Đại dịch COVID-19 đã khiến lượng người sử dụng internet tăng đột biến do nhu cầu làm việc từ xa, học trực tuyến... Tận dụng điều này, tội phạm mạng cũng tăng cường hoạt động. Theo FBI số lượng báo cáo về các cuộc tấn công mạng đã tăng tới 400% trong năm vừa rồi.
Gần 90% các cuộc tấn công nhắm vào các lỗi của con người chứ không phải lỗ hổng của hệ thống.
Dưới đây là 10 vụ hack, tấn công mạng lớn nhất trong năm 2020.
1. Wawa
Tháng 01/2020, hơn 30 triệu thẻ thanh toán được rao bán trên chợ đen Joker's Bazaar. Các nhà điều tra đã phát hiện ra thông tin của các thẻ này bị lộ từ chuỗi cửa hàng tiện lợi Wawa của Mỹ.
Wawa phát hiện ra vụ rò rỉ dữ liệu vào tháng 12/2019 nhưng người ta tin rằng hacker đã tấn công vào hệ thống của Wawa từ 9 tháng trước. Hacker đã lấy các thông tin nhạy cảm trong hệ thống của Wawa bằng cách cài mã độc vào phần mềm thanh toán. Con số thẻ thanh toán bị rò rỉ có thể lớn hơn 30 triệu bởi các chuyên gia tin rằng hacker muốn bán thẻ theo từng đợt nhỏ để tránh bị giảm giá.
2. Estee Lauder
Một trong những vụ rò rỉ dữ liệu lớn nhất trong năm 2020 chính là vụ Estee Lauder xảy ra vào tháng 02/2020. Hãng mỹ phẩm này đã để lộ 440 triệu bản ghi dữ liệu với rất nhiều email được lưu trữ dưới dạng văn bản không mã hóa.
Sau khi lấy được 440 triệu bản ghi này, tội phạm mạng đã tải chúng lên internet. Hiện vẫn chưa rõ hacker làm thế nào để lấy được số dữ liệu này và chúng đã được đưa lên internet bao lâu.
Trong số các bản ghi dữ liệu bị rò rỉ còn có cả các phần mềm mà Estee Lauder dùng để quản lý các hoạt động nội bộ. Vì thế, hacker có thể dùng những thông tin bị rò rỉ để tạo ra vô số backdoor trên hệ thống bảo mật của Estee Lauder cho những cuộc tấn công sau này.
3. Pakistani Mobile
Pakistani Mobile đã phải hứng chịu hai vụ xâm nhập lớn khác nhau trong năm nay. Hồi tháng 4/2020, hacker đã rao bán 55 triệu tài khoản người dùng của hãng viễn thông này. Một tháng sau, hacker tiếp tục rao bán 44 triệu tài khoản người dùng khác.
Vụ việc này còn khá nhiều bí ẩn. Các tập tin mới nhất bị rò rỉ được nhập vào cơ sở dữ liệu của Pakistani Mobile trong năm 2013 khiến một số người tin rằng công ty này bị hack từ cách đây 7 năm. Một báo cáo của công ty bảo mật nước ngoài cho thấy vụ hack có thể diễn ra vào năm 2017.
Thông tin bị rò rỉ bao gồm số điện thoại, tên đầy đủ và địa chỉ cũng như số ID công dân.
4. T-Mobile
T-Mobile là công ty yếu kém về an ninh mạng và năm 2020 họ tiếp tục bị hack. Hồi tháng 3, công ty này thông báo cho người dùng về một vụ hack bí ẩn làm lộ tên thật, địa chỉ, số điện thoại và các thông tin nhạy cảm khác.
Tiếp theo, T-Mobile hé lộ rằng hacker còn có thể truy cập vào địa chỉ email của nhân viên. Tuy nhiên, hãng này không chia sẻ số lượng người bị ảnh hưởng. Như vậy chỉ trong 6 tháng, T-Mobile bị hack tới 2 lần, một tin không hề tốt đẹp gì với những khách hàng của nhà mạng này.
5. Nintendo
Hãng game Nintendo của Nhật Bản đã bị hack vào giữa tháng 5/2020 khiến 300.000 tài khoản bị lộ. Sau đó, hacker đã sử dụng thông tin thanh toán của nhiều tài khoản khác nhau để thực hiện các giao dịch mua sắm bất hợp pháp.
Nintendo không tiết lộ chi tiết vụ hack mà chỉ nói rằng phương thức đăng nhập kế thừa của họ, NNID (Nintendo Network ID), đã bị xâm phạm. Sau vụ hack, một số người dùng đã bị mất tới 300 USD.
6. MGM Resorts
MGM Resorts bị hack vào mùa hè năm 2019 nhưng tới tận năm 2020 họ mới công bố khi hacker bắt đầu rao bán dữ liệu trên các diễn dàn dark web . Hãng này không công bố mức độ nghiêm trọng của vụ hack nhưng hacker đã rao bán thông tin của 10,6 triệu người dùng. Đến tháng 7/2020, số người dùng bị ảnh hưởng đã tăng lên 143 triệu.
Dữ liệu bị rao bán bao gồm tên đầy đủ và địa chỉ, ngày sinh và số điện thoại. Theo các hãng bảo mật, số lượng người dùng bị ảnh hưởng của vụ hack này có thể lên tới 200 triệu.
7. Cơ quan Y tế Châu Âu
Trong suốt mùa hè năm 2020, nhóm hacker Cozy Bear đã liên tục thực hiện các cuộc tấn công vào những công ty, tổ chức y tế khác nhau để đánh cắp dữ liệu liên quan tới việc sản xuất vắc-xin COVID-19. Trong khi đó, một nhóm hacker khác đã tấn công vào Cơ quan Y tế Châu Âu. Vụ hack này làm lộ dữ liệu liên quan tới vắc-xin COVID-19 của hãng Pfizer.
8. FireEye
FireEye là một công ty an ninh không gian mạng cung cấp các sản phẩm và dịch vụ để bảo vệ chống lại các mối đe doạ trực tuyến tiên tiến. Ngày 8/12 vừa rồi hãng này đã tuyên bố rằng họ bị hack bởi một nhóm hacker trình độ cao. Hacker đã tấn công và đánh cắp các công cụ mà FireEye sử dụng để kiểm tra khả năng chống xâm nhập của các hệ thống. Nói cách khác, FireEye dùng các công cụ này để mô phỏng một cuộc tấn công của hacker.
9. Google sập
Vào ngày 14/12, Google gặp sự cố trên diện rộng khiến người dùng toàn cầu không thể truy cập nhiều dịch vụ. Sự cố kéo dài hơn 1 tiếng và gây náo loạn cho mọi người. Chuyên gia an ninh mạng Will Geddes cho rằng việc Google bị sập là do ảnh hưởng của cuộc tấn công mạng nhắm vào chính phủ Mỹ.
"Rất đáng lo ngại, đây có thể là một vụ 11/9 trên không gian mạng", Will Geddes chia sẻ.
Theo thống kê, sự cố của Google ảnh hưởng tới gần 70 triệu người dùng trên các dịch vụ khác nhau.
10. SolarWinds
SolarWinds là công ty cung cấp các giải pháp CNTT cho nhiều công ty và cơ quan chính phủ trên toàn cầu. Giữa tháng 12 vừa rồi, công ty này tiết lộ rằng họ đã bị hacker thâm nhập vào hệ thống phân phối bản cập nhật phần mềm. Đây là kiểu tấn công theo chuỗi cung ứng.
Vụ hack SolarWinds được cho là thảm họa an ninh mạng
Hacker đã cấy mã độc vào bản cập nhật phần mềm Orion của SolarWinds và phiên bản nhiễm mã độc này đã được cài đặt bởi hơn 18.000 cơ quan, doanh nghiệp trên toàn cầu. Từ đó, hacker có thể truy cập dữ liệu của nhiều công ty lớn và cả các cơ quan chính phủ Mỹ trong nhiều tháng.
Các chuyên gia an ninh mạng đã gọi vụ SolarWinds là chiến dịch tấn công mạng lớn nhất mọi thời đại. Chuyên gia an ninh mạng Brian Lord chia sẻ rằng các tập tin tuyệt mật nhất vẫn được giữ an toàn trước cuộc tấn công này. Tuy nhiên, điều nguy hiểm là chúng ta không bao giờ biết được chính xác những dữ liệu nào đã bị rò rỉ.
Danh sách một số nạn nhân của vụ hack SolarWinds gồm:
Văn phòng Tổng thống Mỹ
Sở mật vụ Mỹ
Bộ Quốc phòng Mỹ
NASA
Microsoft
Mastercard
Visa
Lockheed Martin
McDonald's
Comcast
Danh sách đầy đủ các nạn nhân của vụ hack SolarWinds rất dài nhưng hiện tại đã bị xóa khỏi trang web của SolarWinds.