Năm 2013 ghi nhận hàng loạt các vụ tấn công mạng trên quy mô lớn và nhằm vào các tên tuổi sừng sỏ nhất trong làng công nghệ lẫn an ninh. Apple, Facebook, Twitter… cũng nằm trong danh sách “chiến tích” của hacker.
1. The New York Times
Vào tháng 1/2013, tờ báo The New York Times đã trở thành nạn nhân của một loạt những vụ tấn công liên tiếp, kéo dài đến tận 4 tháng sau.
Một nhóm tin tặc tinh vi ở Trung Quốc đã vượt qua được hệ thống an ninh, phát tán 45 thành phần độc hại và truy cập vào máy tính của 53 nhân viên. Sau đó, tin tặc tiếp tục tấn công vào khu vực điều khiển domain, truy cập vào hệ thống và thu thập mật khẩu của tất cả các nhân viên thuộc biên chế The New York Times. Cuối cùng thì cuộc tấn công cũng bị phát hiện và ngăn chặn.
Tạp chí này sau đó cho rằng vụ việc có thể liên quan đến một cuộc điều tra vào tháng 10/2012 đề cập đến câu chuyện Thủ Tướng Trung Quốc tích lũy vốn thông qua các giao dịch kinh doanh mặc dù sau đó Phủ Trung Quốc lên tiếng rằng điều này là vô căn cứ.
Tuy nhiên, cộng đồng cũng bắt đầu hướng về phía công ty bảo mật Symantec vì đã thất bại trong việc bảo vệ hệ thống khỏi cuộc tấn công này. Nhưng cũng không thể hoàn toàn đổ lỗi cho Symantec vì để đối phó với những hiểm họa tấn công trong một thế giới thay đổi từng ngày như hiện nay mà chỉ dựa vào phần mềm chống virus thôi thì không đủ.
Tờ này sau đó cũng cho rằng tất cả các nhà xuất bản Mỹ cũng đang trở thành nạn nhân của các cuộc tấn công mạng kéo dài trong nhiều năm, những cuộc tấn công được thiết kế để điều khiển các báo cáo có liên quan đến Trung Quốc.
2. Cục Dự Trữ Liên Bang Mỹ:
Tiếp theo, vào tháng 2, Cục dự trữ liên bang Mỹ cũng xác nhận bị tấn công bởi nhóm Anonymous. Tin tặc đã tấn công vào một số website chính phủ, ăn cắp thông tin và đăng hàng loạt thông tin nhạy cảm của 4.600 giám đốc điều hành ngân hàng.
Các dữ liệu bị xâm nhập và truy cập đều thuộc về Hệ thống truyền thông khẩn cấp liên bang St. Louis. Hệ thống này được sử dụng bởi 17 bang trong thời kỳ khủng hoảng, cho phép các tổ chức tài chính và nhân viên chính phủ bàn luận thông qua những kênh hai chiều.
Hoạt động tấn công đã làm lộ các chi tiết truy cập và cả thông tin các nhân như địa chỉ IP và thông tin liên lạc ra công khai đúng vào lúc chính phủ Mỹ đang xem xét cải cách các điều luật liên quan đến tội phạm mạng. Sau đó, Anonymous còn tiếp tục sử dụng các website chính phủ để tiết lộ các thông tin đánh cắp.
3. Facebook
Trong cùng tháng, một vụ tấn công lớn tiếp theo nhắm vào mạng xã hội toàn cầu lớn nhất thế giới hiện nay là Facebook thông qua một lỗ hổng zeroday.
Cuộc tấn công xảy ra sau khi một vài nhân viên Facebook ghé thăm một website phát triển điện thoại bị nhiễm mã độc. Phần mềm thâm nhập sau đó được cài vào laptop của các nhân viên này, các tin tặc thông qua một lỗ hổng thâm nhập vào hệ thống an ninh. Cuối cùng, các tin tặc đã có thể truy cập vào mạng nội bộ của Facebook. Tuy nhiên, Facebook cho biết rằng không có bằng chứng cho thấy các thông tin người dùng bị đánh cắp. Các nhà chức trách sau đó đã nhảy vào cuộc và tiến hành điều tra.
Đó vẫn chưa phải là lần cuối Facebook bị tấn công trong năm nay. Trong một lần treo thưởng cho các cảnh báo lỗ hổng hệ thống, một mã độc bị sử dụng cho phép những người dùng không liên quan đến nhau có thể lấy được thông tin của người dùng khác. Ước tính có khoảng 6 triệu người dùng Facebook bị lộ thông tin về địa chỉ email và số điện thoại một cách không mong muốn cho đến khi lỗi này được khắc phục.
4. Apple
Cũng vào tháng 2, Apple phát hiện một đợt thâm nhập vào các máy chủ hệ thống sau khi các máy tính của nhân viên bị tấn công bởi malware. Những malware này thâm nhập qua một lỗ hổng trong plug-in Java Web. Vụ tấn công diễn ra chỉ một tuần sau khi Facebook gặp phải sự cố tương tự.
Ngày 19 tháng 2, Apple cho biết rằng họ đang làm việc với cơ quan thực thi pháp luật để điều tra về vụ việc. “Nhưng không có bằng chứng cho thấy dữ liệu bị đánh cắp khỏi Apple” theo như thông báo sau đó.
Một công cụ loại bỏ malware Java được phát hành ngay trong ngày để ngăn chặn các người dùng Mac bị tấn công bởi lỗ hổng tương tự.
5. Twitter
Lại một cuộc tấn công khác xảy ra vào tháng 2. Lần này nạn nhân là một dịch vụ nổi tiếng khác: Twitter.
Trong một bài blog, Twitter cho biết “các hình thức truy cập bất thường” cho phép công ty này phát hiện ra các vụ tấn công vào dữ liệu của mình. Cuộc điều tra sau đó cho biết các tài khoản, địa chỉ email, các bản mã hóa mật khẩu của 250.000 người dùng có khả năng cao nằm trong tầm nguy hiểm.
Công ty này cho biết cuộc tấn công này “không phải của những những tay nghiệp dư”, và dường như có liên kết với nhau.
Sau cùng Twitter reset lại mật khẩu cho những tài khoản này, thông báo qua email. Thêm vào đó, mạng xã hội này cũng đề nghị người dùng tắt Java của trình duyệt của mình. Twitter cũng tiến hành các biện pháp tăng cường an ninh.
6. Evernote
Vào tháng 3, nền tảng phổ biến Evernote bị tấn công, thông tin tài khoản người dùng bị truy cập trái phép.
Evernote được biết đến bởi những ứng dụng trên thiết bị cầm tay của mình. Mặc dù đã phát hiện được cuộc tấn công sớm nhưng tin tặc vẫn có thể truy cập vào thông tin người dùng. May mắn sau đó tất cả đã được khắc phục nhanh chóng.
Nhưng để chắc chắc, Evernote đã khuyến cáo toàn thể người dùng nên thay đổi mật khẩu.
7. LivingSocial
Vào tháng 4, Living Social xác nhận mình trở thành công ty tiếp theo trở thành nạn nhân của một vụ tấn công mạng.
Website phục vụ các giao dịch thường nhật này đã phát hiện ra hệ thống dữ liệu của mình bị thâm nhập. Trong khi đó, tin tặc đã kịp thời truy cập dữ liệu tên, email, ngày sinh và mật khẩu đã mã hóa của phần lớn người dùng – khoảng 50 triệu tài khoản trên tổng số 70 triệu toàn cầu.
Tuy nhiên, may mắn rằng thông tin ngân hàng và thẻ tín dụng của người dùng vẫn được an toàn.
Công ty có trụ sở tại thủ đô Washington này có một phần thuộc sở hữu của ông lớn Amazon. Với nhiều chi nhánh trên toàn thế giới, chỉ các chi nhánh tại Thái Lan, Hàn Quốc, Indonesia và Philippines là không bị ảnh hưởng vì nằm trên hệ thống dữ liệu khác.
8. Drupal
Vào tháng 5, gần một triệu tài khoản bị tiếp cận và mật khẩu buộc phải reset lại khi hệ thống Drupal.org bị tin tặc thâm nhập.
Drupal là công ty cung cấp hệ thống quảng lý nội dung mã nguồn mở để hỗ trợ cho các website, công ty này còn nằm trong bảng xếp hạng của WordPress và Joomla về những lựa chọn tốt nhất cho các quản trị web. Tuy nhiên, vào ngày 29/5, nhóm an ninh đã phải thông báo rằng một phần mềm của hãng thứ ba được cài đặt trên máy chủ Drupal.org đã cho phép tin tặc truy cập vào hệ thống. Tài khoản người dùng trên Drupal.org và Groups.drupal.org bị truy cập, bao gồm tên tài khoản, địa chỉ email và thông tin quốc gia cũng như mật khẩu mã hóa.
Để phòng ngừa, người dùng của Drupal phải reset thông tin tài khoản của mình. Thêm vào đó, Drupal cũng xây dựng lại hệ thống an ninh của mình, phát triển nhiều máy chủ với những miếng vá an ninh mới.
Hiện tại có khoảng 1,012,335 người dùng trên 229 quốc gia sử dụng hệ thống của công ty này.
9. Hệ thống của Tòa Án Tiểu Bang Washington
Cũng vào tháng 5, hệ thống của Tòa án Bang Washington bị tin tặc xâm nhập, có đến 160.000 mã an ninh xã hội bị đánh cắp.
Cơ quan này cho biết rằng trang chủ của họ bị truy cập trái phép bởi một phần mềm của hãng thứ ba được cài vào hệ thống. 160.000 mã an ninh xã hội và chi tiết của hàng triệu giấy phép lái xe có thể đã bị tải xuống. Tuy nhiên chỉ có 94 mã số an ninh được xác nhận là bị đánh cắp.
10. Yahoo! Japan
Tháng năm, Yahoo! Japan phát hiện ra truy cập trái phép trong bảng quản trị của cổng thông tin Yahoo! Japan. Có đến 22 triệu tên truy cập có thể đã bị đánh cắp.
Nỗ lực xâm nhập của tin tặc diễn ra vào khoảng 21h ngày 16 tháng 5 vừa qua không tiếp cận được mật khẩu vài dữ liệu quan trọng nên người dùng không cần thiết phải reset tài khoản của mình.
11. Cục An Ninh Nội Địa Mỹ
Tháng năm có vẻ là khoảng thời gian nở rộ của các vụ tấn công mạng. Cục An Ninh Nội Địa Mỹ (DHS) phát hiện bị xâm nhập khi một phần mềm của hãng thứ ba được sử dụng trên mạng cục bộ có chứa mã độc đã khai thác và làm lộ dữ liệu cá nhân của nhiều nhân viên.
Được biết, các thông tin trên bao gồm tên, mã số an ninh xã hội và ngày sinh của nhân viên.
12. NSA và Edward Snowden
Vào tháng sáu, một sự kiện vô cùng nổi bật là vụ đánh cắp dữ liệu tối mật của Edward Snowden, một nhà thầu cũ của NSA. Sự kiện này đã tạo nên một làn sóng phẫn nộ của dân chúng Mỹ trước những thông tin bị lộ. Edward Snowden đã tuồn những thông tin tối mật này cho hai tờ báo lớn là The Guardian và Washington Post trước khi trốn chạy khỏi Mỹ và hiện đang tị nạn ở Nga.
Nhà thầu này đã lặng lẽ nhiều lần sao chép các bản tài liệu tối mật về việc NSA nghe lén các hoạt động trong nước cũng như ngoài nước. Các tài liệu này vẫn đang được phát tán rộng rãi ra công chúng, và kết quả là một cuộc tranh cãi nổ ra vô cùng quyết liệt liên quan đến việc nghe lén của tình báo chính phủ Mỹ được đem ra ánh sáng. Không chỉ có thế, những ảnh hưởng to lớn còn liên quan đến các quan hệ giữa Mỹ và các quốc gia khác trên thế giới sau vụ việc này.
13. LinkedIn, Last.fm và Eharmony
Vào tháng 6, cả LinkedIn, Last.fm và eHarmony đều công bố rằng các mật khẩu người dùng bị tiết lộ khi phát hiện ra các tin tặc phát tán những file dữ liệu và tìm kiếm sự giúp đỡ trên mạng để truy cập chúng.
8 triệu mật khẩu mã hóa sau khi bị đăng lên mạng hóa ra lại thuộc về một mạng xã hội, một website chia sẻ nhạc và một website dịch vụ hẹn hò.
Tất cả được đưa lên mạng trong vòng vài ngày, một danh sách lớn nhất bao gồm khoảng 6.46 triệu mật khẩu được tin rằng thuộc về LinkedIn và nó dễ bị bẻ khóa trong thời gian ngắn hơn so với số còn lại.
LinkedIn sau đó xác nhận rằng số dữ liệu trên có liên quan đến tài khoản người dùng của họ. Người dùng LinkedIn sau đó nhận được các email yêu cầu thay đổi thông tin tài khoản.
EHarmony và Last.fm sau đó cũng xác nhận vụ việc, tiến hành điều tra và đề nghị người dùng thay đổi thông tin tài khoản.
14. Adobe
Vào tháng 10 năm nay, Adobe xác nhận rằng khoảng 2.9 triệu tài khoản người dùng bị tiếp cận trong một đợt tấn công mạng. Tin tặc đã đánh cắp tên, dữ liệu tài chính và thông tin giao dịch của người dùng.
Thêm vào đó, Adobe cho biết rằng các truy cập trái phép nhắm vào mã nguồn của các sản phẩm như Acrobat, ColdFusion và The ColdFusion Builder cũng được phát hiện. Tuy nhiên đây không phải là một mối nguy hiểm nhắm đến người dùng.
Sau đợt tấn công, Adobe đã reset lại mật khẩu người và thông báo cho những người dùng bị tiết lộ thông tin giao dịch. Thêm vào đó, công ty cũng cung cấp cho những người dùng này dịch vụ theo dõi ghi danh tín dụng trong vòng một năm.
15. MacRumors
Tháng 11/2013, diễn đàn MacRumors bị các tin tặc tấn công và có khả năng tin tặc đã giành được quyền truy cập vào tên, mật khẩu và email của người dùng.
Quản trị của forum cho biết có khoảng 860.000 người dùng bị ảnh hưởng sau vụ tấn công. Tin tặc cũng chiếm được quyền kiểm soát một tài khoản điều hành, sau đó nâng cấp các quyền lợi của mình nhằm đánh cắp dữ liệu.
ĐÀO ĐỒNG (tổng hợp)
