Những sự cố bảo mật ồn ào nhất năm 2014

Năm 2014 diễn ra hàng loạt những vụ tấn công gây xôn xao, nhiều nhất là các đợt ăn trộm thông tin cá nhân với số lượng mật khẩu bị đánh cắp lên đến cả tỷ.


	
	Đầu tháng 4, các nhà nghiên cứu tại hãng bảo mật Codenomicon và Google Security công bố lỗi được gọi là HeartBleed (trái tim rỉ máu), một trong những lỗ hổng bảo mật nghiêm trọng nhất từng được phát hiện và có thể đe dọa sự an toàn của thanh toán trực tuyến toàn cầu. Lỗ hổng nằm trong OpenSSL, thư viện mà những website quan trọng thường dùng để mã hóa dữ liệu, như giao dịch ngân hàng, thương mại điện tử hay các dịch vụ e-mail… Khi đó, chuyên gia Robert David Graham thống kê khoảng 600.000 máy chủ chứa lỗ hổng Heartbleed. Một đợt vá lỗi đã diễn ra ồ ạt nhưng giới bảo mật vẫn lo ngại bởi các website nhỏ có vẻ thờ ơ trước việc triển khai bản vá và khiến người sử dụng có nguy cơ bị mất thông tin như tên, mật khẩu, khóa bảo mật... khi giao dịch trên những site này.
Đầu tháng 4, các nhà nghiên cứu tại hãng bảo mật Codenomicon và Google Security công bố lỗi được gọi là HeartBleed (trái tim rỉ máu), một trong những lỗ hổng bảo mật nghiêm trọng nhất từng được phát hiện và có thể đe dọa sự an toàn của thanh toán trực tuyến toàn cầu. Lỗ hổng nằm trong OpenSSL, thư viện mà những website quan trọng thường dùng để mã hóa dữ liệu, như giao dịch ngân hàng, thương mại điện tử hay các dịch vụ e-mail… Khi đó, chuyên gia Robert David Graham thống kê khoảng 600.000 máy chủ chứa lỗ hổng Heartbleed. Một đợt vá lỗi đã diễn ra ồ ạt nhưng giới bảo mật vẫn lo ngại bởi các website nhỏ có vẻ thờ ơ trước việc triển khai bản vá và khiến người sử dụng có nguy cơ bị mất thông tin như tên, mật khẩu, khóa bảo mật... khi giao dịch trên những site này.


	
	Cuối tháng 5, eBay thừa nhận họ là nạn nhân của một cuộc tấn công lớn. Hệ thống mạng của họ đã bị thâm nhập và một cơ sở dữ liệu lưu các mật khẩu của người dùng đã bị khống chế, do đó trang đấu giá trực tuyến khuyến cáo các thành viên đổi mật khẩu sớm nhất có thể. eBay từ chối tiết lộ cụ thể về số tài khoản bị ảnh hưởng nhưng khẳng định đó là 'số lượng lớn'. Hãng thương mại điện tử này hiện có 128 triệu thành viên (active user) trên toàn cầu.
Cuối tháng 5, eBay thừa nhận họ là nạn nhân của một cuộc tấn công lớn. Hệ thống mạng của họ đã bị thâm nhập và một cơ sở dữ liệu lưu các mật khẩu của người dùng đã bị khống chế, do đó trang đấu giá trực tuyến khuyến cáo các thành viên đổi mật khẩu sớm nhất có thể. eBay từ chối tiết lộ cụ thể về số tài khoản bị ảnh hưởng nhưng khẳng định đó là "số lượng lớn". Hãng thương mại điện tử này hiện có 128 triệu thành viên (active user) trên toàn cầu.


	
	Nhiều người dùng iPhone và iPad bất ngờ nhận được thông báo thiết bị chạy iOS của họ đã bị khóa từ xa và phải thanh toán khoảng 2 triệu đồng mới được cung cấp mã để mở khóa. Đầu tháng 6, cảnh sát Nga đã bắt giữ hai tin tặc có liên quan đến vụ tống tiền này. Bộ nội vụ Nga cho biết, hacker đã lợi dụng tính năng 'Find My iPhone' để khóa thiết bị từ xa đồng thời gửi thông điệp đòi tiền chuộc. Apple không giải thích nguyên nhân của các cuộc tấn công trên và khẳng định hệ thống tài khoản iCloud vẫn được bảo mật.
Nhiều người dùng iPhone và iPad bất ngờ nhận được thông báo thiết bị chạy iOS của họ đã bị khóa từ xa và phải thanh toán khoảng 2 triệu đồng mới được cung cấp mã để mở khóa. Đầu tháng 6, cảnh sát Nga đã bắt giữ hai tin tặc có liên quan đến vụ tống tiền này. Bộ nội vụ Nga cho biết, hacker đã lợi dụng tính năng "Find My iPhone" để khóa thiết bị từ xa đồng thời gửi thông điệp đòi tiền chuộc. Apple không giải thích nguyên nhân của các cuộc tấn công trên và khẳng định hệ thống tài khoản iCloud vẫn được bảo mật.


	
	Cuối tháng 7, smartphone của Xiaomi bị nghi ngờ “gián điệp” khi mẫu Redmi Note được phát hiện tự động gửi thông tin người dùng về máy chủ Trung Quốc. Công ty bảo mật Phần Lan F-Secure đã kiểm chứng điều này và khẳng định Xiaomi bí mật gửi dữ liệu về máy chủ của hãng. Trong khi đó, vào đầu tháng 12, hãng bảo mật Lookout đã phát hiện một Trojan có tên DeathRing (Vòng tử thần) được cài mặc định trên nhiều dòng điện thoại giá rẻ có nguồn gốc từ Trung Quốc và phổ biến ở châu Phi và châu Á, trong đó có Việt Nam. DeathRing được tội phạm sử dụng để thực hiện hàng loạt các cuộc tấn công như lừa đảo phishing, thâm nhập dữ liệu cá nhân, trong đó có các thông tin về tài khoản tài chính ngân hàng, lưu trên điện thoại của nạn nhân.
Cuối tháng 7, smartphone của Xiaomi bị nghi ngờ “gián điệp” khi mẫu Redmi Note được phát hiện tự động gửi thông tin người dùng về máy chủ Trung Quốc. Công ty bảo mật Phần Lan F-Secure đã kiểm chứng điều này và khẳng định Xiaomi bí mật gửi dữ liệu về máy chủ của hãng. Trong khi đó, vào đầu tháng 12, hãng bảo mật Lookout đã phát hiện một Trojan có tên DeathRing (Vòng tử thần) được cài mặc định trên nhiều dòng điện thoại giá rẻ có nguồn gốc từ Trung Quốc và phổ biến ở châu Phi và châu Á, trong đó có Việt Nam. DeathRing được tội phạm sử dụng để thực hiện hàng loạt các cuộc tấn công như lừa đảo phishing, thâm nhập dữ liệu cá nhân, trong đó có các thông tin về tài khoản tài chính ngân hàng, lưu trên điện thoại của nạn nhân.


	
	Đầu tháng 8, hãng bảo mật Hold Security (Mỹ) cho biết một nhóm tin tặc được gọi là CyberVor (Vor trong tiếng Nga có nghĩa là kẻ trộm) đã thu thập được tới 1,2 tỷ mật khẩu của người dùng trên 420.000 website toàn cầu. Các chuyên gia bảo mật nhận định đây là vụ đánh cắp dữ liệu lớn nhất trong lịch sử Internet. 'Vụ xâm phạm lớn đến mức, nếu dữ liệu của bạn nằm đâu đó trên World Wide Web, bạn có thể là một trong những nạn nhân', Hold nhấn mạnh.
Đầu tháng 8, hãng bảo mật Hold Security (Mỹ) cho biết một nhóm tin tặc được gọi là CyberVor (Vor trong tiếng Nga có nghĩa là kẻ trộm) đã thu thập được tới 1,2 tỷ mật khẩu của người dùng trên 420.000 website toàn cầu. Các chuyên gia bảo mật nhận định đây là vụ đánh cắp dữ liệu lớn nhất trong lịch sử Internet. "Vụ xâm phạm lớn đến mức, nếu dữ liệu của bạn nằm đâu đó trên World Wide Web, bạn có thể là một trong những nạn nhân", Hold nhấn mạnh.


	
	Scandal lộ ảnh nude của hơn 100 ngôi sao nổi tiếng thế giới diễn ra đúng ngày đầu tháng 9 báo hiệu một tháng không yên ổn về bảo mật. Apple khẳng định sự cố không phải là lỗi của iCloud mà là do hacker đã dùng các thủ thuật để đoán mật khẩu và thâm nhập vào tài khoản của người nổi tiếng
Scandal lộ ảnh nude của hơn 100 ngôi sao nổi tiếng thế giới diễn ra đúng ngày đầu tháng 9 báo hiệu một tháng không yên ổn về bảo mật. Apple khẳng định sự cố không phải là lỗi của iCloud mà là do hacker đã dùng các thủ thuật để đoán mật khẩu và thâm nhập vào tài khoản của người nổi tiếng


	
	Ngày 10/9, một cơ sở dữ liệu chứa 5,5 triệu tài khoản Gmail bao gồm tên người dùng và mật khẩu đã bị đưa lên một diễn đàn Bitcoin của Nga. Google khẳng định máy chủ của họ không bị thâm nhập mà danh sách này là sự tổng hợp các mật khẩu đã bị lấy cắp từ các đợt tấn công nhỏ lẻ khác, như tấn công trực tiếp vào máy tính cá nhân của người dùng để khai thác thông tin chứ không phải qua hệ thống của Google. Đa số địa chỉ e-mail là của những người ở các nước nói tiếng Anh, Nga và có khoảng 50.000 địa chỉ e-mail của các thành viên Việt Nam.
Ngày 10/9, một cơ sở dữ liệu chứa 5,5 triệu tài khoản Gmail bao gồm tên người dùng và mật khẩu đã bị đưa lên một diễn đàn Bitcoin của Nga. Google khẳng định máy chủ của họ không bị thâm nhập mà danh sách này là sự tổng hợp các mật khẩu đã bị lấy cắp từ các đợt tấn công nhỏ lẻ khác, như tấn công trực tiếp vào máy tính cá nhân của người dùng để khai thác thông tin chứ không phải qua hệ thống của Google. Đa số địa chỉ e-mail là của những người ở các nước nói tiếng Anh, Nga và có khoảng 50.000 địa chỉ e-mail của các thành viên Việt Nam.


	
	Cũng trong tháng 9, Viator, website hỗ trợ đặt các chuyến du lịch trực tuyến của TripAdvisor, thông báo hacker đã tấn công và nắm giữ một lượng lớn thông tin tài khoản của 1,4 triệu người dùng. Cụ thể, tội phạm mạng đã thâm nhập vào cơ sở dữ liệu của Viator và tiếp cận kho dữ liệu thẻ thanh toán, gồm các số thẻ tín dụng và thẻ ghi nợ đã được mã hoá, tên, ngày hết hạn, địa chỉ thanh toán và e-mail của khoảng 880.000 khách hàng. Bên cạnh đó, hacker cũng đã truy cập thông tin tài khoản của Viator và khống chế địa chỉ e-mail, tên (nickname) và mật khẩu của hơn 560.000 thành viên Viator.
Cũng trong tháng 9, Viator, website hỗ trợ đặt các chuyến du lịch trực tuyến của TripAdvisor, thông báo hacker đã tấn công và nắm giữ một lượng lớn thông tin tài khoản của 1,4 triệu người dùng. Cụ thể, tội phạm mạng đã thâm nhập vào cơ sở dữ liệu của Viator và tiếp cận kho dữ liệu thẻ thanh toán, gồm các số thẻ tín dụng và thẻ ghi nợ đã được mã hoá, tên, ngày hết hạn, địa chỉ thanh toán và e-mail của khoảng 880.000 khách hàng. Bên cạnh đó, hacker cũng đã truy cập thông tin tài khoản của Viator và khống chế địa chỉ e-mail, tên (nickname) và mật khẩu của hơn 560.000 thành viên Viator.


	
	Một vụ tấn công gây xôn xao không kém được công bố trong tháng 9 là việc 56 triệu số thẻ tín dụng đã bị lấy cắp từ hệ thống của chuỗi bán lẻ đồ gia dụng, vật liệu xây dựng Home Depot tại Mỹ. Đáng lo ngại là, theo Wall Street Journal, tin tặc đã dùng thông tin thẻ đánh cắp được để mua thẻ trả trước, mua sắm đồ điện tử...
Một vụ tấn công gây xôn xao không kém được công bố trong tháng 9 là việc 56 triệu số thẻ tín dụng đã bị lấy cắp từ hệ thống của chuỗi bán lẻ đồ gia dụng, vật liệu xây dựng Home Depot tại Mỹ. Đáng lo ngại là, theo Wall Street Journal, tin tặc đã dùng thông tin thẻ đánh cắp được để mua thẻ trả trước, mua sắm đồ điện tử...


	
	Sang tháng 10, đến lượt JPMorgan thông báo tội phạm mạng đã thu thập được thông tin của hơn 80 triệu tài khoản khách hàng trong một vụ tấn công lớn từ mùa hè 2014. Thông báo trên được công bố sau tin tức hồi tháng 8 cho biết các hacker đã đột nhập vào 7 ngân hàng lớn nhất nước Mỹ, sử dụng các malware (phần mềm độc hại) tinh vi để xâm nhập hệ thống máy tính và tiếp cận kho lưu trữ. Tại JPMorgan, các hacker đã lấy được thông tin của 76 triệu cá nhân và 7 triệu doanh nghiệp nhỏ. Trong đó gồm tên, địa chỉ, số điện thoại, email, cũng như 'một số thông tin nội bộ liên quan đến riêng người dùng'.
Sang tháng 10, đến lượt JPMorgan thông báo tội phạm mạng đã thu thập được thông tin của hơn 80 triệu tài khoản khách hàng trong một vụ tấn công lớn từ mùa hè 2014. Thông báo trên được công bố sau tin tức hồi tháng 8 cho biết các hacker đã đột nhập vào 7 ngân hàng lớn nhất nước Mỹ, sử dụng các malware (phần mềm độc hại) tinh vi để xâm nhập hệ thống máy tính và tiếp cận kho lưu trữ. Tại JPMorgan, các hacker đã lấy được thông tin của 76 triệu cá nhân và 7 triệu doanh nghiệp nhỏ. Trong đó gồm tên, địa chỉ, số điện thoại, email, cũng như "một số thông tin nội bộ liên quan đến riêng người dùng".


	
	Bắt đầu từ ngày 24/11, Sony Pictures Entertainment hứng chịu một đợt tấn công bảo mật khiến toàn bộ hệ thống máy tính nhân viên tại hãng phim này phải ngưng hoạt động và tê liệt bởi nhóm hacker tự nhận là #GOP. Tin tặc đã lấy được hơn 100 TB dữ liệu khác nhau, từ mật khẩu của nhân viên và thông tin chi tiết thẻ tín dụng tới lịch sử y tế và các chi tiết về tiền lương điều hành. Đến ngày 7/12, mạng Sony PlayStation Network và cả PlayStation Store tiếp tục bị tấn công dẫn đến không thể kết nối trong khoảng thời gian khá lâu. Hacker cũng phát tán một số e-mail của lãnh đạo Sony Pictures, trong đó có nhắc đến nhiều bí mật của các ngôi sao lớn tại Hollywood. Đại diện Sony chỉ khẳng định: 'Chúng tôi đang điều tra nguyên nhân gây ra sự cố'.
Bắt đầu từ ngày 24/11, Sony Pictures Entertainment hứng chịu một đợt tấn công bảo mật khiến toàn bộ hệ thống máy tính nhân viên tại hãng phim này phải ngưng hoạt động và tê liệt bởi nhóm hacker tự nhận là #GOP. Tin tặc đã lấy được hơn 100 TB dữ liệu khác nhau, từ mật khẩu của nhân viên và thông tin chi tiết thẻ tín dụng tới lịch sử y tế và các chi tiết về tiền lương điều hành. Đến ngày 7/12, mạng Sony PlayStation Network và cả PlayStation Store tiếp tục bị tấn công dẫn đến không thể kết nối trong khoảng thời gian khá lâu. Hacker cũng phát tán một số e-mail của lãnh đạo Sony Pictures, trong đó có nhắc đến nhiều bí mật của các ngôi sao lớn tại Hollywood. Đại diện Sony chỉ khẳng định: "Chúng tôi đang điều tra nguyên nhân gây ra sự cố".


	
	Tại Việt Nam, một trong những sự cố bảo mật gây xôn xao nhất là việc 14.000 smartphone chạy Android đã bị cài phần mềm Ptracker của Công ty TNHH Công nghệ Việt Hồng. Phần mềm này có chức năng giám sát điện thoại di động. Tất cả dữ liệu như danh bạ, tin nhắn, các cuộc gọi đi - đến, âm thanh ghi âm xung quanh, hình ảnh, video, thống kê lịch sử truy cập trang web, lộ trình di chuyển, vị trí hiện tại của máy... sẽ được phần mềm lưu lại và đẩy lên máy chủ chỉ khoảng 5-10 phút. Giới bảo mật cho biết rất khó thống kê hiện có bao nhiêu phần mềm nghe lén được cung cấp ở Việt Nam, nhưng có thể khẳng định rằng những phần mềm tương tự Ptracker đã được rao bán trên mạng từ lâu và việc mua bán cũng diễn ra khá dễ dàng.
Tại Việt Nam, một trong những sự cố bảo mật gây xôn xao nhất là việc 14.000 smartphone chạy Android đã bị cài phần mềm Ptracker của Công ty TNHH Công nghệ Việt Hồng. Phần mềm này có chức năng giám sát điện thoại di động. Tất cả dữ liệu như danh bạ, tin nhắn, các cuộc gọi đi - đến, âm thanh ghi âm xung quanh, hình ảnh, video, thống kê lịch sử truy cập trang web, lộ trình di chuyển, vị trí hiện tại của máy... sẽ được phần mềm lưu lại và đẩy lên máy chủ chỉ khoảng 5-10 phút. Giới bảo mật cho biết rất khó thống kê hiện có bao nhiêu phần mềm nghe lén được cung cấp ở Việt Nam, nhưng có thể khẳng định rằng những phần mềm tương tự Ptracker đã được rao bán trên mạng từ lâu và việc mua bán cũng diễn ra khá dễ dàng.


	
	Giữa năm 2014, bức xúc trước việc Trung Quốc ngang nhiên hạ đặt giàn khoan trái phép sâu trong vùng đặc quyền kinh tế của Việt Nam, một số hacker trong nước đã tấn công vào các trang web nhỏ lẻ của Trung Quốc. Ngay sau đó, hacker Trung Quốc phản công và thay đổi giao diện hàng trăm website của Việt Nam. Các chuyên gia bảo mật cho rằng việc khơi mào chiến tranh trên mạng là hoàn toàn không phù hợp, gây bất lợi cho Việt Nam khi mà Việt Nam chưa có sự chuẩn bị sẵn sàng, trong khi tương quan lực lượng đang nghiên hẳn về bên kia, không chỉ bởi số lượng hacker Trung Quốc rất lớn mà hạ tầng Internet của họ cũng tốt hơn.
Giữa năm 2014, bức xúc trước việc Trung Quốc ngang nhiên hạ đặt giàn khoan trái phép sâu trong vùng đặc quyền kinh tế của Việt Nam, một số hacker trong nước đã tấn công vào các trang web nhỏ lẻ của Trung Quốc. Ngay sau đó, hacker Trung Quốc phản công và thay đổi giao diện hàng trăm website của Việt Nam. Các chuyên gia bảo mật cho rằng việc khơi mào chiến tranh trên mạng là hoàn toàn không phù hợp, gây bất lợi cho Việt Nam khi mà Việt Nam chưa có sự chuẩn bị sẵn sàng, trong khi tương quan lực lượng đang nghiên hẳn về bên kia, không chỉ bởi số lượng hacker Trung Quốc rất lớn mà hạ tầng Internet của họ cũng tốt hơn.


	
	Từ 13/10, hệ thống trang web do Công ty Cổ phần Truyền thông Việt Nam (VCCorp) phụ trách dữ liệu và kỹ thuật đã liên tục rơi vào tình trang không thể truy cập. Đại diện VCCorp cho biết đây là cuộc tấn công có chủ đích và kẻ tấn công đã đầu tư cho chiến dịch này khoảng 500.000 USD. Trong khi đó, Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (C50) nhận định mã độc được sử dụng để tấn công được viết chuyên nghiệp và được khai thác có chủ đích.
Từ 13/10, hệ thống trang web do Công ty Cổ phần Truyền thông Việt Nam (VCCorp) phụ trách dữ liệu và kỹ thuật đã liên tục rơi vào tình trang không thể truy cập. Đại diện VCCorp cho biết đây là cuộc tấn công có chủ đích và kẻ tấn công đã đầu tư cho chiến dịch này khoảng 500.000 USD. Trong khi đó, Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (C50) nhận định mã độc được sử dụng để tấn công được viết chuyên nghiệp và được khai thác có chủ đích.

0 BÌNH CHỌN BÀI VIẾT LIKE
0 BÌNH CHỌN BÀI VIẾT LOVE
0 BÌNH CHỌN BÀI VIẾT HAHA
0 BÌNH CHỌN BÀI VIẾT WOW
0 BÌNH CHỌN BÀI VIẾT CRY
0 BÌNH CHỌN BÀI VIẾT ANGRY

Bảo mật

Sao Việt Sao Việt 24h 27 phút trước

Đỗ Mỹ Linh cho biết, dù lúc đầu cô khá lo lắng tham gia Miss World nhưng sau quá trình tập luyện, Hoa hậu Việt Nam 2016 đã tự tin hơn rất nhiều.

Khám phá 44 phút trước

Có những lúc, bạn sẽ phải bức rứt khi không thể nào thưởng thức một tách cà phê chỉ vì nó quá đẹp như dưới đây.

Học đường 1 giờ trước

Một trường đại học ở Nam Kinh, Trung quốc dạy cả môn vận động giảm cân dành riêng cho sinh viên thừa cân béo phì, giảm cân còn được cộng thêm điểm học phần

Sao Việt Sao Việt 24h 1 giờ trước

Ông xã Vy Oanh là một doanh nhân vô cùng giàu có và kín tiếng. Đó chính là lý do cô luôn giấu mọi hình ảnh của chồng suốt thời gian qua.

Sao Đông Sao Hoa Ngữ 1 giờ trước

Tiết lộ của "Trư Bát Giới" Mã Đức Hoa trong một cuộc trò chuyện trên truyền hình mới đây về mức thù lao khi đóng Tây Du Ký khiến nhiều khán giả “ngã ngửa”.

Bóng đá Champions League 1 giờ trước

Jose Mourinho sẽ cùng M.U hành quân tới làm khách của Benfica, nơi ít nhiều ghi dấu những kí ức mà ông từng khởi nghiệp.

Khám phá 1 giờ trước

Truyền thống trang điểm xác chết đặc biệt của làng Torajan - Indonesia thu hút được sự chú ý của cộng đồng quốc tế.

Xã hội 1 giờ trước

"Uống nhầm một ánh mắt, cơn say theo nửa đời". Zoe cũng đã từng uống nhầm ánh mắt của anh chàng Mark khi họ gặp nhau trên tàu lửa và chuyện tình của họ bắt đầu.

Sao Đông Sao Kpop 1 giờ trước

Trong vòng 5 năm kể từ khi ra mắt, dường như mỗi bước chân EXO đi qua đều tạo nên những dấu ấn “lịch sử” không thể nào quên.

Xã hội 1 giờ trước

Sân khấu hoành tráng, sôi động, nhiệt huyết và tinh thần thể thao nồng nhiệt là không khí buổi chạy Marathon "VỮNG BỀN SỨC TRẺ - MÁU KHỎE TUỔI XANH".

Cộng đồng mạng 1 giờ trước

Vào ngày 5/10 vừa qua, để kỷ niệm chính thức tròn 5 tuổi, Game bắn Tank hấp dẫn Việt Nam Bang Bang Online đã chi nhiều phần quà giá trị gửi tới cộng đồng BBers.

Xã hội 1 giờ trước

9 giờ sáng nay ngày 18/10, hàng cây xanh trên phố Phạm Văn Đồng đã bắt đầu được chặt hạ, phục vụ dự án đầu tư mở rộng đường Vành đai 3.

Xã hội 2 giờ trước

Sau hơn 6 tuần điều trị, bà mẹ một con với phần ngực bị hoại tử đã may mắn sống sót và quay trở lại cuộc sống bình thường.

X Đóng