Những sự cố an ninh mạng đình đám trong 10 năm qua
Diễn đàn - Ngày đăng : 09:19, 24/10/2019
Nhiều cuộc tấn công nhắm vào PlayStation Network của Sony năm 2011
Năm 2011, Sony thường xuyên được xuất hiện trên ảnh bìa của các tạp chí công nghệ và đã trở thành một ví dụ tiêu biểu về tấn công mạng. Hãy cùng nhìn lại những cuộc tấn công của tin tặc (hacker) mà Sony phải gánh chịu trong năm 2011:
Ngày 17/04: Tin tặc tấn công PlayStation Network, truy cập vào các thông tin cá nhân của 77 triệu người dùng.
Ngày 02/05: Sony phát hiện thông tin 12.000 thẻ tín dụng bị tin tặc đánh cắp trong các vụ tấn công PSN.
Ngày 19-20/05: So-net (công ty con của Sony) bị mất cắp số thẻ token ảo trị giá 1.200 USD; Tin tặc tấn công máy chủ của Sony ở Thái Lan, chuyển hướng người dùng đến những trang web giả mạo.
Ngày 23/05: Tin tặc tấn công máy chủ Sony BMG tại Hy Lạp, đánh cắp thông tin tài khoản.
Ngày 24/05: Sony xác nhận tin tặc tấn công trang web eShop tại Canada của Sony Ericsson, gây ảnh hưởng tới 2000 người dùng.
Ngày 02/06: Nhóm tin tặc Lulzsec tấn công Sonypictures.com, xâm phạm thông tin cá nhân của 1 triệu khách hàng.
Sự kiện này đã rò rỉ 77 triệu dữ liệu của người dùng, bao gồm tên, mật khẩu, email và hơn thế nữa. Các vụ tấn công cũng đã khiến cho PlayStation Network ngừng hoạt động trong 23 ngày.
Vụ rò rỉ các tài liệu tối mật của của cựu nhân viên NSA Edward Snowden năm 2013
Năm 2013, Snowden, một nhân viên hợp đồng có quyền tiếp cận các thông tin mật của Cơ quan an ninh quốc gia Mỹ (NSA), đã sao chép và làm rò rỉ nhiều thông tin mật liên quan tới các chương trình do thám toàn cầu của cơ quan này.
Các tiết lộ liên quan đến NSA đã gây "rúng động" thế giới, làm căng thẳng quan hệ của Mỹ với nhiều nước đồng minh bởi thông tin rò rỉ cho thấy Washington đã lén theo dõi nhiều nguyên thủ quốc gia.
Vụ vi phạm dữ liệu của Yahoo! năm 2013 và 2014
Sự cố rò rỉ dữ liệu các năm 2013 và 2014 có thể xem là dấu chấm hết cho nỗ lực hồi sinh của Yahoo. Năm 2013, công ty đã để lộ 3 tỷ tài khoản (công bố ban đầu là 1 tỷ tài khoản), trong khi 2014 là 500 triệu tài khoản nhưng mãi đến 2016 thông tin mới được tiết lộ. Dữ liệu bị tấn công và đánh cắp gồm tên, email và mật khẩu được mã hóa.
Tệ hơn nữa, Yahoo đã không báo cáo những vụ xâm phạm này cho đến năm 2016 và 2017. Số tiền 50 triệu USD là một phần của thỏa thuận đền bù thiệt hại Yahoo gây ra trong vụ rò rỉ dữ liệu quy mô lớn năm 2013 và 2014.
Ngoài án phạt 50 triệu USD, Yahoo còn phải bảo vệ thông tin cho 200 triệu người có dữ liệu cá nhân như tên, địa chỉ mail và số điện thoại bị đánh cắp. Điều này có nghĩa là Yahoo phải có trách nhiệm giám sát và cảnh báo những người dùng bị ảnh hưởng khi thông tin cá nhân của họ bị tung lên các nguồn không chính thống hoặc bên thứ ba mà chưa có sự đồng ý.
Xâm phạm dữ liệu của Experian năm 2015
Experian đã tuyên bố xâm phạm dữ liệu vào năm 2015, làm rò rỉ dữ liệu nhạy cảm của khoảng 15 triệu người đã đăng ký dịch vụ viễn thông của nhà mạng T-Mobile. Tuy nhiên, Tổ chức nghiên cứu nghiên cứu lợi ích công (PIRG) lại lo ngại rằng tội phạm không gian mạng đã xâm phạm đến toàn bộ dữ liệu thẻ của Experian, tức khoảng 200 triệu công dân Mỹ.
Sự vụ xâm phạm dữ liệu của Experian xảy ra tại bộ phận Decisioning Solutions, bộ phận được T-Mobile sử dụng cho xử lý thông tin thuê bao.
Experian cho biết tên, ngày sinh và mã số bảo hiểm đã bị đánh cắp nhưng không có thông tin về tài chính.
Xâm phạm dữ liệu lớn nhất nước Mỹ: Equifax bồi thường 700 triệu USD
Trong năm 2017, Equifax là một trong ba cơ quan báo cáo tín dụng tiêu dùng lớn nhất, cùng với Experian và TransUnion đã bị vi phạm dữ liệu nghiêm trọng. Equifax đã thất bại trong việc cập nhật các bản vá cho lỗ hổng Apache Struts.
Vụ xâm phạm dữ liệu cá nhân của hãng Equifax được cho là lớn nhất trong lịch sử Mỹ, đã làm lộ những thông tin nhạy cảm, bao gồm tên, số an sinh xã hội, số giấy phép lái xe và địa chỉ của 150 triệu người.
Equifax lần đầu tiết lộ vụ tấn công dữ liệu vào tháng 9/2017, ba tháng sau khi công ty phát hiện ra xâm phạm. Equifax đã phải thỏa thuận trả khoản tiền bồi thường lên tới 700 triệu USD cho các cơ quan quản lý nhà nước để giải quyết các vụ điều tra
Ransomware WannaCry bùng phát trên toàn thế giới năm 2017
WannaCry đã ảnh hưởng tới 230.000 máy tính trên 150 quốc gia. Nó lây lan qua EternalBlue, một khai thác của NSA. Các nạn nhân đã trả cho tội phạm mạng khoảng 300 USD bằng Bitcoin để được mở khoá các file đã được mã hoá bởi WannaCry.
Uber bị vi phạm dữ liệu, gây ảnh hưởng tới 57 triệu khách hàng và tài xế
Tháng 11/2016, tin tặc đã xâm nhập hệ thống thông tin cá nhân của các lái xe làm việc cho Uber. Tin tặc đã đánh cắp 50 triệu hồ sơ, bao gồm tên, địa chỉ nhà, số điện thoại và email của những người đã sử dụng Uber, và 7 triệu thông tin của các tài xế. Công ty đã không tiết lộ về vấn đề cho đến tháng 11/2017.