Những vụ hack gây chấn động nước Mỹ

[nguoiduatinabc]

Thập kỷ vừa qua đã đánh dấu sự tăng lên ổn định của các vụ tấn công nghiêm trọng. Gây ảnh hưởng đến dữ liệu của hàng chục triệu người. Theo Privacy Rights Clearinghouse, các nhà nghiên cứu đã ghi lại hơn 7.000 vụ vi phạm trong đó có 4 tỉ hồ sơ bị đánh cắp kể từ năm 2011 đến nay.

Mỗi cuộc tấn công đều có thể để lại hậu quả lâu dài - các hồ sơ bị lấy cắp có thể được lưu hành trực tuyến và bị sử dụng để lừa đảo, bên cạnh việc truy cập vào hệ thống của các công ty để tấn công ransomware hoặc gây các thiệt hại khác.



Hầu hết các vụ hack lớn nhất trong lịch sử đều bắt nguồn từ một số vấn đề chung. Trong cuốn sách "Big Breaches", các chuyên gia an ninh mạng Neil Daswani và Moudy Elbayadi lưu ý, tất cả các vụ hack lớn nhất được ghi nhận là do 1 trong 6 yếu tố: lừa đảo, phần mềm độc hại, thỏa hiệp của bên thứ ba, dữ liệu không được mã hóa, lỗ hổng phần mềm và những sai lầm vô ý của nhân viên.

Dưới đây là 11 vụ hack nghiêm trọng ở Mỹ trong thập kỷ qua và vẫn đang gây ra thiệt hại trầm trọng, được xếp hạng theo quy mô của các cuộc tấn công và mức độ nghiêm trọng của việc đánh cắp dữ liệu.

11. Tin tặc đã xâm nhập hãng bảo hiểm khổng lồ Anthem vào năm 2015, đánh cắp thông tin cá nhân của ít nhất 78 triệu người

Vào năm 2015, Anthem tiết lộ rằng, tin tặc đã xâm nhập vào mạng của họ và đánh cắp thông tin cá nhân của hàng triệu nhân viên và khách hàng. Theo Bloomberg, vào thời điểm đó, các nhà điều tra đã nghi ngờ một nhóm hacker được Trung Quốc hậu thuẫn đã thực hiện vụ tấn công này.

10. JPMorgan Chase đã phát hiện ra một vi phạm vào năm 2014 làm ảnh hưởng đến thông tin cá nhân của 83 triệu khách hàng

Một trong những vụ tấn công vào ngân hàng lớn nhất trong lịch sử nước Mỹ là hacker đã xâm nhập vào mạng của Simmco - công ty dịch vụ web lưu trữ một trong những trang web từ thiện của JPMorgan Chase - vào năm 2014.

Ngân hàng cho biết, tin tặc không đánh cắp bất kỳ số an sinh xã hội hoặc thông tin tài chính nào, nhưng đã đánh cắp tên, địa chỉ email, địa chỉ nhà và số điện thoại, làm dấy lên lo ngại rằng thông tin có thể bị sử dụng cho các vụ lừa đảo hoặc gian lận danh tính.

Sau đó, các công tố viên liên bang đã buộc tội 4 người liên quan đến vụ vi phạm, trong đó có 2 công dân Israel và 1 người Mỹ, và đang chờ xét xử.

9. Trong suốt đầu năm 2021, tin tặc đã khai thác các lỗ hổng trong Microsoft Exchange Server để tấn công hàng chục nghìn công ty và chưa biết quy mô tấn công

Vào tháng 3, Microsoft đã thông báo rằng, các tin tặc có liên hệ với chính phủ Trung Quốc đang khai thác các lỗ hổng chưa được phát hiện trước đó trong phần mềm email Exchange Server của họ, mục tiêu tấn công là hàng nghìn công ty trên khắp nước Mỹ.

Từ đó, các nhà nghiên cứu bảo mật cho biết các nhóm tội phạm mạng khác (không có liên hệ với Trung Quốc) đã và đang khai thác các lỗ hổng tương tự trong một vụ đánh cắp dữ liệu miễn phí.

Trong khi vẫn chưa xác định được quy mô của cuộc tấn công, các chuyên gia ước tính rằng hàng triệu người có thể bị ảnh hưởng. Có chứng cứ chỉ ra bị thiệt hại ở cấp độ 2 khi tin tặc triển khai tấn công ransomware để lấy thông tin của người dùng nhằm sử dụng trong các cuộc lừa đảo.

8. Tin tặc Nga đã xâm nhập vào hệ thống mạng của hàng chục cơ quan và tập đoàn lớn của Mỹ vào năm 2020 sau khi xâm nhập phần mềm Orion của SolarWinds

Hàng trăm tổ chức bao gồm các công ty lớn và cấp cao nhất của chính phủ Mỹ đã bị xâm phạm vào năm 2020 sau khi tin tặc xâm nhập phần mềm của Công ty công nghệ thông tin SolarWinds và lây lan phần mềm độc hại cho khách hàng thông qua một bản cập nhật phần mềm.

Theo các nhà nghiên cứu FireEy - những người đầu tiên phát hiện ra vụ tấn công – các hacker nhắm vào SolarWinds có mục đích duy nhất là theo dõi khác hàng. Các chuyên gia cảnh báo rằng, tin tặc vẫn hoạt động trên mạng của nạn nhân, theo dõi email của họ và phát triển các cách mới để tránh bị phát hiện.

Thiệt hại của các tổ chức, trong đó có những tổ chức nổi tiếng, do vụ tấn công gây ra vẫn đang được xác định.

7. Năm 2016, Yahoo tiết lộ họ đã bị tấn công 2 lần trước đó, tổng cộng ảnh hưởng đến 3 tỉ người dùng

Vào năm 2016, Yahoo lần đầu tiết lộ tin tặc đã xâm nhập mạng của Yahoo vào năm 2013 và 2014, đánh cắp tên, ngày sinh, địa chỉ email và mật khẩu băm (hashed passwords) của 3 tỉ người dùng. Đây là vụ vi phạm dữ liệu lớn nhất trong lịch sử về số lượng người bị ảnh hưởng.

FBI sau đó kết luận rằng, các tin tặc có thể xâm nhập lần đầu vào mạng của Yahoo bằng cách gửi cho nhân viên một liên kết xấu. Tuy nhiên, nhiều chi tiết về vụ hack vẫn chưa được làm rõ vì những kẻ tấn công đã nhanh chóng xóa dấu vết.

Bộ Tư pháp Mỹ sau đó đã buộc tội 4 người Nga - 2 quan chức tình báo và 2 tin tặc "tự do" - thực hiện vụ tấn công. Điện Kremlin đã phủ nhận việc họ có liên quan đến vụ tấn công này.

6. Target bị tấn công vào năm 2013, làm lộ 40 triệu tài khoản thẻ tín dụng và thẻ ghi nợ

Theo nhà báo Brian Krebs, Target đã bị tấn công bởi tội phạm mạng nhắm vào nhà thầu lắp các thiết bị sưởi và điều hòa mà công ty đã thuê.

Sau khi xâm nhập hệ thống của Target, những kẻ tấn công đẩy phần mềm độc hại vào hệ thống điểm bán hàng của Target, thu thập thông tin của hơn 40 triệu thẻ tín dụng và thẻ ghi nợ mà khách hàng đã sử dụng để thanh toán. Vụ tấn công xảy ra vào năm 2013 và được tiết lộ vào năm 2014. Sau đó, Cơ quan Mật vụ đã tiến hành điều tra.

5. Tin tặc đã xâm nhập Equifax vào năm 2017, đánh cắp thông tin rất quan trọng của 143 triệu khách hàng

Vào năm 2017, Equifax tiết lộ họ đã bị tấn công khiến 143 triệu khách hàng bị ảnh hưởng. Các hacker đã đánh cắp tên, số an sinh xã hội, ngày sinh, địa chỉ, số giấy phép lái xe và thông tin hộ chiếu của một số người. Công ty buộc phải trả 575 triệu USD vì không bảo vệ được thông tin khách hàng.

Sau đó, các công tố viên liên bang đã buộc tội 4 sĩ quan quân đội Trung Quốc thực hiện vụ hack và đánh cắp dữ liệu, một tuyên bố mà chính phủ Trung Quốc bác bỏ.

4. Marriott đã bị tấn công vào năm 2018, với hơn 500 triệu thông tin cá nhân của khách bị đánh cắp

500 triệu cái tên, địa chỉ, số thẻ tín dụng và số điện thoại của khách cũng như thông tin về lịch trình du lịch, số hộ chiếu đã bị tin tặc đánh cắp.

FBI đã mở một cuộc điều tra. Vào thời điểm đó, các chuyên gia cảnh báo rằng, ngành khách sạn là mục tiêu hàng đầu của các cuộc tấn công mạng bởi các hacker được nhà nước hậu thuẫn để tìm kiếm thông tin du lịch của những vị khách cao cấp.

Thông tin chi tiết về thủ phạm của vụ hack vẫn chưa đầy đủ, nhưng tờ New York Times dẫn lời các quan chức an ninh giấu tên cho hay, họ nghi ngờ Trung Quốc đứng sau vụ này.

3. Một hacker đã xâm nhập Capital One, đánh cắp hơn 100 triệu thông tin cá nhân

Một hacker đã đánh cắp hàng triệu thông tin thẻ tín dụng sau khi xâm nhập vào hệ thống của Công ty tài chính Capital One. Các thông tin bị đánh cắp gồm số an sinh xã hội và chi tiết định tuyến ngân hàng. Các công tố viên liên bang cuối cùng đã buộc tội một kỹ sư phần mềm ở Seattle - trước đây đã làm việc cho Amazon Web Services - liên quan đến vụ hack.

2. Lỗ hổng Facebook khiến nửa tỉ dữ liệu cá nhân của người dùng bị lấy mất

Vào tháng 4 năm 2019, các nhà nghiên cứu đã tiết lộ rằng, một lỗ hổng trong cấu hình máy chủ của Facebook có thể làm cho dữ liệu cá nhân của người dùng như số điện thoại, tên, ID Facebook, lượt thích, bình luận và bài đăng của họ vi phạm điều khoản dịch vụ của Facebook.

Vào năm 2019, Facebook đã vá lỗ hổng bảo mật, nhưng sau đó dữ liệu đã xuất hiện trở lại dưới nhiều hình thức khác nhau. Motherboard đưa tin, vào tháng 1 năm 2019, tội phạm mạng đã tạo ra ứng dụng bot để bán quyền truy cập vào số điện thoại của người dùng Facebook nhằm đổi lấy tiền.

Sau đó, vào tháng 4 năm 2021, dữ liệu của 533 triệu người dùng Facebook đã bị đưa vào một diễn đàn hacker.

1. Gã khổng lồ bảo hiểm bất động sản First American đã vô tình làm rò rỉ 885 triệu hồ sơ từ

Theo Brian Krebs, Công ty bảo hiểm bất động sản First American đã để lộ số an sinh xã hội, tài liệu thuế và nhiều thông tin cá nhân quan trọng khác trên các trang web có thể truy cập công khai từ năm 2017 đến năm 2019.

First American sau đó đã xác định rằng, các bot do tội phạm mạng điều hành đã lấy cắp một lượng lớn thông tin cá nhân trước khi nó bị xóa khỏi Internet mở. Vẫn chưa rõ cụ thể số khách hàng bị ảnh hưởng, nhưng ước tính có khoảng 885 triệu hồ sơ bị lộ, tất cả đều có thể bị tội phạm mạng truy cập.

Năm 2020, các cơ quan quản lý thuộc Bộ Dịch vụ Tài chính New York đã công bố cáo buộc First American vì không bảo vệ dữ liệu - hành động thực thi an ninh mạng đầu tiên của cơ quan này. First American đã lập luận rằng, các cáo buộc là "không công bằng" và họ sẽ chống lại cáo buộc này trước tòa.