Nhìn lại 10 vụ tấn công mạng đình đám nhất trong nửa đầu năm 2017
(Dân trí) - WannaCry được ghi nhận là vụ hack sử dụng phần mềm tống tiền lớn nhất lịch sử tại nhiều quốc gia, tuy nhiên rất có thể đây chỉ là bề nổi của một loạt vấn đề xảy ra trong kỷ nguyên số mà chúng ta đang trải qua.
Nếu như vụ việc Yahoo bị hacker đánh cắp thông tin của hơn 1 tỷ người dùng vào năm 2016 đã là vô cùng tồi tệ, thì những cuộc tấn công mạng quy mô lớn, có tính chuyên nghiệp cao trong nửa đầu năm 2017 tiếp tục khiến người ta "sởn gai ốc" vì tần suất xuất hiện và những hậu quả của nó. Cùng điểm qua những vụ tấn công mạng nổi bật nhất đã xảy ra trong thời gian vừa qua.
1. Hacker đánh cắp email của 1,9 triệu khách hàng tại Bell
Bell - công ty viễn thông lớn nhất tại Canada vào hồi tháng 5 thông báo họ bị một "hacker ẩn danh" tấn công, ăn cắp dữ liệu gồm 1,9 triệu địa chỉ email của khách hàng. Hãng đã từ chối trả khoản tiền chuộc mà hacker yêu cầu, khiến cho một phần thông tin người dùng bị hacker tung lên mạng Internet.
2. Mạng xã hội Edmodo bị đánh cắp hơn 77 triệu tài khoản người dùng
Cũng trong tháng 5, Edmodo - trang mạng xã hội học tập phổ biến nhất thế giới hiện nay với hơn 77 triệu thành viên tại nhiều quốc gia được kết nối với nhau đã bị đánh cắp thông tin người dùng và rao bán trên trang web ngầm (Dark Web). Theo Motherboard, những thông tin bị đánh cắp bao gồm tài khoản, địa chỉ email và mật khẩu.
3. Máy chủ Handbrake bị tấn công khiến người dùng Mac nhiễm mã độc
Hàng nghìn người dùng MacBook đã đối mặt nguy cơ dính mã độc trojan chiếm quyền điều khiển sau khi Handbrake - một nhà phát triển ứng dụng hỗ trợ đổi file video liên kết với Apple. Ngay sau khi phát hiện ra sự việc, máy chủ bị ảnh hưởng đã đóng cửa để điều tra nhưng các nhà phát triển cảnh báo người dùng tải phần mềm từ máy chủ trong khoảng thời gian từ ngày 2/5 đến 6/5 vẫn có 50% nguy cơ bị dính trojan.
4. Công ty thanh toán tại Anh bị hacker cướp đánh cắp 270.000 tài khoản người dùng
Một công ty dịch vụ thanh toán tại Anh là Wonga đã bị hacker tấn công vào hồi tháng 4, khiến ít nhất 270.000 tài khoản người dùng bị ảnh hưởng. Vụ tấn công diễn ra chỉ vài tháng sau khi hacker chiếm đoạt 2,5 triệu bảng Anh (tương đương 73,7 tỷ VNĐ) từ hơn 9.000 tài khoản online tại ngân hàng Tesco Bank.
5. Mã độc tống tiền WannaCry lây lan diện rộng trên toàn thế giới
Được ghi nhận là vụ hack sử dụng phần mềm tống tiền lớn nhất lịch sử tại nhiều quốc gia, WannaCry đã khiến thế giới "chao đảo" trong gần một tuần vừa qua. Hacker đã đánh cắp công cụ này từ chính Cơ quan an ninh quốc gia Mỹ (NSA), sau đó sử dụng chúng với mục đích phát tán, kiếm tiền từ những người dùng bị lây nhiễm mã độc. Hệ quả là chỉ vài ngày sau đó, Quốc hội Mỹ đã họp và đưa ra một dự luật nhằm cấm chính phủ lưu giữ các vũ khí tấn công mạng tương tự.
6. Hacker đánh cắp 900GB dữ liệu quan trọng từ công ty giúp FBI hack iPhone
Vừa qua Cellebrite, công ty chuyên về giải mật của Israel - nổi tiếng sau vụ hack iPhone 5C giúp FBI trong khủng bố ở San Bernardino đã bị một nhóm hacker tấn công lấy đi 900GB dữ liệu từ ổ cứng và đe dọa sẽ công khai những thông tin này. Được biết, dữ liệu bị đánh cắp bao gồm: thông tin khách hàng, dữ liệu cơ sở và nhiều tài liệu kỹ thuật quan trọng miêu tả sản phẩm của công ty.
7. WikiLeaks công bố tài liệu chấn động về chương trình hack của CIA
WikiLeaks, trang web chuyên đăng tải những tài liệu bị rò rỉ từ chính phủ trên toàn thế giới, đã đăng tải hàng ngàn tài liệu được cho là tuyệt mật từ CIA hồi tháng 3, cho thấy cơ quan này có khả năng xâm nhập vào hầu như tất cả các thiết bị điện tử, từ smart TV, điện thoại di động đến xe tự lái... WikiLeaks cũng cáo buộc CIA có thể giải mã những nội dung được nhận và gửi qua các ứng dụng nhắn tin như WhatsApp, Signal, Telegram, Weibo, Confide và Cloakman bằng cách xâm nhập vào smartphone đang dùng các ứng dụng này.
8. DaFont bị hack, để lộ gần 700.000 tài khoản người dùng
DaFont.com - diễn đàn cung cấp phông chữ miễn phí nổi tiếng nhất trong tháng qua đã thông báo họ bị hacker truy cập vào cơ sở dữ liệu, đánh cắp được 699,464 tài khoản người dùng, đồng thời phá vỡ hơn 98% hệ thống mật khẩu của họ. Những thông tin bị đánh cắp bao gồm địa chỉ email, tất cả các tin nhắn cá nhân và dòng thảo luận của người dùng trên trang web.
9. Hơn 60 trường Đại học và các cơ quan Chính phủ Mỹ đã bị tấn công bởi mã độc malware
Nhiều trường học và cơ quan Chính phủ Mỹ bị tấn công bởi mã độc khai thác lỗ hổng SQL injection, cho phép hacker có quyền truy cập vào các thông tin nhạy cảm có giá trị để bán trên chợ đen (Black Market) của tội phạm mạng. Các tổ chức đã bị tấn công bao gồm Ủy ban Điều tiết Bưu chính, Cơ quan Dịch vụ và Nguồn lực Y tế, Bộ Gia cư và Phát triển Đô thị, và Cơ quan Khí quyển và Đại dương Quốc gia.
10. Hàng trăm ngàn tài khoản trên diễn đàn cảnh sát Mỹ bị đánh cắp
Vụ hack lịch sử từ năm 2015 đã lặp lại vào tháng 2/2017 khi một hacker tấn công vào PoliceOne - diễn đàn dành cho lực lượng cảnh sát Mỹ. Theo báo cáo, đã có hơn 715.000 tài khoản bị đánh cắp, bao gồm các thành viên đang làm tại FBI hay DHS. Các dữ liệu bị đánh cắp bao gồm tên người dùng, mật khẩu được mã hóa bằng thuật toán MD5, địa chỉ email, ngày sinh của những người dùng đăng ký làm thành viên của trang mạng.
Nguyễn Nguyễn
Theo ZDNet