Những sự cố bảo mật ồn ào nhất năm 2014

 

Đầu tháng 4, các nhà nghiên cứu tại hãng bảo mật Codenomicon và Google Security công bố lỗi được gọi là HeartBleed (trái tim rỉ máu), một trong những lỗ hổng bảo mật nghiêm trọng nhất từng được phát hiện và có thể đe dọa sự an toàn của thanh toán trực tuyến toàn cầu. Lỗ hổng nằm trong OpenSSL, thư viện mà những website quan trọng thường dùng để mã hóa dữ liệu, như giao dịch ngân hàng, thương mại điện tử hay các dịch vụ e-mail… Khi đó, chuyên gia Robert David Graham thống kê khoảng 600.000 máy chủ chứa lỗ hổng Heartbleed. Một đợt vá lỗi đã diễn ra ồ ạt nhưng giới bảo mật vẫn lo ngại bởi các website nhỏ có vẻ thờ ơ trước việc triển khai bản vá và khiến người sử dụng có nguy cơ bị mất thông tin như tên, mật khẩu, khóa bảo mật... khi giao dịch trên những site này.

 
 

Cuối tháng 5, eBay thừa nhận họ là nạn nhân của một cuộc tấn công lớn. Hệ thống mạng của họ đã bị thâm nhập và một cơ sở dữ liệu lưu các mật khẩu của người dùng đã bị khống chế, do đó trang đấu giá trực tuyến khuyến cáo các thành viên đổi mật khẩu sớm nhất có thể. eBay từ chối tiết lộ cụ thể về số tài khoản bị ảnh hưởng nhưng khẳng định đó là "số lượng lớn". Hãng thương mại điện tử này hiện có 128 triệu thành viên (active user) trên toàn cầu.

 
 

Nhiều người dùng iPhone và iPad bất ngờ nhận được thông báo thiết bị chạy iOS của họ đã bị khóa từ xa và phải thanh toán khoảng 2 triệu đồng mới được cung cấp mã để mở khóa. Đầu tháng 6, cảnh sát Nga đã bắt giữ hai tin tặc có liên quan đến vụ tống tiền này. Bộ nội vụ Nga cho biết, hacker đã lợi dụng tính năng "Find My iPhone" để khóa thiết bị từ xa đồng thời gửi thông điệp đòi tiền chuộc. Apple không giải thích nguyên nhân của các cuộc tấn công trên và khẳng định hệ thống tài khoản iCloud vẫn được bảo mật.

 
 

Cuối tháng 7, smartphone của Xiaomi bị nghi ngờ “gián điệp” khi mẫu Redmi Note được phát hiện tự động gửi thông tin người dùng về máy chủ Trung Quốc. Công ty bảo mật Phần Lan F-Secure đã kiểm chứng điều này và khẳng định Xiaomi bí mật gửi dữ liệu về máy chủ của hãng.
Trong khi đó, vào đầu tháng 12, hãng bảo mật Lookout đã phát hiện một Trojan có tên DeathRing (Vòng tử thần) được cài mặc định trên nhiều dòng điện thoại giá rẻ có nguồn gốc từ Trung Quốc và phổ biến ở châu Phi và châu Á, trong đó có Việt Nam. DeathRing được tội phạm sử dụng để thực hiện hàng loạt các cuộc tấn công như lừa đảo phishing, thâm nhập dữ liệu cá nhân, trong đó có các thông tin về tài khoản tài chính ngân hàng, lưu trên điện thoại của nạn nhân.

 
 

Đầu tháng 8, hãng bảo mật Hold Security (Mỹ) cho biết một nhóm tin tặc được gọi là CyberVor (Vor trong tiếng Nga có nghĩa là kẻ trộm) đã thu thập được tới 1,2 tỷ mật khẩu của người dùng trên 420.000 website toàn cầu. Các chuyên gia bảo mật nhận định đây là vụ đánh cắp dữ liệu lớn nhất trong lịch sử Internet. "Vụ xâm phạm lớn đến mức, nếu dữ liệu của bạn nằm đâu đó trên World Wide Web, bạn có thể là một trong những nạn nhân", Hold nhấn mạnh. 

 
 

Scandal lộ ảnh nude của hơn 100 ngôi sao nổi tiếng thế giới diễn ra đúng ngày đầu tháng 9 báo hiệu một tháng không yên ổn về bảo mật. Apple khẳng định sự cố không phải là lỗi của iCloud mà là do hacker đã dùng các thủ thuật để đoán mật khẩu và thâm nhập vào tài khoản của người nổi tiếng

 
 

Ngày 10/9, một cơ sở dữ liệu chứa 5,5 triệu tài khoản Gmail bao gồm tên người dùng và mật khẩu đã bị đưa lên một diễn đàn Bitcoin của Nga. Google khẳng định máy chủ của họ không bị thâm nhập mà danh sách này là sự tổng hợp các mật khẩu đã bị lấy cắp từ các đợt tấn công nhỏ lẻ khác, như tấn công trực tiếp vào máy tính cá nhân của người dùng để khai thác thông tin chứ không phải qua hệ thống của Google. Đa số địa chỉ e-mail là của những người ở các nước nói tiếng Anh, Nga và có khoảng 50.000 địa chỉ e-mail của các thành viên Việt Nam.

 
 

Cũng trong tháng 9, Viator, website hỗ trợ đặt các chuyến du lịch trực tuyến của TripAdvisor, thông báo hacker đã tấn công và nắm giữ một lượng lớn thông tin tài khoản của 1,4 triệu người dùng. Cụ thể, tội phạm mạng đã thâm nhập vào cơ sở dữ liệu của Viator và tiếp cận kho dữ liệu thẻ thanh toán, gồm các số thẻ tín dụng và thẻ ghi nợ đã được mã hoá, tên, ngày hết hạn, địa chỉ thanh toán và e-mail của khoảng 880.000 khách hàng. Bên cạnh đó, hacker cũng đã truy cập thông tin tài khoản của Viator và khống chế địa chỉ e-mail, tên (nickname) và mật khẩu của hơn 560.000 thành viên Viator.

 
 

Một vụ tấn công gây xôn xao không kém được công bố trong tháng 9 là việc 56 triệu số thẻ tín dụng đã bị lấy cắp từ hệ thống của chuỗi bán lẻ đồ gia dụng, vật liệu xây dựng Home Depot tại Mỹ. Đáng lo ngại là, theo Wall Street Journal, tin tặc đã dùng thông tin thẻ đánh cắp được để mua thẻ trả trước, mua sắm đồ điện tử...

 
 

Sang tháng 10, đến lượt JPMorgan thông báo tội phạm mạng đã thu thập được thông tin của hơn 80 triệu tài khoản khách hàng trong một vụ tấn công lớn từ mùa hè 2014. Thông báo trên được công bố sau tin tức hồi tháng 8 cho biết các hacker đã đột nhập vào 7 ngân hàng lớn nhất nước Mỹ, sử dụng các malware (phần mềm độc hại) tinh vi để xâm nhập hệ thống máy tính và tiếp cận kho lưu trữ. Tại JPMorgan, các hacker đã lấy được thông tin của 76 triệu cá nhân và 7 triệu doanh nghiệp nhỏ. Trong đó gồm tên, địa chỉ, số điện thoại, email, cũng như "một số thông tin nội bộ liên quan đến riêng người dùng".

 
 

Bắt đầu từ ngày 24/11, Sony Pictures Entertainment hứng chịu một đợt tấn công bảo mật khiến toàn bộ hệ thống máy tính nhân viên tại hãng phim này phải ngưng hoạt động và tê liệt bởi nhóm hacker tự nhận là #GOP. Tin tặc đã lấy được hơn 100 TB dữ liệu khác nhau, từ mật khẩu của nhân viên và thông tin chi tiết thẻ tín dụng tới lịch sử y tế và các chi tiết về tiền lương điều hành. Đến ngày 7/12, mạng Sony PlayStation Network và cả PlayStation Store tiếp tục bị tấn công dẫn đến không thể kết nối trong khoảng thời gian khá lâu. Hacker cũng phát tán một số e-mail của lãnh đạo Sony Pictures, trong đó có nhắc đến nhiều bí mật của các ngôi sao lớn tại Hollywood. Đại diện Sony chỉ khẳng định: "Chúng tôi đang điều tra nguyên nhân gây ra sự cố".

 
 

Tại Việt Nam, một trong những sự cố bảo mật gây xôn xao nhất là việc 14.000 smartphone chạy Android đã bị cài phần mềm Ptracker của Công ty TNHH Công nghệ Việt Hồng. Phần mềm này có chức năng giám sát điện thoại di động. Tất cả dữ liệu như danh bạ, tin nhắn, các cuộc gọi đi - đến, âm thanh ghi âm xung quanh, hình ảnh, video, thống kê lịch sử truy cập trang web, lộ trình di chuyển, vị trí hiện tại của máy... sẽ được phần mềm lưu lại và đẩy lên máy chủ chỉ khoảng 5-10 phút. Giới bảo mật cho biết rất khó thống kê hiện có bao nhiêu phần mềm nghe lén được cung cấp ở Việt Nam, nhưng có thể khẳng định rằng những phần mềm tương tự Ptracker đã được rao bán trên mạng từ lâu và việc mua bán cũng diễn ra khá dễ dàng.

 
 

Giữa năm 2014, bức xúc trước việc Trung Quốc ngang nhiên hạ đặt giàn khoan trái phép sâu trong vùng đặc quyền kinh tế của Việt Nam, một số hacker trong nước đã tấn công vào các trang web nhỏ lẻ của Trung Quốc. Ngay sau đó, hacker Trung Quốc phản công và thay đổi giao diện hàng trăm website của Việt Nam. Các chuyên gia bảo mật cho rằng việc khơi mào chiến tranh trên mạng là hoàn toàn không phù hợp, gây bất lợi cho Việt Nam khi mà Việt Nam chưa có sự chuẩn bị sẵn sàng, trong khi tương quan lực lượng đang nghiên hẳn về bên kia, không chỉ bởi số lượng hacker Trung Quốc rất lớn mà hạ tầng Internet của họ cũng tốt hơn.

 
 

Từ 13/10, hệ thống trang web do Công ty Cổ phần Truyền thông Việt Nam (VCCorp) phụ trách dữ liệu và kỹ thuật đã liên tục rơi vào tình trang không thể truy cập. Đại diện VCCorp cho biết đây là cuộc tấn công có chủ đích và kẻ tấn công đã đầu tư cho chiến dịch này khoảng 500.000 USD. Trong khi đó, Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (C50) nhận định mã độc được sử dụng để tấn công được viết chuyên nghiệp và được khai thác có chủ đích.

 
Đánh giá thảo luận

Bạn vui lòng nhập thông tin bên dưới để hoàn tất quá trình gửi đánh giá, thảo luận

Tags:

Bài viết liên quan

Ra mắt Galaxy Tab S9 Series tại Việt Nam: màn đẹp, IP68, giá từ 19,9 triệu đồng

Ra mắt Galaxy Tab S9 Series tại Việt Nam: màn đẹp, IP68, giá từ 19,9 triệu đồng

Samsung chính thức ra mắt dòng sản phẩm Galaxy Tab S9 với mục tiêu tái định nghĩa thị trường máy tính bảng và thiết lập các chuẩn mực mới cho…

Giới thiệu Galaxy Watch6 series: nhiều nâng cấp, Classic trở lại, giá từ 9,9 triệu

Giới thiệu Galaxy Watch6 series: nhiều nâng cấp, Classic trở lại, giá từ 9,9 triệu

Samsung chính thức giới thiệu Đồng hồ thông minh Galaxy Watch6 series với định hướng cá nhân hóa sức khỏe, nâng cấp thiết kế tối ưu cùng trải nghiệm di…

Samsung Galaxy Z Flip5 | Fold5 ra mắt: bản lề Flex, giá từ 25,9 triệu đồng

Samsung Galaxy Z Flip5 | Fold5 ra mắt: bản lề Flex, giá từ 25,9 triệu đồng

Samsung công bố thế hệ thứ năm trong hệ sinh thái thiết bị Galaxy gập: bộ đôi tuyệt tác Galaxy Z Flip5 và Galaxy Z Fold5 với bản lề Flex…

Sự kiện ra mắt toàn cầu dòng Redmi Note 12: Dòng Redmi Note 12 ra mắt toàn cầu!

Sự kiện ra mắt toàn cầu dòng Redmi Note 12: Dòng Redmi Note 12 ra mắt toàn cầu!

Các sản phẩm có cảm biến camera chất lượng cao so với các đối thủ cạnh tranh. Trên hết, nó đi kèm với các tùy chọn như MediaTek Dimensity 1080 SOC…

Mở chương trình Đặt trước các sản phẩm iPhone 13 mini, iPhone 13, iPhone 13 Pro và iPhone 13 Pro Max từ 0h00 ngày 15/10/2021.

Mở chương trình Đặt trước các sản phẩm iPhone 13 mini, iPhone 13, iPhone 13 Pro và iPhone 13 Pro Max từ 0h00 ngày 15/10/2021.

[THÔNG BÁO] Hồng Yến mobile chính thức Mở chương trình Đặt trước các sản phẩm iPhone 13 mini, iPhone 13, iPhone 13 Pro và iPhone 13 Pro Max từ 0h00…

Xiaomi POCO F3 GT ra mắt: Dimensity 1200, có phím trigger để chơi game, sạc nhanh 67W, giá từ 8.4 triệu đồng

Xiaomi POCO F3 GT ra mắt: Dimensity 1200, có phím trigger để chơi game, sạc nhanh 67W, giá từ 8.4 triệu đồng

POCO F3 GT ra mắt: Dimensity 1200, có phím trigger để chơi game, sạc nhanh 67W, giá từ 8.4 triệu đồng

Xem nhiều nhất

Mỹ cáo buộc lao động Trung Quốc đánh cắp bí mật của IBM

Mỹ cáo buộc lao động Trung Quốc đánh cắp bí mật của IBM

Nhà chức trách Mỹ buộc tội một người Trung Quốc với tội danh gián điệp kinh tế vì đã đánh cắp mã nguồn từ một công ty Mỹ mà ông…

Trí tuệ nhân tạo hỗ trợ phát hiện ung thư vú

Trí tuệ nhân tạo hỗ trợ phát hiện ung thư vú

Bằng phương pháp deep learning, trí tuệ nhân tạo (AI) đã có khả năng phát hiện ung thư vú gần tốt như con người.

Smartphone camera xoay Oppo N1 thêm bản đặc biệt

Smartphone camera xoay Oppo N1 thêm bản đặc biệt

Mẫu Phablet màn hình 6 inch Full HD mới được Oppo giới thiệu ở Việt Nam vừa có thêm phiên bản đặc biệt CyanogenMod với giao diện Android gốc của…

Mua hàng trả góp Xiaomi tại Hồng Yến mobile không lo về lãi suất

Mua hàng trả góp Xiaomi tại Hồng Yến mobile không lo về lãi suất

TRẢ GÓP 0% LÃI SUẤT CÁC SẢN PHẨM ĐIỆN THOẠI XIAOMI TẠI CỬA HÀNG HỒNG YẾN MOBILE.

Huawei sắp có di động chạy cả Android và Windows Phone

Huawei sắp có di động chạy cả Android và Windows Phone

Thiết bị của Huawei sẽ ra mắt vào khoảng quý II năm nay, sau thời điểm Microsoft triển khai phiên bản hệ điều hành mới Windows Phone 8.1.

Sony Xperia Z2 đã bán tại Việt Nam, giá 18,5 triệu đồng

Sony Xperia Z2 đã bán tại Việt Nam, giá 18,5 triệu đồng

Ngoài kiểu dáng vuông vức, thiết kế bóng bẩy, Sony Xperia Z2 còn hấp dẫn người dùng khi được nâng cấp cấu hình, bổ sung tính năng quay video 4K…

Hồng Yến Channel

Xem tất cả