Bảo mật

Tấn công mạng 2017: từ Yahoo, WannaCry đến bộ vũ khí mạng đáng sợ

Tấn công mạng 2017: từ Yahoo, WannaCry đến bộ vũ khí mạng đáng sợ

Tấn công mạng 2017: từ Yahoo, WannaCry đến bộ vũ khí mạng đáng sợ

- 4

Năm 2017 nối tiếp và còn gia tăng hơn về mức độ lẫn phạm vi ảnh hưởng so với 2016 về tấn công mạng, từ các chiến dịch tống tiền cả một nửa quốc gia cho đến những tổn thất hàng triệu USD cho những công ty là nạn nhân của tội phạm mạng, mã độc lẫn tấn công có hậu thuẫn của các tổ chức.

Tấn công mạng 2017: từ Yahoo, WannaCry đến bộ vũ khí mạng đáng sợ

Cùng điểm qua các cuộc tấn công mạng, thất thoát dữ liệu gây thiệt hại lớn nhất trong năm 2017 được trang CNN Technology và ZDNet thống kê:

Yahoo: ôi Yahoo!

Vụ tấn công mạng vào hệ thống của Yahoo năm 2013 thất thoát đến 3 tỉ tài khoản người dùng, thay cho con số 1/3 ước lượng trước đó. Đáng sợ hơn, Giám đốc điều hành (CEO) Yahoo bà Marissa Mayer công bố vào tháng 11-2017 cho biết Yahoo chỉ biết về vụ thâm nhập hệ thống này vào năm 2016, khi đó, Yahoo cho rằng 1 tỉ tài khoản đã bị đánh cắp.

Đến nay, Yahoo vẫn chưa biết ai là người chịu trách nhiệm cho vụ việc.

"Bỗng dưng muốn khóc" với mã độc WannaCry

Tràn ngập trên mặt báo, các bản tin truyền hình trên khắp thế giới trong suốt hai tuần liên tục, mã độc mã hóa dữ liệu tống tiền (ransomware) WannaCry 'tàn phá' hơn 300.000 máy tính ở khắp 150 quốc gia, gây thiệt hại cho nhiều ngành công nghiệp, từ y tế, sản xuất xe hơi,...

Theo thông tin mới nhất vào 18-12, Mỹ đưa ra cáo buộc Triều Tiên có liên quan trực tiếp đến đợt tấn công WannaCry.

NotPetya: tấn công cả quốc gia

Khác với WannaCry, mã độc NotPetya có mục tiêu trực tiếp là các công ty Ukraine sử dụng phần mềm thuế có lỗ hổng. Từ đó, nó đã len lỏi khắp các hệ thống lớn trên thế giới, từ Hãng chuyển phát nhanh FedEx khiến hãng này thiệt hơn ước tính 300 triệu USD, hay công ty con TNT Express phải ngừng hoạt động, mạng quảng cáo WPP, ông lớn về dầu khí Nga Rosneft, hay người khổng lồ vận tải Maersk.

Bad Rabbit: 'Thỏ xấu tính' tống tiền doanh nghiệp

Cùng họ ransomware (mã độc mã hóa dữ liệu tống tiền) với WannaCry, 'Thỏ xấu tính' (Bad Rabbit) thâm nhập vào các máy tính bằng cách dẫn dụ nạn nhân cài đặt Adobe Flash khi họ truy cập vào các website tin tức mà tội phạm mạng đã chiếm giữ và nhúng mã độc vào đó.

Từ máy tính bị thâm nhập, 'Thỏ xấu tính' quét các hệ thống mạng mà máy tính đó có kết nối để đánh cắp dữ liệu quan trọng, tống tiền. Dù chiến dịch rải thảm Bad Rabbit bùng nổ vào tháng 10 chủ yếu gây ảnh hưởng tại Nga nhưng giới an ninh mạng còn ghi nhận các hoạt động của nó tại Ukraine, Thổ Nhĩ Kỳ và Đức.

Lộ thông tin cử tri Mỹ

Tháng 6-2017, một nhà nghiên cứu bảo mật khám phá gần 200 triệu thông tin cử tri bị công khai lên mạng sau một sai lầm trong cài đặt hệ thống dịch vụ 'đám mây' của một công ty xử lý dữ liệu liên quan đến bầu cử.

Thảm họa Equifax

Tội phạm mạng đánh thẳng vào Hãng Equifax, một trong những hãng báo cáo tín dụng lớn nhất tại Mỹ, trong tháng 7, đánh cắp dữ liệu của 145 triệu người dân. Cả nước Mỹ rúng động vì vụ việc được cho là tổn hại tồi tệ nhất bởi tấn công mạng khi thông tin bị đánh cắp có cả số an sinh xã hội, và Equifax chỉ công khai vụ việc sau hai tháng xảy ra.

Giới an ninh mạng cho rằng ảnh hưởng của vụ tấn công mạng vào Equifax sẽ kéo dài nhiều năm bởi dữ liệu cá nhân bị đánh cắp có thể bị dùng để tạo ra những nhân thân giả.

'Vũ khí mạng' của chính phủ Mỹ

Một nhóm hacker mang bí danh Shadow Brokers (Những người phá vỡ bóng tối) đã công khai một bộ công cụ được xem là 'vũ khí mạng' của Cơ quan An ninh Quốc gia Mỹ (NSA) vào tháng 4. Các công cụ này cho phép hacker tấn công vào nhiều phiên bản máy chủ Windows, hệ điều hành Windows 7 và 8.

Dù Microsoft đã phát hành bản vá chống khai thác lỗi từ tháng 3-2017 nhưng nhiều doanh nghiệp chưa cập nhật bản vá này, dễ dàng trở thành mồi ngon của bất kỳ tin tặc nào nắm trong tay bộ công cụ trên.

Bộ công cụ này ngay lập tức được tội phạm mạng sử dụng và khai thác triệt để trong đợt tấn công toàn cầu của mã độc WannaCry.

Một bộ 'vũ khí mạng' khác bị công khai bởi WikiLeaks thuộc về CIA. Tuy nhiên, giới nghiên cứu cho rằng chúng đã lỗi thời và được sử dụng trong các vụ tấn công vài năm trước.

57 triệu tài khoản Uber bị tổn hại

Vụ thất thoát dữ liệu 57 triệu tài khoản Uber bị phanh phui bởi Bloomberg, và Uber sau đó đã có công bố chính thức về vụ việc, một năm sau khi xảy ra sự cố.

Tội phạm mạng đã đánh cắp tên, email, số điện thoại của 57 triệu tài khoản người dùng Uber vào tháng 10-2016. Dữ liệu của 7 triệu tài xế cũng bị đánh cắp kèm theo bằng lái xe của 600 ngàn tài xế. Đáng chú ý, thông tin cho thấy Uber trả cho 100.000 USD để xóa dữ liệu đánh cắp được và không công khai vụ việc.

Bàn phím ảo ai.type rò rỉ dữ liệu người dùng

Thông tin cá nhân của 31 triệu người dùng bàn phím ảo ai.type gồm cả vị trí địa lý của họ đã bị rò rỉ bởi sai sót trong việc thiết lập mật khẩu cho máy chủ lưu trữ dữ liệu. Bất kỳ ai cũng có thể truy xuất đến cơ sở dữ liệu 577 GB này khi đó.

Ngoài những vụ kể trên, còn rất nhiều vụ việc khác trên khắp thế giới liên quan tấn công mạng, gây ra bởi tội phạm mạng, mã độc hay các tổ chức. Năm 2018 vẫn sẽ là cuộc đua không hồi kết của giới bảo mật và tội phạm mạng, mà phần thắng đang nghiêng về phe 'Bóng tối'.

Theo TT

Trần Anh

GP trang Thông Tin Điện Tử số: 86/GP-STTTT, cấp 26/12/2017

Chịu trách nhiệm nội dung: Nguyễn Đức Nhiên

Đơn vị bảo trợ: Trung Tâm CNTT & Truyền Thông Việt Nam

Trụ sở: Lầu 2, số 236/26 Hòa Hảo, P3,  Q.10, TP.HCM

Liên hệ truyền thông: 096-221-1133

Copyright © 2017, ICTWorld.com.vn all rights reserved.

Điện thoại: (028) 7300-6816 | Hotline: 096-218-6839
Email: info@ictvn.com