Những sự cố bảo mật đáng nhớ năm 2016

Ngày 3/4/2016, 11,5 triệu tài liệu, trong đó có 4,8 triệu e-mail, 2,5 triệu bộ hồ sơ với dung lượng 2,6 terabyte từ năm 1977 đến cuối 2015 của công ty luật Mossack Fonseca ở Panama bị rò rỉ, hé lộ mạng lưới công ty "ma" khổng lồ trên thế giới. Chúng được cho là lập ra để giúp người giàu né thuế và trong một số trường hợp là rửa tiền. Nhiều công ty được đề cập có liên quan đến thân tín của các chính khách và người nổi tiếng trên thế giới.

Phát hiện chấn động này đòi hỏi nỗ lực của nhiều nhà báo, mà trong đó Hiệp hội Phóng viên Điều tra Quốc tế ICIJ là tổ chức đóng vai trò trung tâm. Trước đó, ICIJ đã phơi bày bí mật về nhiều vụ gian lận tài chính, rửa tiền, trốn thuế... qua các dự án Offshore Leaks 2013 (230 GB dữ liệu), Lux Leaks 2014 (4 GB) và Swiss Leaks 2015 (3,3 GB). Trong khi đó, ông Ramon Fonseca, đồng sáng lập Mossack Fonseca, cho rằng hệ thống nội bộ của công ty đã bị thâm nhập trái phép và "bị hacker lấy cắp dữ liệu", nhưng báo chí lại không hề đả động tới hành vi bất hợp pháp này mà chỉ nhắm vào tên tuổi của những khách hàng nổi tiếng.

Giới bảo mật vẫn khuyến cáo người dùng không nên chọn mật khẩu dễ đoán, thế nhưng chính ông chủ của mạng xã hội lớn nhất thế giới là Mark Zuckerberg lại sử dụng mật khẩu quá tệ là "dadada". Lỗi thứ hai là CEO này còn dùng chung mật khẩu cho nhiều tài khoản. Nhóm tin tặc OurMine đã phát hiện điều này khi thâm nhập tài khoản LinkedIn, Twitter và Pinterest của Zuckerberg.

Ngay sau Mark Zuckerberg, OurMine nhắm đến nạn nhân tiếp theo: Sundar Pichai, CEO Google. Bằng cách khai thác lỗ hổng trên Quora, nhóm này đã truy cập được vào tài khoản Quora cũng như đăng thông điệp lên tài khoản Twitter của Pichai.

Danh sách nạn nhân của OurMine còn kéo dài, trong đó có cựu CEO Twitter là Dick Costolo, CEO Twitter Jack Dorsey, CEO Yahoo Marissa Mayer, CEO Uber Travis Kalanick, CTO Amazon Werner Vogels, nhà sáng lập Spotify Daniel Ek... Trong khi đó, CEO Oculus Brendan Iribe cũng bị hack tài khoản Twitter nhưng không phải do OurMine mà là từ một hacker độc lập xưng là Lid. "Mục đích của tôi không phải để kiểm tra bảo mật, mà chỉ để cho vui thôi", hacker này đăng thông điệp lên tài khoản của Iribe.

Tháng 9/2016, Yahoo xác nhận 500 triệu tài khoản thành viên của hãng bị rò rỉ và yêu cầu người dùng đổi mật khẩu ngay. Vụ tấn công xảy ra từ năm 2014 nhưng năm nay mới bị phanh phui sau khi gói dữ liệu này bị tung lên mạng.

Đến giữa tháng 12, Yahoo tiếp tục gây sốc khi thừa nhận hơn một tỷ tài khoản người dùng, gồm tên tuổi, số điện thoại, câu hỏi bảo mật, mật khẩu và địa chỉ email có thể đã bị lấy cắp trong cuộc tấn công hồi tháng 8/2013. Con số này lớn gấp đôi số tài khoản bị ảnh hưởng trong vụ tấn công năm 2014.

"Vụ này vượt xa những vụ vi phạm dữ liệu lớn nhất mà chúng tôi từng thấy. Thực tế, 500 triệu từ báo cáo của họ một vài tháng trước và giờ hãy xem con số đó tăng gấp đôi. Đây là điều chưa từng có", chuyên gia an ninh mạng Troy Hunt nói. Những tiết lộ mới đang ảnh hưởng tới thương vụ đề nghị mua lại Yahoo của hãng di động Mỹ Verizon với giá 4,8 tỷ USD.

Ngày 21/10, các đợt tấn công từ chối dịch vụ (DDoS) trên diện rộng từ kẻ giấu mặt khiến nhiều trang web lớn của Mỹ và châu Âu bị sập, trong số này có Twitter, Netflix, Reddit, CNN, Paypal, Pinterest, Fox News, Spotify, Guardian, New York Times và Wall Street Journal.

Kẻ tấn công được cho là sử dụng mã độc có tên Mirai để chiếm quyền kiểm soát những chiếc camera an ninh do Hangzhou Xiongmai sản xuất. Vụ tấn công là bằng chứng cho thấy tin tặc có thể dùng phần mềm độc hại để khống chế, tạo ra mạng botnet để thực hiện DDoS từ các thiết bị IoT (Internet of Thing) với quy mô lớn như thế nào.

Nhờ hacker cả thành phố được đi bus miễn phí

Cuối tháng 11, cư dân San Francisco (Mỹ) đã được sử dụng các dịch vụ giao thông công cộng miễn phí sau khi hacker tấn công hệ thống máy tính của Cơ quan Giao thông vận tải thành phố (Muni) và hiển thị thông báo "Bạn đã bị hack, tất cả dữ liệu được mã hóa". Không thể tính phí cho khách hàng, Muni chấp thuận để mọi người sử dụng dịch vụ miễn phí trong thời gian chờ khắc phục hậu quả. Mức độ thiệt hại và danh tính của thủ phạm chưa được tiết lộ nhưng một số nguồn tin cho biết hacker đã đòi 73.000 USD tiền chuộc.

'Cuỗm' 55 triệu USD từ nhà cung ứng của Boeing và Airbus

FACC, một trong những nhà cung ứng lớn nhất của Boeing và Airbus, chia sẻ trên blog rằng ngày 19/1, bộ phận kế toán của hãng "trở thành nạn nhân của một vụ tấn công lừa đảo trên mạng" và thất thoát một khoản tiền lớn. Mục tiêu của hacker là tiền hơn là gián điệp thông tin vì các dữ liệu nhạy cảm, tài sản sở hữu trí tuệ vẫn an toàn.

Bảng lương bị rò rỉ luôn là "cơn ác mộng" với mọi công ty, nhất là qua con đường bị tin tặc tấn công. Snapchat cho hay dữ liệu của họ bị đánh cắp hồi tháng 3 thông qua "một vụ lừa đảo dạng phishing". Kẻ lừa đảo gửi e-mail giả dạng là CEO của công ty, yêu cầu các bộ phận gửi thông tin về bảng lương và nhân viên phụ trách đã rơi vào bẫy.

Tháng 11/2016, mạng lưới Friend Finder Network bị hacker khống chế và đánh cắp hơn 412 triệu tài khoản, trong đó có hơn 300 triệu tài khoản thuộc AdultFriendFinder và hơn 60 triệu tài khoản trên Cams.com. Con số khổng lồ này khiến "cơn chấn động" Ashley Madison hồi tháng 7/2015 trở nên nhỏ bé. Hai vụ tấn công vào Ashley Madison và Friend Finder Network cho thấy người dùng quá tin tưởng vào các dịch vụ online. Họ vô tư sử dụng email chính của mình để đăng ký dịch vụ. Kể cả khi đã nghĩ lại và xóa tài khoản thì những dữ liệu đó vẫn còn tồn tại trên hệ thống.

Ngày 29/7, hàng loạt màn hình hiển thị thông tin chuyến bay tại sân bay Nội Bài, Tân Sơn Nhất cùng hệ thống phát thanh của sân bay bất ngờ bị chèn nội dung kích động, xuyên tạc về biển Đông. Tại website của Hãng hàng không Việt Nam, người dùng khi truy cập vào nhận được thông báo website đã bị hack, nội dung trang chủ được thay đổi hoàn toàn.

Các chuyên gia bảo mật nhận định, việc tin tặc khai thác thành công website của Vietnam Airlines thể hiện hệ thống mạng, bảo mật của hãng này chưa tốt, chưa chú trọng đầu tư công nghệ thông tin, thiếu sự bài bản trong công tác bảo vệ và còn cho thấy cuộc tấn công trên không phải ngày một ngày hai mà có thể đã âm thầm xảy ra một thời gian dài.

Tháng 8/2018, bà Na Hương (Hà Nội) phát hiện 7 giao dịch chuyển tiền từ số thẻ của mình tại Vietcombank sang một số thẻ khác trong đêm với tổng số lên tới 500 triệu đồng. Vietcombank cho biết bước đầu đã xác định khách hàng bị mất thông tin do truy cập vào một trang web giả mạo và bị hacker lấy trộm mật khẩu Internet Banking.

Giữa tháng 10/2016, phát hiện nhiều ATM bị tin tặc gắn thiết bị ăn cắp thông tin thẻ, Vietcombank đã chủ động yêu cầu khách hàng đổi lại mã PIN và khóa thẻ để đảm bảo an toàn.

Các sự cố liên tiếp xảy ra cho thấy tội phạm công nghệ cao đang nhắm đến người sử dụng ngân hàng tại Việt Nam vốn chưa có nhiều kinh nghiệm trong việc bảo mật thông tin.

Theo Châu An (VnExpress.net)