10 Vụ Tấn Công Internet Lớn Nhất Lịch Sử

Xếp hạng: 4,5 - ‎18 phiếu bầu

Có thể bạn chưa biết, số lượng các cuộc tấn công internet đang tăng dần đều theo từng năm. Theo thống kê tại Trend Micro có đến hơn 700 triệu cuộc tấn công vào các hệ thống an ninh mạng được ghi nhận bởi hãng bảo mật đến từ Nhật Bản. Trend Micro cho rằng trong năm 2019 với sự phát triển vượt trội về số lượng Ransomware sẽ phá vỡ mọi kỷ lục tấn công internet trước đó.

Top-10-cuoc-tan-cong-mang_1

Tấn công internet đang là mối đe dọa toàn cầu.

Nếu bạn còn nhớ trong năm 2017, mã độc Ransomware đã làm cả thế giới điêu đứng vì cuộc tấn công mạng tầm vĩ mô gây ảnh hưởng tê liệt hàng triệu hệ thống trên toán thế giới, bao gồm cả những công ty hàng đầu. Từ thông tin cá nhân, bí mật doanh nghiệp, đòi tiền chuộc, tống tiền v.v.. mã độc WannaCry đúng nghĩa đã làm nhiều doanh nghiệp phải “khóc ròng”.

Theo cập nhật mới nhất vào tháng 6/2019 do Trend Micro đưa ra, nếu trang web của bạn hoặc nhà cung cấp internet của bạn bị tấn công thì rất có thể mọi thông tin đăng nhập và các thông tin nhạy cảm khác cũng sẽ bị lộ. Nhiều tổ chức đang chuyển dần sang dữ liệu đám mây, thậm chí cả nhiều người dùng cũng sử dụng đám mây cho mục đích cá nhân. Tuy nhiên, điều này cũng không phải là an toàn tuyệt đối 100%, bởi các tin tặc trên internet cũng có cách tấn công bằng các email nặc danh (hoặc tin nhắn văn bản) từ nguồn mà bạn tin tưởng nhất và điều đó đang làm đau đầu các chuyên gia an ninh mạng hàng đầu thế giới.

Dưới đây là Top 10 cuộc tấn công internet lớn nhất thế giới được ghi nhận:

10. Gã khổng lồ Adobe bị thất thoát dữ liệu bởi tấn công internet

Top-10-cuoc-tan-cong-mang-Adobe

Gã khổng lồ Adobe từng là mục tiêu của cuộc tấn công internet.

Tháng 10/2013 Adobe đã công bố về việc hãng bị thất thoát dữ liệu bởi các Hacker. Cụ thể, có đến 2,9 triệu thông tin cá nhân từ các tài khoản bị đánh cắp từ mạng internet (bao gồm tên đăng nhập, các mật khẩu, tên thật, số thẻ tín dụng và ngày hết hạn). Ngay sau đó, tệp dữ liệu này được các tin tặc công khai trên internet với con số khủng lên đến 150 triệu (trong đó có 38 triệu tài khoản vẫn còn đang hoạt động).

Tuy bị thất thoát ra bên ngoài nhưng may mắn là các thông tin như tài khoản ngân hàng đã được Adobe mã hóa từ trước đó, nên chủ yếu là tài khoản và mật khẩu sẽ bị lộ trên mạng internet. Adobe bị tấn công không chỉ vì thông tin khách hàng của họ mà còn dữ liệu bảo mật về các sản phẩm của họ. Theo thống kê sau cuộc tấn công internet, họ bị đánh cắp đến hơn 40 GB dữ liệu mã nguồn. Trong đó toàn bộ mã nguồn của sản phẩm ColdFusion bị đánh cắp công khai trên internet, một phần mã nguồn Acrobat Reader và cả của Photoshop cũng bị công khai trên các trang web.

Họ đã luôn lo sợ sẽ có cuộc tấn công tiếp theo nhưng may mắn là vào thời điểm họ nâng cấp bảo mật thì đợt tấn công đã không xảy ra hoặc bởi các tin tặc nếu tổ chức cuộc tấn công internet lúc này chúng sẽ bị lộ thông tin.

9. Cuộc khủng hoảng tại Sony

Top-10-cuoc-tan-cong-mang-Sony

Sony đã phớt lờ cảnh báo từ Hacker, dẫn đến cuộc tấn công internet 2014.

Tháng 4/2011, Sony PlayStation Network (PSN) đã bị các tin tặc tổ chức cuộc tấn công mạng rầm rộ. Dịch vụ chơi game Multiplay, mua trò chơi trực tuyến và các nội dung khác của Sony bị rò rĩ. Trong đó, có đến thông tin cá nhân của 77 triệu người chơi toàn cầu. Thậm chí, các thông tin ngân hàng của các tài khoản này còn bị các Hacker xâm phạm.

Ngay sau khi phát hiện vụ việc, PSN cũng như Sony Online Entertainment và Qrocity đã phải ngưng tất cả dịch vụ trong khoảng 1 tháng. Để xoa dịu người dùng, Sony đã phải chi 15 triệu đô la tiền bồi thường cho những người bị ảnh hưởng. Tuy nhiên, Sony đã quá xem thường các tin tặc ở thời điểm đó. Thậm chí khi các Hacker đã công bố lỗ hổng cơ sở dữ liệu của Sony nhưng họ đã bỏ ngoài tai lời cảnh báo này. Dữ liệu hoàn toàn không được mã hóa và dễ dàng tấn công bằng SQL Injection.

Vì lẽ đó tháng 11/2014 một công ty con của Sony là Sony Pictures Entertaiment bị tấn công bởi một Virus mang tên “Guardians of Peace” và lần này thiệt hại còn lớn hơn trước khi có đến 100 terabyte (1TB bằng khoảng 1000 GB) bao gồm các dữ liệu quan trọng bị đánh cắp. Cuộc tấn công internet bởi các tin tặc lần này đã lấy đi nhiều kịch bản phim, email và dữ liệu cá nhân của 47.000 nhân viên. Nhiều nhân viên bị buộc phải nghỉ việc vì thiệt hại lần này. Ngoài ra, Sony còn phải hủy phát song một vài bộ phim và trả tiền bồi thường lên đến 8 triệu đô la cho nội bộ nhân viên bị lộ thông tin.

Trước đó, Sony đã tiến hành kiểm tra hệ thống bảo mật của công ty mình cho thấy rằng họ sẽ không thể chịu nổi bất kì đợt tấn công internet mang tính vĩ mô nào bởi sự khổng lồ của cơ sở dữ liệu. Việc chậm trễ nâng cấp đã khiến Sony phải trả giá rất đắt.

8. Cơn ác mộng của Hàn Quốc

Top-10-cuoc-tan-cong-mang-Korea

Hàn Quốc điêu đứng vì cuộc tấn công internet.

Bài học lớn của chính phủ Hàn Quốc khi họ trải qua cuộc tấn công internet vào tháng 1 năm 2014. Dữ liệu lên đến 100 triệu thẻ tín dụng đã bị các tin tặc lấy đi. Ngoài ra, còn có thêm 20 triệu tài khoản ngân hàng cũng bị hack. Thêm vào đó, các ngân hàng tại Hàn Quốc đã phải chịu thiệt hại mất thêm 2 triệu khách hàng vì lo sợ thông tin cá nhân bị lộ đã đến ngân hàng để hủy thẻ hoặc đổi sang ngân hàng khác an toàn hơn.

Đằng sau vụ tấn công internet, xuất phát từ một nhân viên của ngân hàng tín dụng Hàn Quốc (KCB), anh này đã đánh cắp thoogn tin cá nhân từ khách hàng của các công ty thẻ tín dụng sau đó chép toàn bộ dữ liệu đó vào ổ cứng. Cuối cùng là rao bán dữ liệu này cho các ngân hàng khác và các công ty tiếp thị qua điện thoại. Điều này vô tình đã dẫn đến cơn ác mộng chưa từng có tại Hàn Quốc.

7. Nhà bán lẻ hàng đầu tại Mỹ Target nằm trong mục tiêu tấn công internet

Top-10-cuoc-tan-cong-mang-Target

Hãng bán lẻ lớn thứ 2 nước Mỹ là nạn nhân của tấn công internet.

Target – chuỗi bán lẻ lớn thứ hai tại Mỹ là nạn nhân của một cuộc tấn công internet quy mô lớn vào tháng 12 năm 2013. Dữ liệu 110 triệu khách hàng đã bị đánh cắp từ ngày 27/11 đến ngày 15/12. Trong đó, có đến 40 triệu khách hàng bị đánh cắp toàn bộ thông tin ( tên, địa chỉ, điện thoại và email, tài khoản ngân hàng…) và 70 triệu khách hàng khác cũng bị đánh cắp thông tin gần như trọn vẹn.

Điều đáng lo hơn, đơn vị phát hiện ra Target bị tấn công không phải là Target. Một công ty bảo mật ở Mỹ đã vô tình phát hiện ra điều này và đồng thời họ còn phát hiện ra nhóm này hoạt động ở Đông Âu. Các tin tặc đã lén cài đặt phần mềm độc hại trên máy tính nạn nhân sau đó ghi gửi các thông tin các thẻ tín dụng. Đồng thời sau đó chúng đã rao giá 18 triệu đô la tiền chuộc toàn bộ dữ liệu trên các trang web chợ đen.

6. Rò rỉ dữ liệu của Alteryx làm lộ thông tin 123 triệu hộ gia đình

Top-10-cuoc-tan-cong-mang-Alteryx

Có thông tin cho rằng công ty Alteryx cố tình để lộ thông tin khách hàng.

Một công ty chuyên phân tích dữ liệu tại Mỹ đã để lộ thông tin nhạy cảm của 123 triệu gia đình. Ở đây, chúng tôi không gọi đó là một cuộc tấn công internet bởi vì có vẻ như đây là sự cố tình. Tuy nhiên, điều đó cũng dẫn đến những phiền phức không đáng có cho những gia đình này.

Dữ liệu này bao gồm thông tin từng gia đình, địa chỉ, thu nhập cũng như những tiện ích khác. Chi tiết thông tin còn có số điện thoại, quyền sở hữu tài sản, lịch sử tài chính và kể cả thông tin như họ có thích động vật hay nuôi chó mèo không. Tất nhiên là sau đó họ đã bị làm phiền bởi hàng loạt những công ty quảng cáo tiếp thi trên mạng hoặc gọi điện trực tuyến.

Các dữ liệu này thậm chí còn được phơi bày trên bộ nhớ lưu trữ AWS S3 và bạn hoàn toàn có thể truy cập công khai, xem thêm tại đây.

5. Equifax - Xử lý cuộc khủng hoảng

Top-10-cuoc-tan-cong-mang-Equifax

143 triệu khách hàng của Equifax bị ảnh hưởng bởi tấn công internet.

Equifax – Một công ty tín dụng ở Mỹ, trong một báo cáo đã tiết lộ rằng họ đã phải xử lý khủng hoảng do bị tấn công internet trong nhiều tháng liên tục. Họ phát hiện cuộc tấn công vào tháng 7 năm 2017. Thông tin bị lộ được công bố bao gồm nhiều dữ liệu cá nhân tối mật của 143 triệu khách hàng tại Mỹ, Canada anh và gần 200.000 thông tin thẻ tín dụng.

Gần như không có cách nào để công ty có thể thu hồi lại thông tin bị rò rĩ sau cuộc tấn công internet năm 2017, lỗi này được xác định do lổ hổng của Apache Struts đã được các tin tặc khai thác triệt để. Hậu quả để lại lớn đến mức các cổ đông lớn, giám đốc điều hành của công ty này đã phải bán gấp cổ phần để thoát thân khỏi cuộc khủng hoảng này.

4. Trang hẹn hò trực tuyến Tinder cũng từng là nạn nhân của cuộc tấn công internet

Top-10-cuoc-tan-cong-mang-Tinder

Gã khổng lồ trong ngành công nghiệp hẹn hò trên mạng Tinder cũng là nạn nhân.

Năm 2015, trang web hẹn hò trực tuyến đã bị tấn công internet nhằm mục đích đánh cắp toàn bộ thông tin của người dùng tại đây. Những thông tin quan trọng như tên thật, ngày tháng năm sinh, mã bưu chính, địa chỉ IP và cả sở thích tình dục… của 4 triệu tài khoản đã bị công khai trên một diễn đàn truy cập trên trình duyệt Tor. Đợt tấn công internet lần này, các Hacker thật ra chỉ muốn cảnh báo về lỗ hổng bảo mật của nền tảng hẹn hò Tinder nên may mắn đã không có vụ việc lạm dụng hay đánh cắp tống tiền nào xảy ra.

Nhưng Tinder đã vẫn chưa tỉnh ngộ, năm 2016 họ đã phải chịu tổn thất nặng nề hơn và lần này hậu quả để lại gấp 100 lần. 400 triệu tài khoản đã bị đánh cắp thông tin nhạy cảm, 20 năm dữ liệu của ứng dụng hẹn hò khổng lồ chính thức bị công khai trên mạng. Những Hacker đã sử dụng phương thức Local File Inclusion ( một kỹ thuật đưa một tệp cục bộ chuyển thẳng về kho tài nguyên trực tuyến của tin tặc.

Rất nhiều người dùng đã lên tiếng phản đối vì họ bị lộ thông tin cực kì nhạy cảm kể cả khi họ đã hủy tài khoản từ nhiều năm trước. Cuộc khủng hoảng của Tinder đã vượt xa cuộc tấn công internet cũng trên một nền tảng hẹn hò trực tuyến khác là Ashley Madison (đã bị lộ 30 triệu thông tin người dùng trên 40 quốc gia).

3. 500 triệu khách hàng của Hotel Marriott bị lộ thông tin

Top-10-cuoc-tan-cong-mang-Marriott

Tấn công internet ở tập đoàn Marriott đã làm thiệt hại hàng trăm triệu đô la của hãng này.

Cuộc tấn công internet lần này được thực hiện bởi các tin tặc đã nhắm vào kho cơ sở dữ liệu lên đến 500 triệu khách của tập đoàn khách sạn Starwood thuộc sở hữu của Marriott (bao gồm cả tài khoản ngân hàng). Lỗ hổng bảo mật đã tồn tại từ năm 2014 nhưng đến tháng 9 năm 2018 đã chính thức phát sinh vấn đề từ đây.

Marriott có khách hàng trên toàn thế giới và dĩ nhiên là hệ lụy là rất lớn. Mọi thông tin của khách hàng được ghi lại tất cả ở thẻ SPG (Starwood Preferred Guest), thậm chí cả thẻ tín dụng American Express cũng bị tung lên mạng.

Đó là lần duy nhất tập đoàn Marriott dính phải vụ kiện bảo mật lớn nhất chưa từng có từ trước đến giờ. Họ đã phát hiện ai đó đang cố gắng thu thập thông tin từ cơ sở dữ liệu trên internet. Rõ ràng, họ đã có thể xử lý nó ngay từ năm 2014 nhưng đã không làm vậy. Do vậy, Marriott đến thời điểm hiện tại vẫn đang đối mặt với vụ kiện lên đến 123 triệu đô la của Vương Quốc Anh vì sự cố trên.

2. Hơn 1 tỷ mật khẩu bị đánh cắp bởi Hacker Nga

Top-10-cuoc-tan-cong-mang-RussianHacker

Hacker Nga luôn là những tin tặc hàng đầu thế giới.

Tháng 8 năm 2014, công ty bảo mật công nghệ Hold Internet Security tiết lộ rằng tin tặc Nga trong một cuộc tấn công internet đã lấy đi 1,2 tỷ thông tin đăng nhập từ 420.000 website trên toàn thế giới. Điều này cũng đồng nghĩa với việc nhóm Hacker “CyberVor” có thể truy cập được vào khoản 500 triệu tài khoản email đã đánh cắp được.

Các Hacker này đã sử dụng các botnet để tự động truy cập các trang web và thực hiện kiểm tra lổ hổng từ đó khai thác các lỗi từ cơ sở bảo mật để tiến hành đánh cắp dữ liệu. Mặc dù với con số khổng lồ thông tin mà các Hacker này có được, họ hoàn toàn có khả năng tiến hành một cuộc chiến tranh internet tổng thể trên quy mô toàn thế giới nhưng may mắn rằng các Hacker đã không làm vậy.

Theo FBI, cuộc tấn công Internet này có thể chủ yếu để nhóm này chứng tỏ bản thân với cả thế giới nhưng có thể đó là lời trấn an từ FBI và động cơ thật sự của hành động hack lần này vẫn còn là một bí ẩn với cả thế giới kể cả với các chuyên gia về internet hàng đầu.

1.Yahoo! Mục Tiêu ưa thích của tin tặc trên mạng internet

Top-10-cuoc-tan-cong-mang-Yahoo

Tấn công Internet đã góp phần làm Yahoo mất giá trầm trọng.

Năm 2014, Yahoo tiết lộ họ đã phải chịu cuộc tấn công Internet ảnh hưởng đến 500 triệu tài khoản và không cần phải bàn cãi nhiều bởi không chỉ bị Hack mà các tài khoản này còn bị sử dụng để tiếp tục lừa các người thân của chính chủ. Các thông tin như tên, ngày sinh, điện thoại bị đánh cắp đã gây nên cơn sốt ở thời điểm đó. Bất chấp cho việc Yahoo! Khẳng định việc lộ thông tin này sẽ không ảnh hưởng đến tài khoản ngân hàng nhưng người dùng của Yahoo! Đã giảm lao dốc.

Trước đó năm 2012, nhóm Hacker “Peace” đã rao bán 200 triệu thông tin người dùng kèm theo mật khẩu với giá là 1900 USD trên internet. Điều tồi tệ nhất đã xảy ra với Yahoo khi lần nữa họ lại bị tấn công khiến 32 triệu tài khoản bị ảnh hưởng, những kẻ tấn công đã sử dụng phương thức cũ như trước đó, Hacker đã tạo ra các cookie độc hại trên internet và đăng nhập mà không cần mật khẩu Yahoo.

Cái kết đáng buồn khi Yahoo! Từ một công ty được định giá tỷ đô đã phải bán mình với giá 4,5 triệu đô vào năm 2017 cho Verizon. Tháng 12 năm 2018, Yahoo tiếp tục thừa nhận trong quá khứ họ đã để mất tất cả 3 tỷ tài khoản vào tay các Hacker. Đây có thể coi như cuộc tấn công lớn nhất trong lịch sử internet.


Để đề phòng những vụ việc tương tự như công khai trên internet, các công ty bảo mật đã thường xuyên tổ chức những cuộc thi tìm ra những lổ hổng bảo mật dành riêng cho các Hacker. Có thể nói trong năm 2019, sự vượt trội về các mã độc đã làm các công ty lớn dè chừng, hàng năm họ phải tiêu tốn hàng triệu đô la để tìm ra những lỗi bảo mật để có thể xử lý ngay.

Trend Micro là một trong những công ty bảo mật hàng đầu thế giới, là đơn vị thường xuyên phối hợp tổ chức các cuộc thi dành cho Hacker (Pwn20wn). Không chỉ vậy, Trend Micro còn là nơi đưa ra những đề tài thú vị để khiến các Hacker quan tâm đến cuộc thi như ở Zero Day Intiative. Tại Việt Nam, Trend Micro do công ty Đỉnh Thái Phong phân phối đã và đang giúp nhiều doanh nghiệp trở nên an toàn hơn trong không gian internet, chúng tôi sẵn sàng tư vấn cho bạn những giải pháp cần thiết nhất trong lĩnh vực bảo mật. Hãy gọi ngay hotline 19007172.



Tin liên quan