Những cuộc tấn công mạng lớn nhất Việt Nam và thế giới

269

Những cuộc tấn công mạng lớn nhất Việt Nam và thế giớiCuongquach.com | Cuộc tấn công mạng lớn nhất thế giới thật sự lớn đến mức nào? Dân số thế giới cho đến thời điểm năm 2017 được ước tính vào khoảng 7.5 tỉ người (theo số liệu của Ngân hàng Thế giới). Xấp xỉ 55% số đó có tiếp cận với mạng Internet.

Trong khi đó, cuộc tấn công mạng nhắm vào Yahoo vào năm 2013 đã để lộ thông tin của 3 tỉ người dùng – một con số không tưởng. Thông tin trong infographic dưới đây do CyStack tổng hợp sẽ đưa ra những con số khổng lồ khác về tầm ảnh hưởng của những cuộc tấn công mạng.

Ở Việt Nam cũng có nhiều cuộc tấn công mạng vô cùng nghiêm trọng. Đã đến lúc chúng ta, những doanh nghiệp và cả những người dùng cá nhân, đồng hành trên hành trình nâng cao trách nhiệm về an toàn thông tin tại Việt Nam. Công ty CyStack đã tổng hợp thông tin về nội dung này như dưới :

CyStack là ai ?

CyStack là công ty công nghệ hoạt động trong lĩnh vực an ninh mạng, được sáng lập năm 2017 bởi các kỹ sư an ninh mạng có nhiều năm kinh nghiệm tại Việt Nam với mục tiêu tạo nên những sản phẩm công nghệ thiết thực, dễ sử dụng và giá thành hợp lý cho tất cả mọi cá nhân và doanh nghiệp. Hiện tại, công ty đang cung cấp CyStack Platform, nền tảng an ninh mạng dành cho website trên mô hình điện toán đám mây (Software as a service). Chi tiết xem tại : https://vn.cystack.net

Infographic Các cuộc tấn công mạng lớn nhất

Infographic Các cuộc tấn công mạng lớn nhất
Infographic Các cuộc tấn công mạng lớn nhất

Những cuộc tấn công mạng lớn nhất Việt Nam và thế giới – CyStack

I. Trên thế giới

4. Trung tâm Thông tin Tín dụng Equifax

  • Thời gian: 29/07/2017
  • Ảnh hưởng đến: Thông tin cá nhân nhạy cảm của 147.9 triệu người, bao gồm số thẻ tín dụng của 209.000 người
  • Một trong các trung tâm thông tin tín dụng lớn nhất nước Mỹ, Equifax, đã để lộ thông tin của 147,9 triệu người do một trong các website của họ tồn tại lỗ hổng bảo mật. Trong số đó có 143 triệu người bị lộ thông tin về số an sinh xã hội, ngày sinh, địa chỉ; số giấy phép lái xe của một số người; và 209.000 số thẻ tín dụng.

3. eBay

  • Thời gian: Tháng 5/2014
  • Ảnh hưởng đến: 145 triệu tài khoản
  • Những hacker thực hiện cuộc tấn công mạng vào trang thương mại trực tuyến này đã xâm nhập vào hệ thống của eBay qua tài khoản của 3 nhân viên và có quyền truy cập nội bộ trong suốt 229 ngày. Toàn bộ 145 triệu người dùng bị lộ thông tin tài khoản bao gồm tên, địa chỉ, ngày sinh và mật khẩu đã mã hóa. Tuy thông tin thanh toán được lưu trữ riêng và không bị đánh cắp, eBay vẫn chịu sự chỉ trích vì đã không cảnh báo người dùng một cách rõ ràng.

2. Mạng xã hội Adult Friend Finder

  • Thời gian: Tháng 10/2016
  • Ảnh hưởng đến: hơn 412,2 triệu tài khoản
  • Mạng xã hội FriendFinder bao gồm các trang kết bạn và có nội dung người lớn (bao gồm Adult Friend Finder) đã bị lộ thông tin người dùng vào khoảng giữa tháng 10/2016. Dữ liệu trong 20 năm hoạt động bị mất trong cuộc tấn công mạng này bao gồm tên, địa chỉ email và mật khẩu. Do mã hóa không chặt chẽ, gần như toàn bộ số mật khẩu này đã bị giải mã tại thời điểm bài phân tích về số dữ liệu trên được đăng trên LeakedSource.com.

1. Yahoo

  • Thời gian: 2013 – 2014
  • Ảnh hưởng đến: 3 tỉ tài khoản người dùng
  • Tại thời điểm tháng 9 năm 2016, khi Yahoo đang thương lượng việc bán lại cho Verizon, công ty này đã công bố thông tin về vụ lộ dữ liệu lớn nhất trong lịch sử – xảy ra từ năm 2014 với 500 triệu tài khoản bị ảnh hưởng.
    Chẳng bao lâu sau, Yahoo cập nhật thêm thông tin về một cuộc tấn công mạng khác vào năm 2013 với số tài khoản bị ảnh hưởng lên đến 1 tỉ. Lần này không chỉ tên, ngày sinh, địa chỉ email và mật khẩu (không được mã hóa chặt chẽ) mà cả câu hỏi bảo mật và đáp án cũng bị đánh cắp. Đến tháng 10 năm 2017, số lượng tài khoản bị ảnh hưởng cuối cùng cũng được chốt: 3 tỉ tài khoản.

II. Tại Việt Nam

4. VCCorp

  • Thời gian: Tháng 10/2014
  • Ảnh hưởng đến: Nhiều website lớn của VCCorp gồm Kênh14, Gamek, Genk, CafeF và một số website do VCCorp vận hành kỹ thuật như Dân Trí, Soha, Người Lao Động… ngưng hoạt động
  • Trong khoảng 17-18/10, các website thuộc sở hữu của VCCorp và các đối tác của công ty này liên tục không thể truy cập hoặc bị chuyển hướng về trang blog “VCCorp tự truyện” với nhiều thông tin tiêu cực về VCCorp. Báo Dantri và VnEconomy liên tiếp bị gián đoạn. Website giadinh.net.vn bị nghi ngờ bị hacker xóa toàn bộ dữ liệu trên máy chủ. Sự cố đã gây thiệt hại cho VCCorp hàng chục tỷ đồng và được coi là nghiêm trọng nhất từng xảy ra với VCCorp từ trước tới nay.

3. Bkav

  • Thời gian: Tháng 2/2012
  • Ảnh hưởng đến: Website bị deface, lộ hơn 100.000 địa chỉ email, mật khẩu diễn đàn, xuất hiện nhiều bài viết công kích
  • Vào 13/02/2012, nhóm hacker tự nhận là “Anonymous/LulzSec Việt Nam” đã tấn công diễn đàn Bkav và công khai toàn bộ cơ sở dữ liệu của diễn đàn bao gồm hơn 100.000 địa chỉ email và toàn bộ dữ liệu cho đến tháng 02/2012. Ngày 24/02/2012, các hacker công bố 8 lỗi bảo mật nghiêm trọng trong hệ thống website của công ty trên một trang blog. Tuy nhiên, đại diện từ Bkav đã khẳng định thông tin về số lỗ hổng này là không chính xác và công ty này đã xác định được đối tượng gây ra vụ hack.

2. VNG

  • Thời gian: 2015
  • Ảnh hưởng đến: thông tin cá nhân của 160 triệu người dùng
  • Vào ngày 26/4/2018, hơn 163 triệu tài khoản Zing ID bị phát hiện được rao bán trên một diễn đàn nước ngoài. VNG xác nhận sự kiện này xảy ra từ năm 2015 nhưng đã không có hành động công bố vụ việc. Các dữ liệu bị lộ bao gồm: mật khẩu, tên đăng nhập, mã game, email, số điện thoại, họ tên đầy đủ, ngày sinh, địa chỉ, IP… Dữ liệu mật khẩu bị lộ được cộng đồng bảo mật đánh giá đã được mã hóa khá sơ sài và dễ dàng bị giải mã bởi hacker.

1. Vietnam Airlines

  • Thời gian: tháng 7/2016
  • Ảnh hưởng đến: thông tin cá nhân của 411.000 người dùng; chiếm đoạt hệ thống thông báo sân bay
  • Chiều 29 tháng 7 năm 2016, một số màn hình hiển thị thông tin chuyến bay của các Sân bay quốc tế Tân Sơn Nhất, Nội Bài, Đà Nẵng, Sân bay Phú Quốc bị chèn những nội dung xúc phạm Việt Nam và Philippines, xuyên tạc các nội dung về biển Đông. Website của Vietnam Airlines bị điều hướng đến trang khác và tiết lộ dữ liệu của 411.000 thành viên Golden Lotus – phần lớn là các lãnh đạo, quản lý cơ quan Nhà nước, ngân hàng, doanh nghiệp lớn… Những thông tin trong file dữ liệu bao gồm họ tên, ngày sinh, địa chỉ thường trú, đơn vị làm việc, số điện thoại, quốc tịch, ngày tham gia chương trình, điểm tích lũy, mật khẩu tài khoản GLP, và có nguy cơ hacker giữ lại không công bố số thẻ tín dụng. Hơn 100 chuyến bay bị ảnh hưởng.

Nguồn: Công ty An ninh mạng CyStack Việt Nam – vn.cystack.net

Đánh giá sao từ người đọc :
[ Tổng : 1 - Trung bình: 5 ]