Những sự cố an ninh mạng đình đám trong 10 năm qua

TH| 24/10/2019 09:19
Theo dõi ICTVietnam trên

Cùng với sự phát triển liên tục của Internet, mạng và các thiết bị kết nối mạng, số lượng các vụ tấn công mạng đã gia tăng đáng kể. Bài viết điểm lại những sự cố lớn an ninh mạng lớn nhất từ năm 2010 đến nay.

Nhiều cuộc tấn công nhắm vào PlayStation Network của Sony năm 2011

Năm 2011, Sony thường xuyên được xuất hiện trên ảnh bìa của các tạp chí công nghệ và đã trở thành một ví dụ tiêu biểu về tấn công mạng. Hãy cùng nhìn lại những cuộc tấn công của tin tặc (hacker) mà Sony phải gánh chịu trong năm 2011:

Ngày 17/04: Tin tặc tấn công PlayStation Network, truy cập vào các thông tin cá nhân của 77 triệu người dùng.

Ngày 02/05: Sony phát hiện thông tin 12.000 thẻ tín dụng bị tin tặc đánh cắp trong các vụ tấn công PSN.

Ngày 19-20/05: So-net (công ty con của Sony) bị mất cắp số thẻ token ảo trị giá 1.200 USD; Tin tặc tấn công máy chủ của Sony ở Thái Lan, chuyển hướng người dùng đến những trang web giả mạo.

Ngày 23/05: Tin tặc tấn công máy chủ Sony BMG tại Hy Lạp, đánh cắp thông tin tài khoản.

Ngày 24/05: Sony xác nhận tin tặc tấn công trang web eShop tại Canada của Sony Ericsson, gây ảnh hưởng tới 2000 người dùng.

Ngày 02/06: Nhóm tin tặc Lulzsec tấn công Sonypictures.com, xâm phạm thông tin cá nhân của 1 triệu khách hàng. 

Sự kiện này đã rò rỉ 77 triệu dữ liệu của người dùng, bao gồm tên, mật khẩu, email và hơn thế nữa. Các vụ tấn công cũng đã khiến cho PlayStation Network ngừng hoạt động trong 23 ngày.

Vụ rò rỉ các tài liệu tối mật của của cựu nhân viên NSA Edward Snowden năm 2013

Năm 2013, Snowden, một nhân viên hợp đồng có quyền tiếp cận các thông tin mật của Cơ quan an ninh quốc gia Mỹ (NSA), đã sao chép và làm rò rỉ nhiều thông tin mật liên quan tới các chương trình do thám toàn cầu của cơ quan này.

Các tiết lộ liên quan đến NSA đã gây "rúng động" thế giới, làm căng thẳng quan hệ của Mỹ với nhiều nước đồng minh bởi thông tin rò rỉ cho thấy Washington đã lén theo dõi nhiều nguyên thủ quốc gia.

Vụ vi phạm dữ liệu của Yahoo! năm 2013 và 2014

Sự cố rò rỉ dữ liệu các năm 2013 và 2014 có thể xem là dấu chấm hết cho nỗ lực hồi sinh của Yahoo. Năm 2013, công ty đã để lộ 3 tỷ tài khoản (công bố ban đầu là 1 tỷ tài khoản), trong khi 2014 là 500 triệu tài khoản nhưng mãi đến 2016 thông tin mới được tiết lộ. Dữ liệu bị tấn công và đánh cắp gồm tên, email và mật khẩu được mã hóa.

Tệ hơn nữa, Yahoo đã không báo cáo những vụ xâm phạm này cho đến năm 2016 và 2017. Số tiền 50 triệu USD là một phần của thỏa thuận đền bù thiệt hại Yahoo gây ra trong vụ rò rỉ dữ liệu quy mô lớn năm 2013 và 2014.

Ngoài án phạt 50 triệu USD, Yahoo còn phải bảo vệ thông tin cho 200 triệu người có dữ liệu cá nhân như tên, địa chỉ mail và số điện thoại bị đánh cắp. Điều này có nghĩa là Yahoo phải có trách nhiệm giám sát và cảnh báo những người dùng bị ảnh hưởng khi thông tin cá nhân của họ bị tung lên các nguồn không chính thống hoặc bên thứ ba mà chưa có sự đồng ý.

Xâm phạm dữ liệu của Experian năm 2015

Experian đã tuyên bố xâm phạm dữ liệu vào năm 2015, làm rò rỉ dữ liệu nhạy cảm của khoảng 15 triệu người đã đăng ký dịch vụ viễn thông của nhà mạng T-Mobile. Tuy nhiên, Tổ chức nghiên cứu nghiên cứu lợi ích công (PIRG) lại lo ngại rằng tội phạm không gian mạng đã xâm phạm đến toàn bộ dữ liệu thẻ của Experian, tức khoảng 200 triệu công dân Mỹ.

Sự vụ xâm phạm dữ liệu của Experian xảy ra tại bộ phận Decisioning Solutions, bộ phận được T-Mobile sử dụng cho xử lý thông tin thuê bao.

Experian cho biết tên, ngày sinh và mã số bảo hiểm đã bị đánh cắp nhưng không có thông tin về tài chính.

Xâm phạm dữ liệu lớn nhất nước Mỹ: Equifax bồi thường 700 triệu USD

Trong năm 2017, Equifax là một trong ba cơ quan báo cáo tín dụng tiêu dùng lớn nhất, cùng với Experian và TransUnion đã bị vi phạm dữ liệu nghiêm trọng. Equifax đã thất bại trong việc cập nhật các bản vá cho lỗ hổng Apache Struts.

Vụ xâm phạm dữ liệu cá nhân của hãng Equifax được cho là lớn nhất trong lịch sử Mỹ, đã làm lộ những thông tin nhạy cảm, bao gồm tên, số an sinh xã hội, số giấy phép lái xe và địa chỉ của 150 triệu người.

Equifax lần đầu tiết lộ vụ tấn công dữ liệu vào tháng 9/2017, ba tháng sau khi công ty phát hiện ra xâm phạm. Equifax đã phải thỏa thuận trả khoản tiền bồi thường lên tới 700 triệu USD cho các cơ quan quản lý nhà nước để giải quyết các vụ điều tra

Ransomware WannaCry bùng phát trên toàn thế giới năm 2017

WannaCry đã ảnh hưởng tới 230.000 máy tính trên 150 quốc gia. Nó lây lan qua EternalBlue, một khai thác của NSA. Các nạn nhân đã trả cho tội phạm mạng khoảng 300 USD bằng Bitcoin để được mở khoá các file đã được mã hoá bởi WannaCry.

Uber bị vi phạm dữ liệu, gây ảnh hưởng tới 57 triệu khách hàng và tài xế

Tháng 11/2016, tin tặc đã xâm nhập hệ thống thông tin cá nhân của các lái xe làm việc cho Uber. Tin tặc đã đánh cắp 50 triệu hồ sơ, bao gồm tên, địa chỉ nhà, số điện thoại và email của những người đã sử dụng Uber, và 7 triệu thông tin của các tài xế. Công ty đã không tiết lộ về vấn đề cho đến tháng 11/2017.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Những sự cố an ninh mạng đình đám trong 10 năm qua
POWERED BY ONECMS - A PRODUCT OF NEKO