Năm 2013 chứng kiến nhiều sự chuyển biến trong nỗ lực ngăn chặn tội phạm mạng đang tràn lan một cách mạnh mẽ, nhưng bên cạnh đó cũng có không ít các công ty và tổ chức vẫn phải tiếp tục lãnh chịu những đòn tấn công ngày càng một tinh vi và nguy hiểm hơn.
Dưới đây là những thống kê sơ lược về 15 vụ tấn công với quy mô và tính chất nguy hiểm nhất trong năm 2013 được trang ZDnet tổng hợp lại.
1. Báo điện tử The New York Times và The Wall Street Journal
Mở đầu cho các vụ tấn công mạng trong năm nay là sự kiện hai tờ báo trực tuyến gần như có tầm ảnh hưởng lớn trên thế giới là The New York Times (NYT) và The Wall Street Journal (WSJ) bị tấn công.
Cụ thể tờ NYT cho hay, trang web của báo đã bị một nhóm tin tặc tinh vi có địa chỉ từ Trung Quốc ghé thăm vào đầu tháng 1 năm nay và mọi chuyện chỉ có thể giải quyết xong xuôi sau 4 tháng.
Báo cáo chi tiết về cuộc tấn công cho biết, đầu tiên nhóm tin tặc này đã lẻn vào hệ thống an ninh của báo rồi sau đó đã nhanh chóng triển khai ra thành 45 mảnh malware tùy chỉnh khác nhau để thâm nhập vào máy tính của 53 nhân viên và kiểm soát được gần như tất cả password của các nhân viên tạp chí.
Đáp trả lại vụ tấn công này, tờ báo đã lên tiếng ám chỉ hành vi xâm phạm này có mối quan hệ rất gần với một cuộc điều tra của báo được thực hiện trong tháng 10/2012, có liên quan đến việc Thủ tướng Chính phủ Trung Quốc, Ôn Gia Bảo có hành vi kiếm tiền phi pháp thông qua hoạt động kinh doanh. Tất nhiên, phát biểu này sau đó cũng đã nhanh chóng bị phía quan chức Trung Quốc phủ nhận là cáo buộc "vô căn cứ".
Tiếp nối sau tờ NYT, một trong những tờ báo lớn khác của Mỹ là WSJ cũng đã chính thức lên tiếng tố cáo các hacker Trung Quốc vì hành vi tấn công mạng trong suốt những năm qua.
Theo tạp chí Dow Jones & Co, công ty mẹ của WSJ cho biết, nhiều bằng chứng mà họ thu thập được cho thấy đã có rất nhiều nỗ lực được thực hiện nhằm xâp nhập và quản lí các tin tức có nguồn gốc từ Trung Quốc.
Tuy nhiên, sau đó WSJ lại cho biết rằng, họ vẫn đang rất khó khăn trong việc xác định một cách chính xác thông tin và thời điểm đã bị tin tặc đánh cắp dữ liệu, thậm chí là các thông tin có trong email. Đồng thời, WSJ cũng không thể đưa ra được bất kì thông tin nào liên quan phương thức tấn công của các hacker và thiệt hại phải chịu là như thế nào.
2. Cục dự trữ liên bang Mỹ (FED)
15 vụ tấn công mạng lớn nhất năm 2013 (phần 1)
Vào tháng 2 năm nay, FED đã chính thức xác nhận về việc một số hacker hoạt động với mục đích chính trị thuộc tổ chức Anonymous đã xâm nhập thành công vào một số hệ thống website của chính phủ, như là một phần trong chiến dịch "Operation Last Resort" nhằm ăn cắp và gửi đi một số thông tin nhạy cảm của trên 4600 giám đốc điều hành ngân hàng.
Được biết cơ sở dữ liệu bị xâm nhập trên thuộc về hệ thống truyền thông khẩn cấp liên bang thành phố St. Louis của bang Missouri. Đây được biết đến như là một hệ thống thông tin được sử dụng bởi 17 bang trong thời kì khủng hoảng của nước Mỹ, cho phép các tổ chức tài chính và các quan chức chính phủ có thể trao đổi thông tin hai chiều với nhau.
Đáp lại thông qua Twitter, nhóm tin tặc Anonymous cho biết, động cơ thực hiện chính của vụ tấn công vào FED này là nhằm trả đũa cho vụ tự sát của Aaron Swartz, thiên tài máy tính 26 tuổi từng tham gia phát triển hệ thống điểm tin tức trực tuyến RSS mới bị một tòa án liên bang Mỹ kết án 35 năm tù giam và 1 triệu USD tiền phạt. Đồng thời, Anonymous cũng khẳng định rằng, đây sẽ là nền tảng khiến các nhà làm luật Mỹ phải suy nghĩ về việc cải tổ luật tội phạm.
3. Facebook
15 vụ tấn công mạng lớn nhất năm 2013 (phần 1)
Ngày 16/2, mạng xã hội lớn nhất hành tinh thông báo, bộ phận an ninh của công ty đã phát hiện một vụ tấn công rất tinh vi vào hệ thống mạng mà nguyên nhân gây ra chủ yếu là do các lỗ hổng zero-day (lỗi chưa có bản vá).
Facebook cho biết trong cuộc điều tra, họ vẫn chưa phát hiện ra bất cứ bằng chứng nào cho thấy dữ liệu người dùng đã bị xâm nhập mà chỉ khẳng định nguyên nhân chủ yếu dẫn tới cuộc tấn công này là do một số máy tính của nhân viên đã vô tình bị nhiễm mã độc khi các nhân viên truy cập vào một trang web phát triển di động. Kết quả là mã độc đã nhanh chóng khai thác lỗ hổng trên Java và vượt qua hệ thống an ninh để có thể truy cập được vào mạng nội bộ của công ty.
Tuy nhiên, đó chưa phải là kết thúc cho các đợt tấn công mạng hướng tới Facebook trong năm 2013. Theo đó, Facebook cho biết trong một bài đăng trên blog vào ngày 21/6, công ty đã tổ chức treo giải dành cho việc các hacker mũ trắng có thể phát hiện ra được các lỗ hổng hệ thống. Và một lần nữa, Facebook lại bị hack nhưng lần này nguyên nhân chính lại đến từ một lỗi khá nghiêm trọng cho phép lấy đi những thông tin liên lạc của người dùng, trong đó bao gồm cả email và số điện thoại.
Dẫn chứng về sự nghiêm trọng, Facebook cũng đã thừa nhận thêm về việc đã có hơn 6 triệu tài khoản người dùng bị lấy đi các thông tin email và số điện thoại mà không hề bị hay biết chỉ cho đến khi các lỗ hổng đã được vá.
4. Apple
Chỉ một tuần sau khi Facebook bị tấn công, lại đến lượt nhà sản xuất di động nổi tiếng khác của nước Mỹ là Apple bị tấn công vào hệ thống máy chủ.
Cuộc tấn công trên xảy ra khi một máy tính của nhân viên hoạt động đã bị dính malware do một số lỗ hổng xuất hiện trên trình cắm web Java.
Ngày 19/2, Apple cho biết, hãng đã làm việc với các cơ quan thực thi pháp luật nước này nhằm điều tra chân tướng vụ tấn công tuy nhiên trong khi điều tra, mọi bằng chứng đều cho thấy hãng chưa hề bị mất đi bất kì một dữ liệu nào.
"Apple đã xác định được phần mềm độc hại đã lây nhiễm trên một số hệ thống máy Mac của công ty thông qua một lỗ hổng trên trình cắm web Java. Phần mềm độc hại trên được sử dụng trong một cuộc tấn công chống lại Apple và một số công ty khác bằng cách phát tán trên một website dành cho các nhà phát triển phần mềm. Chúng tôi đã xác định được một số lượng nhỏ hệ thống đã bị lây nhiễm và cũng đã có biện pháp để cô lập chúng", đại diện của Apple phát biểu.
Cùng ngày, Apple cũng đã cho phát hành một công cụ gỡ bỏ phần mềm độc hại trên Java dành cho máy Mac để tránh cho người dùng gặp phải trường hợp tương tự.
5. Twitter
Thời điểm tháng 2 cũng là thời điểm bận rộn với tiểu blog Twitter khi MXH này đã phải hứng chịu một cuộc tấn công không hề dễ chịu nhắm vào cơ sở dữ liệu của người dùng.
Trong một bài đăng trên blog, Twitter cho biết biểu đồ truy cập bất thường của công ty đã bất ngờ phát hiện ra được một cuộc tấn công vào cơ sở dữ liệu của Twitter, mà theo sau đó, những tài liệu liên quan đến tên người dùng, địa chỉ email hay các phiên bản mã hóa mật khẩu của gần 250 nghìn tài khoản có khả năng đã bị lấy cắp đi.
Twitter còn nhấn mạnh thêm rằng, dựa trên tính chất nguy hiểm của đợt tấn công này, công ty khẳng định đây chắc chắn không phải là một cuộc tấn công của những tay nghiệp dư mà đó là kế hoạch đã được lên đầy đủ và công phu trước khi thực hiện.
Sau đợt tấn công trên, Twitter đã phải nhanh chóng đặt lại các mật khẩu người dùng, thông báo những tác động qua email và tung ra thêm hỗ trợ xác thực hai bước để tăng cường an ninh.
6. Evernote
Trang chủ của ứng dụng ghi chú phổ biến hiện nay là Evernote cũng không thoát khỏi tình trạng bị tấn công. Trong tháng 3, các hacker đã ghé thăm và lấy đi rất nhiều thông tin tài khoản người dùng.
Dù được phát hiện từ khá sớm nhưng trang chủ của ứng dụng vẫn không sao ngăn được sự xâm nhập trái phép của các hacker vào hệ thống thông tin tin người dùng bao gồm: tên tuổi, địa chỉ email và mật khẩu mã hóa.
Cũng ngay sau đó, Evernote đã nhanh chóng thông báo tình hình đến người dùng và đưa ra giải pháp giúp họ ngăn chặn tình hình này bằng việc thay đổi mật khẩu của mình.
7. LivingSocial
Trang web chuyên giao dịch và hoạt động dưới hình thức mua bán chung LivingSocial vào đầu tháng Tư năm nay đã khẳng định một vụ tấn công và xâm phạm bảo mật nghiêm trọng đã xảy ra với hệ thống của trang.
Theo thông báo, hệ thống quản trị cơ sở dữ liệu của trang web đã phát hiện thấy một nhóm tin tặc nặc danh tấn công và lấy đi thông tin về tên tuổi, email, ngày sinh, mật khẩu mã hóa của trên 50 triệu tài khoản trong tổng số 70 triệu tài khoản trên toàn thế giới.
Tuy nhiên, một điều may mắn khá bất ngờ với những người quản trị trang web là dường như các cơ sở dữ liệu liên quan đến thông tin thẻ tín dụng của khách hàng dường như chưa bị nhóm hacker tiếp cận do chúng được lưu trữ và bảo mật riêng.
Được biết, trang web trên có địa chỉ máy chủ chính ở thủ đô Washington, Hoa Kì và thuộc một phần quyền sở hữu của Amazon. Trong khi đó, các chi nhánh của công ty ở Thái Lan, Hàn Quốc, Indonesia và Philippines cũng đã may mắn không bị ảnh hưởng do khác nguồn máy chủ.
Theo ZDnet
0 nhận xét:
Đăng nhận xét