[Điểm tin] Tổng kết 10 sự kiện tấn công mạng nổi bật nhất năm 2020

December 29, 2020

Năm 2020 là một năm có nhiều sự kiện lớn. Trong đó cần phải nói đến đại dịch COVID gây ảnh hưởng nặng nề trên toàn cầu. Xã hội giãn cách, thói quen hoạt động của mọi người chuyển dần lên Online để tránh sự bùng phát của dịch bệnh và cũng từ đây hoạt động của các hacker trong năm 2020 này cũng bùng phát hơn. Nhân dịp cuối năm, cùng nhau nhìn lại 10 sự kiện an ninh mạng nổi bật nhất năm 2020.

Sự kiện 1: 30 triệu thông tin thẻ tài khoản tín dụng được rao bán:

Mở đầu năm 2020 là sự kiện hơn 30 triệu thẻ thanh toán trực tuyến (Thẻ tín dụng, Credit card) được rao bán trên mạng. Truy dấu ngược lại, đội ngũ an ninh mạng phát hiện rằng nguồn của số lượng thẻ tín dụng này đến từ trang Wawa của Mỹ.

Mặc dù Wawa thông cáo rằng họ đã phát hiện ra vụ tấn công này từ tháng 12 năm 2019 tuy nhiên, các chuyên gia cho rằng việc rò rỉ này đã diễn ra từ tận đầu năm 2019. Và hơn thế nữa, lượng cơ sở dữ liệu thanh toán mà hacker có được phải lớn hơn rất nhiều, tuy nhiên chúng đã chia nhỏ ra để bán để tránh bị giảm giá.

Sự kiện 2: Tiếp tục hơn 440 triệu tài khoản bị phát tán từ công ty Estee Lauder

Tháng 02/2020, hacker phát tán cơ sở dữ liệu của 440 triệu tài khoản của công ty Estee Lauder. Chính xác hơn là hacker lấy được log dữ liệu của hệ thống Estee Lauder trong đó bao gồm: Cơ sở dữ liệu khách hàng, các hoạt động của hệ thống, các thiết lập của các hệ thống quản lý mà công ty Estee Lauder sử dụng v.v…

Điều nguy hiểm hơn là, thông qua bản ghi này, hacker có thể khai thác lỗ hổng và tào ra các backdoor quay lại thăm vào một ngày đẹp trời nào đó.

Sự kiện 3: Một năm đen đủi cho Pakistani Mobile

Trong hai tháng liên tiếp, Pakistani Mobile hứng chịu 2 cuộc tấn công liên tục vào tháng 4 và tháng 5 năm 2020. Lần tấn công đầu tiên vào tháng 4/2020, hacker đã lấy được 55 triệu tài khoản người dùng và được rao bán công khai. Liền sau đó, tháng 5/2020, hacker tiếp tục rao bán 44 triệu tài khoản người dùng khác. Thông tin tài khoả này bao gồm: Họ tên, Số điện thoại, địa chỉ nhà, Email và cả ID công dân (tương tự CMND hoặc căn cước)

Tập dữ liệu này được trích từ năm 2013 đến nay, các chuyên gia cho rằng có thể hệ thống của Pakistani đã bị nhiễm độc từ năm 2013. Tuy nhiên, cũng có các dấu vết khác cho thấy rằng hệ thống bị xâm nhập từ năm 2017. Đế nay, vẫn chưa có thêm thông tin điều tra gì nhiều từ sự kiện này.

Sư kiện 4: Nhà mạng T-Mobile cũng không nằm ngoài vận đen năm 2020

Trong vòng 6 tháng đầu năm, hệ thống T-Mobile bị hack đến tận 2 lần. Lần đầu tiên là vào tháng 03/2020, công ty thông báo rằng một sự cố bí ẩn làm lộ thông tin tài khoản bao gồm: Họ tên, Địa chỉ, Địa chỉ email, Số điện thoại và các thông tin nhạy cảm khác khi người dùng cung cấp nhà mạng.

Vào tháng 6 cùng năm, T-Mobile tiếp tục hé lộ rằng hacker truy cập được vào địa chỉ email của nhân viên của hãng. T-Mobile không công bố thêm bất cứ thông tin nào về mức độ, số lượng cũng như nguyên nhân sự việc.

Sự kiện 5: 300.000 tài khoản Nintendo bị hack

Trong tháng 5/2020, hệ thống của hãng game đình đám Nintendo bị hacker thâm nhập và lấy được cơ sở dữ liệu của hơn 300.000 tài khoản dịch vụ của hãng game này. Hacker đã thực hiện rửa tiền bằng cách mua sắm các dịch vụ trên Nintendo bằng các tài khoản này và con số ghi nhận thiệt hại cá nhân của người dùng lên đến 300 đô. Tuy nhiên Nintendo không cung cấp nhiều thông tin về vụ việc cũng như thiệt hãi của hãng.

Sự kiện 6: Hệ thống dịch vụ Resort của tập đoàn MGM

Trên thực tế, hệ thống MGM bị thâm nhập vào giữa năm 2019. Tuy nhiên đến tận năm 2020 thì sự việc mới được biết đước do hacker rao bán hơn 10 triệu thông tin tài khoản từ MGM. Đến tháng 7 / 2020 thì số lượng tài khoản bị lộ lên đến 143 triệu tài khoản. Danh sách dữ liệu này bao gồm, Tên, Địa chỉ và thông tin liên lạc, các giao dịch v.v… Vụ việc này gây thiệt hại gần 200 triệu đo cho hãng MGM.

Sự kiện 7: Cơ quan Y Tế Châu Âu

COVID và các thông tin liên quan được xem là dữ liệu được các hacker quan tâm hàng đầu. Không nói về chuyện ai đứng sau và dữ liệu này được làm gì nhưng các cơ quan Y tế của Trung Quốc (đặc biệt là Vũ Hán) và các quốc gia lớn trở thành mục tiêu của rất nhiều hacker.

Trong suốt thời gian mà dịch COVID bùng nổ tại Châu Âu đến tận thời điểm hãng Pfizer công bố thử nghiệm Vaccine, nhóm Cozy Bear liên tục tấn công vào cơ quan Y tế Châu Âu để tìm kiếm thông tin về COVID cũng như vaccine. Đây có thể được xem là điển hình tấn công mạng cho việc hacker cố gắng tấn công các cơ sở Y tế để đào thông tin liên quan đến COVID.

Sự kiện 8: FireEye trở thành điểm nóng

Fire Eye là một công ty An ninh mạng với các dịch vụ liên quan đến các vấn đề bảo mật. Như một lời tuyên chiến, các hacker đã tấn công trực tiếp vào cơ sở dữ liệu của FireEye vào tháng 8/2020. Theo FireEye, các hacker đã khai thác được lỗ hổng từ chương trình giải lập tấn công mạng của họ và thành công trong việc lấy được mã nguồn của các dịch vụ mà FireEye cung cấp.

Sự kiến 9: Google “tắt đèn”

Vào 14/12 này, Google gặp sự cố diện rộng khi người dùng toàn cầu không thể truy cập được rất nhiều dịch vụ. Sự kiện này kéo dài hơn một giờ đồng hồ khiến cho hơn 70 triệu tài khoản bị ảnh hưởng.

Nguyên nhân dẫn đến sự kiện này, theo các chuyên gia thì đây là hậu quả của việc tin tắc tấn công vào các dịch vụ của chính phủ Mỹ gây ra sự gián đoạn này. Mọi thứ vẫn chỉ dừng lại ở mức giả thuyết vì Google khắc phục hậu quả khá nhanh và cũng không công bố gì thêm.

Sự kiện cuối cùng cũng chính là sự kiện lớn nhất trong thời đại Công nghệ số ngày nay.

Sự kiện 10: Chiến dịch tấn công mạng lớn nhất một thời đại

Cũng trong tháng 12 này, công ty SolarWinds cũng công bộ việc bị hacker tấn công và tiêm nhiễm mã độc vào bản cập nhật Orion của công ty. SolarWinds là công ty chuyên cung cấp các giải pháp an ninh mạng cho nhiều công ty và cơ quan chính phủ trên toàn cầu. Một số cơ quan hiện đang dùng dịch vụ của công ty như:

  • Văn phòng Tổng thống Mỹ
  • Sở mật vụ Mỹ
  • Bộ Quốc phòng Mỹ
  • NASA
  • Microsoft
  • Mastercard
  • Visa
  • Lockheed Martin
  • McDonald’s
  • Comcast

Danh sách nạn nhân của SolarWinds rất dài nhưng hiện tại đã không còn hiển thị trên trang web của hãng nữa.

Vụ việc này đã lây nhiễm lên đến 18.000 công ty, cơ quan chính phủ trên toàn cầu. Và hacker có thể lợi dụng mã độc để truy cập dữ liệu của các nạn nhân trong nhiều tháng tới. Đây được xem là chiến dịch tấn công mạng lớn nhất mọi thời đại và hậu quả hiện tại là không thể cân đong đo đếm được vì không ai biết được những dữ liệu nào bị rò rỉ.