12 CUỘC TẤN CÔNG AN NINH MẠNG ĐÁNG CHÚ Ý TRONG HƠN 1 THẾ KỶ QUA

Mỗi năm mang theo một loạt các cuộc tấn công mạng mới. Một số do nạn nhân báo cáo tuân thủ các quy định ngày càng khắt khe của chính phủ và một số được các Nhà phân tích bảo mật phát hiện. Chủ yếu là do giá trị tin tức của chúng, quy mô của các cuộc tấn công nổi tiếng được báo cáo chắc chắn có xu hướng tăng lên.

Một số vụ tấn công thu hút sự chú ý của công chúng vì nhận dạng được tên của nạn nhân. Ngược lại, những người khác lừa gạt một phần lớn dân số nói chung. Dưới đây là một số cuộc tấn công mạng đáng chú ý hơn trong thập kỷ qua. 

Adobe

Adobe đã công bố thông tin vào tháng 10 năm 2013 về vụ hack lớn cơ sở hạ tầng CNTT của mình . Thông tin cá nhân của 2,9 triệu tài khoản đã bị đánh cắp. Thông tin được lọc bao gồm thông tin đăng nhập, mật khẩu, tên và số thẻ tín dụng với ngày hết hạn.

Một tập tin khác được phát hiện trên Internet sau đó đã nâng số tài khoản bị ảnh hưởng bởi cuộc tấn công lên 150 triệu. Để truy cập thông tin này, tin tặc đã lợi dụng một lỗ hổng bảo mật liên quan đến thực tiễn bảo mật xung quanh mật khẩu. 

Tìm bạn dành cho người lớn

Vào năm 2015, trang web hẹn hò này đã bị tấn công lần đầu tiên. Thông tin được tiết lộ bao gồm bút danh, ngày sinh, mã bưu điện, địa chỉ IP và sở thích tình dục của 4 triệu tài khoản. Dữ liệu bị đánh cắp này đã được công khai trên một diễn đàn chỉ có thể truy cập trên Tor.

Các tác nhân độc hại lấy được các tệp này; tuy nhiên, không có dữ liệu ngân hàng nào bị chiếm đoạt. Năm sau đó, Adult Friend Finder phải đối mặt với một cuộc tấn công mới, thậm chí còn nghiêm trọng hơn cuộc tấn công đầu tiên. 

Lần này hơn 400 triệu tệp đã bị lộ. Thông tin bị đánh cắp ít nhạy cảm hơn, nhưng tổng cộng, thông tin cá nhân đã bị lấy mất trong 20 năm. 

Alteryx

Công ty phân tích tiếp thị này đã để lại một cơ sở dữ liệu không an toàn trên mạng, công khai thông tin nhạy cảm cho khoảng 123 triệu hộ gia đình ở Mỹ. Thông tin bao gồm 248 trường dữ liệu cho mỗi nhà, từ địa chỉ và thu nhập đến dân tộc và sở thích cá nhân.

Thông tin chi tiết bao gồm thông tin liên hệ, quyền sở hữu thế chấp, lịch sử tài chính và liệu một hộ gia đình có một người đam mê thú cưng hay không. Tên không được bao gồm.

Equifax

Equifax, một công ty tín dụng của Mỹ, tiết lộ, sáu tuần sau khi sự việc xảy ra, rằng họ đã phải hứng chịu một cuộc tấn công mạng trong vài tháng.

Được phát hiện vào tháng 7 năm 2017, nó chứa dữ liệu cá nhân như tên, ngày sinh, số an sinh xã hội và số bằng lái xe.Nó cũng làm lộ 200.000 số thẻ tín dụng. Nạn nhân bao gồm 143 triệu khách hàng Mỹ, Canada và Anh. 

Virus ILOVEYOU

ILOVEYOU , đôi khi được gọi là Bọ lỗi tình yêu hoặc Bức thư tình cho bạn, là một loại sâu máy tính đã lây nhiễm hơn mười triệu máy tính cá nhân vào và sau tháng 5 năm 2000.

Nó bắt đầu được lưu hành dưới dạng một email với dòng chủ đề “ILOVEYOU” và tệp đính kèm “LOVE -GIỚI THIỆU-CHO-BẠN. 

Marriott

Thông tin nhận dạng cá nhân của tối đa 500 triệu khách tại tập đoàn khách sạn Starwood thuộc sở hữu của Marriott đã bị xâm phạm, bắt đầu từ năm 2014. Rạn nứt được phát hiện lần đầu tiên vào tháng 9 năm 2018. 

Dữ liệu được lấy ra bao gồm thông tin thanh toán, tên, địa chỉ gửi thư, số điện thoại, địa chỉ email, số hộ chiếu và thậm chí cả thông tin chi tiết về tài khoản Starwood Preferred Guest (SPG).

Phần mềm độc hại NotPetya

Petya là một lớp mã hóa ransomware lần đầu tiên được phát hiện vào năm 2016. Phần mềm độc hại này nhắm mục tiêu vào các hệ thống chạy Windows của Microsoft. Nó lây nhiễm bản ghi khởi động chính và thực thi tải trọng mã hóa bảng hệ thống tệp của ổ cứng và ngăn Windows khởi động. Sau đó, nó yêu cầu người dùng thanh toán bằng Bitcoin để lấy lại quyền truy cập vào hệ thống.

Các biến thể của Petya lần đầu tiên được nhìn thấy vào tháng 3 năm 2016, được lan truyền qua các tệp đính kèm email bị nhiễm độc. Vào tháng 6 năm 2017, một biến thể mới của Petya đã được sử dụng cho một cuộc tấn công mạng toàn cầu nhắm vào Ukraine.

Biến thể mới lây lan thông qua khai thác EternalBlue , được sử dụng vào đầu năm bởi phần mềm tống tiền WannaCry.

Kaspersky Lab gọi phiên bản mới nhất này là NotPetya để phân biệt với các biến thể năm 2016, do những khác biệt này trong hoạt động. Mặc dù nó tuyên bố là ransomware, những biến thể này đã được sửa đổi để nó không thể hoàn nguyên các thay đổi của chính nó và giải phóng ổ cứng.

Sony

Sony’s PlayStation Network (PSN) đã bị tấn công vào tháng 4 năm 2011. Cuộc tấn công này đã làm rò rỉ dữ liệu cá nhân của 77 triệu người dùng. Thông tin ngân hàng của hàng chục nghìn người chơi đã bị xâm phạm. 

Sau khi phát hiện ra sự xâm nhập, PSN, cũng như Sony Online Entertainment và Qriocity, đã đóng cửa trong một tháng. 

Thật không may, vào tháng 11 năm 2014, một công ty con là Sony Pictures Entertainment đã bị phần mềm độc hại tấn công. “Người bảo vệ hòa bình” đã đánh cắp 100 terabyte dữ liệu, bao gồm một lượng lớn thông tin bí mật như kịch bản phim, email xâm phạm và dữ liệu cá nhân của 47.000 nhân viên. 

Mục tiêu

Target, chuỗi bán lẻ giảm giá lớn thứ hai của Mỹ, là nạn nhân của một cuộc tấn công mạng lớn vào tháng 12 năm 2013. Dữ liệu đã bị đánh cắp trong khoảng thời gian từ ngày 27 tháng 11 đến ngày 15 tháng 12 năm đó.

Thông tin được lấy bao gồm hồ sơ thẻ ngân hàng của 40 triệu khách hàng và dữ liệu cá nhân của 70 triệu khách hàng khác.

TJ Maxx

Vào tháng 3 năm 2007, Công ty TJX ( công ty mẹ của TJ Maxx) đã xác nhận với Ủy ban Chứng khoán và Giao dịch rằng nó đã bị tấn công. 

Một cuộc xâm nhập mạng được thực hiện trên hệ thống của nó đã dẫn đến việc mất 45,7 triệu hồ sơ người tiêu dùng, khiến nó trở thành vụ vi phạm nghiêm trọng nhất được ghi nhận vào thời điểm đó.

Tấn công mã độc WannaCry

Cuộc tấn công ransomware WannaCry là một sự kiện mạng trên toàn thế giới vào tháng 5 năm 2017. Cuộc tấn công này sử dụng mã độc mã hóa ransomware WannaCry nhằm vào các thiết bị chạy hệ điều hành Microsoft Windows. 

Nó đã mã hóa dữ liệu và yêu cầu thanh toán tiền chuộc. Nó được truyền bá thông qua EternalBlue; một khai thác được phát triển bởi Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) dành cho các hệ thống Windows cũ hơn. 

EternalBlue đã bị đánh cắp và bị rò rỉ bởi một nhóm có tên là The Shadow Brokers vài tháng trước cuộc tấn công.

Yahoo

Năm 2014, Yahoo thông báo họ đã hứng chịu một cuộc tấn công mạng ảnh hưởng đến 500 triệu tài khoản người dùng, tạo thành vụ hack dữ liệu cá nhân quy mô nhất nhằm vào một công ty duy nhất cho đến thời điểm đó. 

Tên, ngày tháng năm sinh, số điện thoại và mật khẩu đã được sử dụng. Hiện tại, người ta cho rằng có tới 3 tỷ người dùng đã bị ảnh hưởng bởi cuộc tấn công này.

???? Tại iSPACE: Learning by Doing: Học đi đôi với hành – Đào tạo gắn liền với việc làm

—————–

???? Hotline: 0938 205 966

???? Website: https://ispace.edu.vn

???? Địa chỉ: 240 Võ Văn Ngân, P. Bình Thọ, TP Thủ Đức, TP.HCM