Dưới đây là những thống kê sơ lược về 15 vụ tấn công với quy mô và tính chất nguy hiểm nhất trong năm 2013 được trang ZDnet tổng hợp lại. Bài viết này tiếp theo phần 1, bao gồm các vụ tấn công: Drupal, Hệ thống tòa án bang Washington, Mỹ, Yahoo Nhật Bản, Bộ An ninh nội địa Mỹ, NSA (Cơ quan An ninh quốc gia Mỹ), LinkedIn, Last.fm, eHarmony, Adobe, MacRumors
8. Drupal
Sang tháng 5, thế giới công nghệ tiếp tục chứng kiến vụ tấn công mới nhất nhằm vào Drupal, tran web chuyên cung cấp nền tảng CMS nguồn mở danh giá với hơn 1.012.335 người dùng đăng kí từ hơn 229 quốc gia và vùng lãnh thổ khác nhau mà đa số là những nhà quản trị web.
Đại diện nhóm an ninh Drupal cho biết, họ đã phát hiện các dấu hiệu thâm nhập trái phép vào hệ thống trang chủ Drupal.org và groups.drupal.org thông qua các phần mềm cài đặt của bên thứ 3, nhằm đánh cắp tài khoản tên người dùng, địa chỉ email, tên quốc gia và mật khẩu của toàn bộ người dùng hiện có của hãng.
Để phòng ngừa những đợt tấn công sau, trang web đã phát đi thông tin cảnh báo người sử dụng cần phải thiết lập lại thông tin đăng nhập của họ và tiếp tục cải thiện hệ thống an ninh của trang bằng việc tăng cường thêm nhiều hệ thống máy chủ, các bản vá lỗi bảo mật và chống vi rút khác.
9. Hệ thống tòa án bang Washington, Mỹ
Cùng thời điểm với Drupal, hệ thống tòa án bang Washington, nước Mỹ cũng đã xác nhận về việc tin tặc có thể đã đã xâm nhập và làm lộ gần 160 nghìn mã số an sinh xã hội và các giấy phép lái xe của một triệu tài xế, mặc dù điều tra đã chỉ ra rằng chỉ có 94 mã số an sinh xã hội đã bị đánh cắp đi.
Cơ quan này cho biết, họ đã phát hiện thấy một số những truy cập trái phép vào trang web của văn phòng điều hành của tòa án bang Washington (AOC) thông qua sự lây nhiễm của phần mềm cài đặt đến từ bên thứ ba.
Sau đó, các quan chức chính phủ Mỹ cho hay, sau đợt tấn công này, cơ sở dữ liệu mã số an sinh xã hội của tất cả những người đăng kí trong giai đoạn từ năm 2011 tới 12/2012 có nguy cơ cao đã bị các nhóm tin tặc lấy đi và sử dụng cho mục đích phi pháp.
10. Yahoo Nhật Bản
Một vụ tấn công khác cũng xảy ra trong tháng 5 đó chính là vụ việc liên quan đến chi nhánh công ty Yahoo tại Nhật Bản.
Phát hiện ban đầu cho thấy, đã có những truy cập trái phép vào bảng điều khiển hành chính của cổng thông tin web Yahoo Nhật Bản và các nghi ngờ đều chỉ ra rằng, 22 triệu tài khoản người dùng Yahoo có thể đã bị đánh cắp đi. Các nỗ lực truy cập đã diễn ra vào khoảng 9 giờ tối ngày 16/5 nhưng tất cả đã là không thể khi các hacker đã nắm quyền kiểm soát.
Trong một bài đăng xin lỗi về vụ tấn công, Yahoo Nhật Bản cho biết: "Chúng tôi không biết chắc được liệu các tập tin của 22 triệu tài khoản người dùng đã bị rò rỉ hay chưa nhưng chúng tôi không thể nào phủ nhận rằng chuyện này là cực kì nghiêm trọng".
Yahoo Nhật Bản hiện có 35,5% lượng vốn điều hành đến từ nhà cung cấp dịch vụ di động Softbank và 34,7% thuộc về công ty mẹ Yahoo ở Mỹ.
11. Bộ An ninh nội địa Mỹ
Là nạn nhân tiếp theo của các cuộc tấn công, Bộ An ninh nội địa Mỹ (DHS) đã báo cáo về một cuộc tấn công mạng do lỗ hỗng bị khai thác từ việc cài đặt phần mềm của bên thứ ba vào thời điểm cuối năm nay.
DHS cho biết, cuộc tấn công trên đã làm lộ ra một số dữ liệu cá nhân quan trọng của các nhân viên trong đó bao gồm tên tuổi, ngày sinh và số an sinh xã hội.
Để giải quyết chuyện này, DHS sau đó cũng đã phải nhanh chóng gửi những cảnh báo tới tất cả các nhân viên có dữ liệu bị xâm phạm cần phải cảnh giác hơn nữa với những lỗ hổng bảo mật tiềm ẩn và hướng dẫn họ một số cách để bảo vệ dữ liệu trong trường hợp bị tấn công, kể cả việc yêu cầu họ cảnh báo gian lận và khai báo tình hình thẻ tín dụng.
12. NSA (Cơ quan An ninh quốc gia Mỹ)
Mặc dù là một cơ quan gần như bí mật và hoạt động chuyên nghiệp trong Lầu Năm Góc, trụ sở của bộ Quốc phòng Mỹ với nhiều công nghệ an ninh tối tân nhưng NSA cũng không thoát khỏi việc bị lộ các tin tức mật, tuy vậy nguyên nhân chủ yếu lại đến từ chính người bên trong của cơ quan này chứ không phải ai khác.
Edward Snowden, 29 tuổi, từng là trợ lí kĩ thuật cho CIA (Cục tình báo trung ương Mỹ) và đã làm việc 4 năm tại NSA với tư cách là nhân viên của nhà thầu bên ngoài đã chính là người làm rò rỉ các tài liệu liên quan đến chương trình tuyệt mật chuyên thu thập dữ liệu của người sử dụng Internet (PRISM) của NSA. Ngay sau đó, anh này đã chuyển chúng tới cho các tờ báo lớn như The Guardian và Washington Post để công khai trước công luận trong và ngoài nước về chương trình giám sát khổng lồ này của Chính phủ Mỹ.
Trước tin rò rỉ quá bất ngờ này, NSA đã phải loay hoay không ngừng với các phiên điều trần trước Thượng viện Mỹ và áp lực lớn từ giới truyền thông trong và ngoài nước. Biện minh cho những hành động này, NSA khẳng định khi đưa ra những lệnh theo dõi chi tiết, NSA cũng phải luôn cân nhắc và dựa trên những nghi ngờ cụ thể và có căn cứ, đồng thời, để thực hiện được việc trên, cơ quan cũng cần phải có lệnh từ tòa án.
Trong khi các phiên điều trần và giải thích vẫn liên tục được diễn ra thì giới chức Mỹ cũng đã tiến hành khởi động thủ tục truy tố Snowden về việc làm rò rỉ các tài liệu mật của NSA, theo đó, Snowden có thể sẽ bị dẫn độ về nước để xử lí theo luật pháp nước Mỹ.
Hiện Edward Snowden nhiều khả năng vẫn còn đang quá cảnh tại Nga vì mục đích tị nạn chính trị, sau khi trải qua khoảng thời gian bị yêu cầu dẫn độ về nước tại Hồng Kông (Trung Quốc). Tuy nhiên, nhiều khả năng trong thời gian tới, anh này có thể sẽ sớm tới tị nạn tại Ecuador.
13. LinkedIn, Last.fm, eHarmony
Trong đầu tháng Sáu năm nay, lần lượt ba trang mạng LinkedIn (trang mạng định hướng kinh doanh nổi tiếng), Last.fm (trang web âm nhạc lớn với hơn 30 triệu người dùng và eHarmony (website hẹn hò trực tuyến) đều đã bị tấn công và làm rò rỉ số lượng lớn mật khẩu của người dùng các trang mạng này.
Thiệt hại lớn nhất trong cuộc tấn công này thuộc về LinkedIn với hơn 6,5 triệu tài khoản bị đánh cắp. Không chỉ vậy, nhóm tin tặc còn trắng trợn công bố toàn bộ danh sách tài khoản này trên một trang diễn đàn tại Nga để khoe khoang chiến tích mà chúng đã đạt được. LinkedIn sau đó đã cung cấp cách để khắc phục tình hình bằng việc tạm thời khóa lại tài khoản và cung cấp tới cho người dùng hướng dẫn chi tiết thực hiện thông qua email.
Không lớn như vụ LinkedIn, trang Last.fm và trang eHarmony cho biết, họ có nhận được các báo cáo liên quan đến việc thoát nhiều tài khoản người dùng trong các đợt tấn công sau đó, tuy nhiên con số đó có thể không quá lớn đối với họ. Sau đó, cũng có cách giải quyết tương tự như LinkedIn, hai trang mạng này còn đưa ra thêm một số lời khuyên tới người dùng về thói quen đặt mật khẩu mới cần phức tạp hơn để đảm bảo vấn đề an ninh.
14. Adobe
15 vụ tấn công mạng nguy hiểm nhất năm 2013 (phần 2)
Đại diện hãng phần mềm danh tiếng Adobe trong tháng 10 vừa qua thừa nhận đã có khoảng 2,9 triệu người dùng bị tấn công và mất đi những thông tin quan trọng về tên, dữ liệu tài chính và các đơn đặt hàng của họ.
Brad Arkin, giám đốc cao cấp phụ trách về an ninh cho các sản phẩm của Adobe ngay sau đó đã phải lên tiếng giải thích trong bài đăng trên blog rằng, dù đã kịp phát hiện ra tính chất tinh vi của cuộc tấn công trên nhưng đáng tiếc là họ đã mất dấu và không thể truy tìm ra được tung tích của thủ phạm khi mà mọi dữ liệu của gần 2,9 triệu người dùng dường như đã không cánh mà bay.
Ngoài các hành vi trộm cắp dữ liệu người dùng, Adobe cho biết thêm, tin tặc còn tiếp tục truy cập bất hợp pháp vào mã nguồn của các sản phẩm như phần mềm đọc PDF Acrobat, nền tảng ngôn ngữ lập trình ColdFusion và ColdFusion Builder mặc cho những truy cập này có thể không gây ảnh hưởng nhiều tới các khách hàng của họ.
Để trấn an người dùng ngay sau vụ việc, Adobe đã thông báo thiết lập lại hệ thống mật khẩu dành cho các tài khoản bị xâm phạm và cung cấp cho họ thông tin đăng kí vào một dịch vụ giám sát tín dụng miễn phí trong vòng một năm.
15. MacRumors
15 vụ tấn công mạng nguy hiểm nhất năm 2013 (phần 2)
Cuối cùng, vụ tấn công gần đây nhất được ghi nhận trong năm 2013 đến từ một diễn đàn công nghệ khá uy tín là MacRumours.
Tháng 11 năm nay, các nhà quản trị của trang web khẳng định các nhóm tin tặc đã thâm nhập và chiếm quyền kiểm soát của trên 860.000 tài khoản người sử dụng bao gồm tên, email và mật khẩu của họ, đồng thời xác nhận thêm về những điểm tương đồng với vụ tấn công diễn đàn Ubuntu hồi tháng 7.
Trả lời trước thông tin vụ việc, ông Arnold Kim, Tổng biên tập của tờ báo nói rằng: "Chúng tôi không dám chắc bằng cách nào mà tin tặc có thể nắm trong tay tài khoản của người điều hành nhưng có lẽ chúng đã sử dụng tài khoản này để thực hiện vụ tấn công phi pháp này."
Ngoài ra, ông Kim còn bổ sung thêm cho nhiều tài khoản người dùng có thể đã bị hack những bước cơ bản để tránh bị tin tặc khai thác dữ liệu, như thay đổi mật khẩu người dùng trên diễn đàn hoặc kể cả đang dùng cùng một mật khẩu ở các trang khác, người dùng cũng cần nên đổi sớm.
Theo ZDNet
0 nhận xét:
Đăng nhận xét