Nhìn lại những vụ tấn công mạng chấn động năm 2017

2017 được đánh giá là năm không hề an toàn. Hàng loạt các vụ tấn công mạng diễn ra trên toàn thế giới, nhiều vụ rò rỉ dữ liệu gây ảnh hưởng tới hàng tỷ người bị phát giác.

Ảnh minh họa.

3 tỷ tài khoản Yahoo bị lộ

Vào tháng 10/2017, công ty đã mua lại Yahoo là Verizon đã công bố đã có 3 tỷ tài khoản Yahoo bị hack vào năm 2013. Tin tặc có thể biết được tên đăng nhập, mật khẩu, thông tin cá nhân của hơn 3 tỷ người dùng dịch vụ.

Tới tháng 11, cựu giám đốc điều hành của Yahoo là Marissa Mayer đã trả lời trước Quốc hội Hoa Kỳ rằng Yahoo chỉ phát hiện hơn 1 tỷ tài khoản người dùng của họ bị tấn công vào năm 2016. 

Lúc này Yahoo vẫn chưa biết ai sẽ phải chịu trách nhiệm về vụ rò rỉ thông tin người dùng này/ Tuy nhiên một tin tặc người Canada đã nhận tội tấn công mạng vào Yahoo năm 2014 và gây ảnh hưởng tới 500 triệu tài khoản người dùng. Tin tặc này sẽ bị kết án vào tháng 2 năm tới.

Với những người dùng tại Việt Nam, mặc dù số lượng người dùng các dịch vụ của Yahoo chỉ còn rất ít nhưng vấn đề là nếu ai đó sử dụng chung tên đăng nhập và mật khẩu của Yahoo cho các dịch vụ khác thì điều này cũng có nghĩa tin tặc đã biết mật khẩu của họ tại các dịch vụ đó. 

Công cụ của chính phủ Mỹ rơi vào tay tin tặc

Trong tháng 4, một nhóm tin tặc có tên Shadow Brokers đã phát tán một bộ công cụ tấn công mạng được cho rằng thuộc về cơ quan An ninh nội địa Hoa Kỳ.

Bộ công cụ này cho phép khai thác hàng loạt lỗ hồng trên hệ điều hành Windows 7, 8 và Windows server. 

Microsoft cho biết họ đã vá hết các lỗ hổng này từ bản cập nhật tháng 3/2017 nhưng rất nhiều doanh nghiệp lại không chịu cập nhật cho máy tính của họ. Kết quả là hàng loạt các mã độc như WannaCry đã có thể tấn công được hàng loạt máy tính trên thế giới. 

Vào tháng 3, WikiLeaks công bố một tài liệu hướng dẫn tấn công mạng của CIA. Theo tài liệu này, CIA có những công cụ cho phép thực hiện nghe lén qua smartTV hay những thiết bị thông minh. 

Hàng loạt các loại mã độc xuất hiện

Nổi tiếng nhất trong năm 2017 là WannaCry. Máy tính ở hơn 150 nước đã trở thành nạn nhân của mã độc bắt cóc dữ liệu này. Trong danh sách các tổ chức bị ảnh hưởng có cả các bệnh viện, nhà sản xuất ô tô. Một bệnh nhân ung thư ở Anh đã phải hoãn ca mổ khối u của mình vì hồ sơ bệnh án trong máy tính bệnh viện bị mã độc khoá. 

Mới đây Mỹ và một số nước khác đã công bố tài liệu cho biết mã độc này có liên quan đến Triều Tiên.

Một tháng sau WannaCry, mã độc NotPetya đã tấn công cơ quan thuế Ukraine, công ty dầu khí Nga Rosneft và hãng tàu thuỷ Hà Lan Maersk.

Uber lộ thông tin 57 triệu khách hàng

Khác biệt giữa vụ việc của Uber và Yahoo là dịch vụ đi chung xe đã trả 100.000 USD cho tin tặc. Mọi thứ chỉ bị phát hiện vào tháng 11 khi CEO mới của Uber là Dara Khosrowshahi công bố vụ việc. Lúc này Uber đang đối mặt với vụ kiện về vi phạm ở hàng loạt thành phố ở Mỹ.

Nhận diện mặt của iPhone X bị đánh lừa

Chưa có bất kỳ vấn đề nghiêm trọng nào xảy ra với công nghệ bảo mật Face ID của Apple. Tuy nhiên việc hãng bảo mật Bkav ở Việt Nam đánh lừa được công nghệ bảo mật này bằng một chiếc mặt nạ đã thu hút rất nhiều sự quan tâm.

Lý do vì mọi loại mặt nạ đắt tiền và kỳ công hơn của các trang công nghệ thế giới làm đều không thành công trong khi chiếc mặt nạ rẻ hơn nhiều của Bkav lại làm được điều đó.

 Sau Bkav là một diễn đàn công nghệ tại Việt Nam cũng sản xuất mặt nạ lừa iPhone X (ảnh: tinhte.vn)

Sau Bkav là một diễn đàn công nghệ khác tại Việt Nam cũng sản xuất được chiếc mặt nạ tương tự để đánh lừa iPhone X. 

Apple không đưa ra bình luận nào về vấn đề này, trong khi đó các chuyên gia bảo mật trong nước lại cho rằng thực tế khó xảy ra kiểu tấn công iPhone như cách mà Bkav thực hiện. Còn Bkav thì khuyến cáo người dùng không nên sử dụng Face ID cho các giao dịch kinh tế. 

TÙNG LINH
Theo Bizlive.vn