Các ngân hàng, các nhà bán lẻ và các công ty công nghệ cao đều không thể chống đỡ nổi các cuộc tấn công mạng tinh vi của tin tặc. Dưới đây là những vụ tấn công mạng đình đám nhất năm 2014.
Sony Pictures
Sony Pictures là nạn nhân gần đây nhất của tin tặc với các cuộc tấn công vào hệ thống rất khốc liệt, khiến cho các nhân viên của Sony Pictures phải chuyển sang sử dụng bút và giấy. Hacker đã lấy được hơn 100TB dữ liệu khác nhau, từ mật khẩu của nhân viên và thông tin chi tiết thẻ tín dụng tới lịch sử y tế và các chi tiết về tiền lương điều hành.
Đây được đánh giá là vụ tấn công tồi tệ nhất vào một công ty trong lãnh thổ Mỹ, làm bê bối thanh danh Sony trong việc bảo mật thông tin, ông Jim Lewis, chuyên gia kỳ cựu tại Viện nghiên cứu chiến lược và quốc tế Mỹ nhận xét.
Không chỉ vậy, các tin tặc đã tung ra 5 bộ phim mới nhất của Sony Pictures là “Annie”, “Fury”, “Still Alice”, “Mr. Turner” và “To write love on her arms” vào ngày Thứ Sáu Đen Tối. Bốn trong số những bộ phim đó chưa được công chiếu trên màn ảnh rộng. Sự việc này sẽ để lại tác hại trong ngắn hạn, tổng thiệt hại đối với Sony có thể cán mốc 100 triệu USD. Tổn thất này sẽ giáng đòn vào mảng tài chính của Sony Pictures Entertainment. Nhưng ngoài ra, nhiều nguy cơ khác, ví dụ như rò rỉ bí quyết kinh doanh, rất khó để đo lường về mặt con số nếu thực sự xảy ra.
FBI đã bắt tay vào điều tra vụ việc này và Sony Pictures đã cung cấp toàn bộ thông tin về nhân viên hiện tại và trước đây để hỗ trợ công tác điều tra và giúp giảm thiểu bất kỳ ảnh hưởng vào hoạt động kinh doanh của công ty trong thời gian tới.
Apple iCloud
Đây không phải là vụ tấn công lớn nhất của năm nhưng lại gây chú ý nhất vì những nội dung nhạy cảm bị phát tán hồi cuối tháng 8. Hàng trăm hình ảnh khỏa thân “nóng bóng” của các sao nữ nổi tiếng lần lượt bị phát tán. Vụ việc này đã gây ảnh hưởng đến hàng loạt nghệ sĩ nổi tiếng như Jennifer Lawrence, Kate Upton, Vanessa Hudgens, Rihanna, Hillary Duff, Kim Kardashian, Mary Elizabeth Winstead…
Trong vụ việc này, hàng loạt trang công nghệ có uy tín như The Next Web, Endgadget, ZDnet,.. đã đưa các thông tin cho biết, tài khoản Hackappcom tiết lộ trên trang Twitter rằng đã tìm ra một lỗ hổng có trên dịch vụ Find My iPhone (tìm kiếm iPhone của tôi) của Apple, để dò ra được mật khẩu của Apple ID (vốn được dùng trong các dịch vụ chung của Apple như Find my iPhone, iCloud, iTunes). Thông qua lỗ hổng này, tin tặc đã truy cập dịch vụ PhotoStream để lấy các hình ảnh được các ngôi sao Hollywood lưu trên iCloud. Như thế, các “ảnh nóng” của nghệ sĩ Hollywood có thể đã bị tin tặc lấy theo đường này.
Apple khẳng định, vụ rò rỉ ảnh nóng là “tấn công có chủ đích” của tin tặc chứ không phải do lỗ hổng iCloud. Tuy nhiên, cho dù Apple vẫn luôn luôn duy trì được hệ thống an ninh không bị “hack” nhưng không thể phủ nhận rằng, nội dung thông tin nhạy cảm bị rò rỉ là lấy từ dịch vụ iCloud của hãng. Do đó, sau vụ rò rỉ này, Apple đã gia tăng an ninh, thêm các tính năng bảo mật mới cho dịch vụ iCloud, để phòng khi trường hợp tài khoản của người dùng bị tin tặc tấn công trái phép.
JPMorgan Chase & Co
Mặc dù mạnh tay chi tới 250 triệu USD cho hệ thống an ninh mạng trong năm 2014 nhưng ngân hàng lớn nhất nước Mỹ không thể ngăn chặn được các cuộc tấn công của tin tặc vào mạng lưới của mình.
Nhóm tin tặc đã đánh cắp thông tin cá nhân của khoảng 76 triệu khách hàng gia đình và 7 triệu khách hàng doanh nghiệp nhỏ của ngân hàng này. Dữ liệu bị đánh cắp gồm tên, địa chỉ, số điện thoại liên lạc và địa chỉ email. Những dữ liệu bị đánh cắp có thể được sử dụng để rút tiền khỏi tài khoản khách hàng.
Theo tờ Bloomberg, tin tặc Nga đã xâm nhập, lấy cắp dữ liệu của JPMorgan Chase & Co và ít nhất 1 ngân hàng khác song vẫn chưa xác định được “thủ phạm” chính xác. Nhưng các tin tặc đã khai thác những lỗ hổng tại một trong những website của ngân hàng và sử dụng mã độc “zero-day” để truy cập vào mạng và truy xuất dữ liệu.
FBI và mật vụ Mỹ đã điều tra về nguyên nhân của vụ việc này và JPMorgan Chase & Co cho biết khách hàng sẽ không chịu trách nhiệm cho bất kỳ giao dịch trái phép được thực hiện trên tài khoản của họ. Hiện chưa rõ những thiệt hại về mặt tài chính nhưng vụ việc này ảnh hưởng rất lớn tới uy tín của ngân hàng JPMorgan Chase & Co.
Tấn công webcam theo dõi
Một trong những vụ tấn công kỳ quái và tọc mạch nhất của năm 2014 đã bị phanh phui vào cuối tháng trước khi chúng phát sóng trực tuyến các nội dung video lấy được từ 730.000 webcam trên thế giới.
Trang web Insecam của Nga đã phát sóng trực tuyến các video của hàng nghìn webcam (gồm cả trên laptop) vi phạm rất lớn về vấn đề riêng tư. Hơn 730.000 camera, trong đó có gần 1.000 camera tại Việt Nam, 584 webcam tại Anh đã bị “phát sóng” công khai trên internet bởi Insecam. Trang web nay phát tán hình ảnh camera nhiều phòng ngủ, phòng tập gym, hình ảnh trẻ nhỏ đang ngủ…
Đại diện website này tuyên bố, họ không đột nhập vào các camera an ninh, mà có thể truy cập vì chúng không được bảo vệ bằng mật khẩu hoặc vì các camera an ninh này sử dụng thông tin đăng nhập mặc định.
eBay
Website bán đấu giá nổi tiếng – eBay bị tin tặc tấn công là một trong những vụ bê bối lớn nhất về an ninh mạng trong năm nay khi toàn bộ dữ liệu của người dùng bị đánh cắp. Toàn bộ thông tin cá nhân gồm địa chỉ, số điện thoại và ngày sinh của tất cả 145 triệu khách hàng đã bị đánh cắp.
Chiêu thức được tội phạm mạng sử dụng trong vụ việc này được cho là đột nhập quyền đăng nhập của các nhân viên. Sau đó, sử dụng chúng để truy cập trái phép vào mạng doanh nghiệp của eBay.
eBay đã bị chỉ trích khi thông báo cho người dùng về vụ việc nay sau khi phát hiện tin tặc tấn công từ hai tuần trước đó. Tuy nhiên, công ty vẫn khẳng định rằng, không có bằng chứng về sự gia tăng hoạt động gian lận. Tất cả người dùng đã được khuyến cáo thay đổi mật khẩu.
Home Depot
Cả nước Mỹ đã giật mình với thông tin 56 triệu số thẻ tín dụng đã bị lấy cắp từ hệ thống của Home Depot, Tập đoàn hàng đầu nước Mỹ về sửa chữa nhà ở và vật liệu xây dựng. Không chỉ vậy, tin tặc còn đánh cắp 53 triệu địa chỉ email từ hệ thống máy chủ của hãng. Chưa có nhóm tin tặc nào đứng ra nhận trách nhiệm về vụ việc này. Các tin tặc đã sử dụng thông tin nhà cung cấp của bên thứ 3 truy cập vào mạng của Home Depot. Sau đó, mã độc “zero day” được phát tán trên hệ thống tự kiểm tra của Home Depot tại Mỹ và Canada. Hệ thống này thực hiện thu thập các thông tin thanh toán của khách hàng.
Mã độc này hoạt động trên mạng lưới của Home Depot suốt trong khoảng thời gian từ tháng 4 đến tháng 9 vừa qua nhưng hiện nay đã bị gỡ bỏ. Vụ việc này gióng lên hồi chuông cảnh báo về các mối nguy hiểm khi các doanh nghiệp chậm nâng cấp hệ thống an ninh của họ. Home Depot cho biết sau vụ đột nhập, hãng này đã bổ sung thêm nhiều tầng mã hóa mới đối với hệ thống thanh toán thẻ tín dụng của mình để hạn chế nguy cơ.
TUỆ MINH tổng hợp.