêu cầu 145 triệu người dùng thay đổi password của mình, khi xuất hiện cảnh báo tin tặc đã tấn công để đánh cắp những thông tin cá nhân của những khách hàng đang sử dụng dịch vụ này.
Nghiêm trọng hơn còn có một số nguồn tin cho rằng, Hacker đã dùng chính những thông tin đó để truy cập vào các tài khoản trực tuyến khác của khách hàng.
Và tại thời điểm phát hiện, thì các cuộc tấn công này đã ngầm diễn ra từ khoảng 2 - 3 tháng trước đó.
Yahoo! mục tiêu tấn công hàng đầu trên mạng Internet
Cuộc tấn công này đã được xảy ra vào năm 2014, Yahoo tiết lộ họ đã phải chịu cuộc tấn công Internet, làm ảnh hưởng đến 500 triệu tài khoản. Không những vậy, các hacker còn lợi dụng các tài khoản này để tiếp tục lừa các người thân của chính chủ.
Thông qua vụ việc này đã khiến số lượng người dùng Yahoo! giảm sút đáng kể.
Chính điều này, đã khiến Yahoo! từ một công ty được định giá tỷ đô đã phải "bán mình" với giá 4,5 triệu đô vào năm 2017 cho Verizon.
Và đến tháng 12/2018, Yahoo! đưa ra thông cáo thừa nhận họ đã từng để mất 3 tỷ tài khoản người dùng trong quá khứ vào tay các hacker.
Vụ việc này cũng được coi như cuộc tấn công lớn nhất trong lịch sử Internet.
Cuộc khủng hoảng của Sony
Vụ việc này xảy ra vào khoảng tháng 4/2011, khi Sony PlayStation Network (PSN) bị các tin tặc tổ chức cuộc tấn công mạng một cách rầm rộ, khiến dịch vụ chơi game Multiplay, mua trò chơi trực tuyến và các nội dung khác của Sony bị rò rĩ thông tin.
Trong đó, có hơn 77 triệu thông tin cá nhân của người dùng trên toàn cầu, cùng các thông tin ngân hàng của các tài khoản này bị hacker đánh cắp.
Ngay khi phát hiện sự cố, PSN cùng Sony Online Entertainment và Qrocity đã phải ngưng mọi loại hình dịch vụ trong vòng một tháng.
Và để "xoa dịu" dư luận, Sony buộc phải chi 15 triệu đô la tiền bồi thường đối với những người bị ảnh hưởng.
Mặc dù vậy, Sony cũng đã bỏ ngoài tai những lời cảnh báo từ tin tặc khi chúng đã công bố lỗ hổng cơ sở dữ liệu từ công ty và không thực hiện việc mã hóa khiến dữ liệu có thể bị tấn công dễ dàng thông qua SQL Injection.
Cũng vì điều này, nên vào tháng 11/2014, Sony Pictures Entertaiment - một trong số công ty con của Sony đã bị tấn công bởi một Virus mang tên "Guardians of Peace". Vụ việc lần này đã gây ra thiệt hại khá lớn, khi có đến 100 Terabyte (1TB bằng khoảng 1000GB) bao gồm các dữ liệu quan trọng đã bị đánh cắp.
Việc chậm trễ và thờ ơ trong khâu bảo trì nâng cấp hệ thống bảo mật của mình, đã khiến Sony trả một cái giá khá đắt.
Tinder - Nạn nhân của cuộc tấn công Internet
Vào năm 2015, Tinder - một ứng dụng hẹn hò trực tuyến đã bị tấn công Internet, với mục đích đánh cắp toàn bộ thông tin cá nhân của người dùng. Trong vụ việc, đã có những thông tin nhạy cảm của hơn 4 triệu tài khoản bị tấn công đã được công khai trên một diễn đàn truy cập trên trình duyệt Tor.
Trong vụ việc lần này, các hacker chỉ muốn cảnh bảo về lỗ hổng bảo mật dang tồn tại trên ứng dụng Tinder, nên cũng không gây ra hậu quả gì nghiêm trọng.
Cũng giống Sony, Tinder đã ỷ y lại và nhận lại "cái kết đắng", kho có 400 triệu tài khoản đã bị đánh cắp thông tin nhạy cảm, nguồn dữ liệu lưu trữ hơn 20 năm của ứng dụng hẹn hò khổng lồ này chính thức bị công khai trên mạng thông qua phương thức Local File Inclusion.
Hơn 1 tỷ mật khẩu bị đánh cắp bởi Hacker Nga
Công ty bảo mật công nghệ Hold Internet Security tiết lộ, tin tặc người Nga trong một cuộc tấn công Internet đã lấy đi 1,2 tỷ thông tin đăng nhập từ 420.000 website trên toàn thế giới vào tháng 8/2014.
Việc này đồng nghĩa là, nhóm Hacker "CyberVor" có thể truy cập được vào khoản 500 triệu tài khoản email đã đánh cắp được.
Trong vụ việc này, các hacker đã dùng đến sự trợ giúp của một số botnet để tự động truy cập các trang web, đồng thời thực hiện kiểm tra lổ hổng và khai thác các lỗi từ cơ sở bảo mật nhằm đánh cắp dữ liệu.
Với con số khổng lồ trên, thì việc tạo ra một cuộc chiến tranh internet tổng thể trên quy mô toàn thế giới là chuyên vô cùng dễ dàng, nhưng may mắn thay, chúng đã không thực hiện điều đó.
Cuộc tấn công DDoS tại Verizon
Vụ việc này xảy ra trong năm 2017, khi nhóm thuần tập bên thứ ba của Verizon, Nice Systems, vô tình tiết lộ nhầm PPI của người dùng do cấu hình AWS S3 gặp sự cố.
Kết quả của vị việc trên có thể là do lỗi của Nice đã thu thập thêm dữ liệu cuộc gọi của khách hàng.
Qua đó, đã có gần 61% các cuộc tấn công liên quan đến việc sử dụng thông tin đăng nhập trái phép, khi mà tình trạng lừa đảo đã tăng từ 25 - 36% trong năm 2019.
Cho đến 2020, Verizon lại phát hiện thêm 29.207 sự cố bảo mật, với 5.200 trong số này đã được xác nhận là vi phạm.
Cũng bởi điều này, đã khiến Verizon trở thành "miếng mồi béo bở" trong các cuộc tấn công DDoS.
Theo đó, nhiều chuyên gia cho rằng nguyên nhân chính xảy ra điều này, có thể là do mô hình hoạt động từ xa khi xảy ra đại dịch.
Và ngay trong năm 2021, Verizon đã kịp phát hành bản kiểm tra với những chiến lược an ninh dựa trên khung VERIS - nghiên cứu điển hình hỗ trợ các doanh nghiệp và người dùng khác.
Vụ tấn công dữ liệu an ninh mạng tại Cognyte
Khoảng tháng 5/2021, "ông trùm" trong lĩnh vực an ninh mạng Cognyte đã phạm phải một sai lầm khi triển khai giao thức xác thực liên quan đến bảo mật dữ liệu, dẫn đến nhiều cuộc tấn công mạng để lộ thông tin của 5 tỷ hồ sơ người dùng ra bên ngoài.
Đáng tiếc thay, đây đều là những dữ liệu liên quan đến các nội dung cảnh báo khách hàng về các vi phạm dữ liệu từ bên thứ ba.
Dữ liệu rò rỉ gồm những thông tin đăng nhập của người dùng như tên, địa chỉ Email, mật khẩu và các điểm dữ liệu về lỗ hổng trong hệ thống của họ.
Đa số thông tin này đều được công bố rộng rãi, thậm chí còn được Index cho các công cụ tìm kiếm, những dữ liệu tình báo khác còn được những kẻ tấn công cung cấp miễn phí.
Và Cognyte đã phải mất khoảng 4 ngày để giải quyết hậu quả và thu hồi toàn bộ dữ liệu, đồng thời tiến hành việc bảo mật.
Thông qua vụ việc này, chúng ta dễ dàng nhận thấy những hacker có thể khai thác triệt để cả những kẻ hở, dù là nhỏ nhất để gây ra các cuộc tấn công làm ảnh hưởng đến hoạt động của doanh nghiệp.
Và những doanh nghiệp đang hoạt động trong lĩnh vực an ninh mạng nổi tiếng cũng không ngoại lệ.
Thế nên, dù là doanh nghiệp đang hoạt động ở quy mô vừa và nhỏ hay bất kỳ lĩnh vực nào, nhưng một khi đã hoạt động trên nền tảng Internet cũng cần phải trang bị hệ thống bảo mật vững chắc, nhằm giảm thiếu các cuộc tấn công ở dạng này.