Các vụ tấn công mạng trên thế giới hot nhất 2020 (phần 2)

Các vụ tấn công mạng trên thế giới hot nhất 2020 (phần 2)

Các vụ tấn công mạng trên thế giới hot nhất 2020 (phần 2) - Ở bài viết này NSV sẽ tiếp tục “điểm danh” những tên tuổi lớn đã không may mắn thoát khỏi tấn công mạng
Mục Lục
Mục Lục

Các vụ tấn công mạng trên thế giới hot nhất 2020 (phần 2) - Ở bài viết này NSV sẽ tiếp tục “điểm danh” những tên tuổi lớn đã không may mắn thoát khỏi tấn công mạng, và để thấy rằng những giải pháp an ninh mạng phải được chú trong và đổi mới liên tục nếu không muốn bị tấn công và rò rỉ dữ liệu quan trọng dẫn đến sự sụp đổ và mất niềm tin ở khách hàng.

Học khu quận Clark bị tấn công vào tháng 8

Cuộc tấn công vào Học khu Quận Clark (CCSD) ở Nevada đã làm lộ ra một nguy cơ bảo mật mới: lộ dữ liệu học sinh. CCSD tiết lộ rằng họ đã bị tấn công bởi ransomware vào ngày 27 tháng 8 có thể dẫn đến việc đánh cắp dữ liệu học sinh. Sau khi học khu từ chối trả tiền chuộc, một bản cập nhật đã được đăng tải cho biết họ đã biết về các báo cáo trên phương tiện truyền thông cho rằng dữ liệu học sinh đã bị lộ trên internet là những gì họ phải trả giá. Mặc dù không rõ thông tin là gì, nhưng mối đe dọa lộ dữ liệu học sinh bị đánh cắp là một mức thấp mới đối với các tác nhân đe dọa và thể hiện sự chuyển hướng sang hành vi đánh cắp danh tính trong các cuộc tấn công vào trường học.

Xem lại Các vụ tấn công mạng trên thế giới hot nhất 2020 (phần 1) 

Software AG

Gã khổng lồ phần mềm của Đức là nạn nhân của một cuộc tấn công tống tiền kép bắt đầu vào ngày 3 tháng 10, dẫn đến việc buộc phải đóng cửa các hệ thống nội bộ và cuối cùng là một vụ rò rỉ dữ liệu lớn. Các tập tin đã bị mã hóa và đánh cắp bởi các nhà khai thác đằng sau ransomware Clop. Theo nhiều hãng tin, một khoản tiền chuộc trị giá 20 triệu USD đã được yêu cầu, nhưng Software AG đã từ chối trả. Do đó, băng đảng ransomware đã thực hiện đúng lời hứa của mình và công bố dữ liệu bí mật trên một trang web rò rỉ dữ liệu bao gồm chi tiết hộ chiếu của nhân viên, email nội bộ và thông tin tài chính. Các nhà khai thác đằng sau ransomware Clop không phải là nhóm duy nhất sử dụng một cuộc tấn công tống tiền kép. Chiến thuật “điểm mặt chỉ tên” ngày càng trở nên phổ biến trong suốt năm 2020 và hiện là phương pháp tiêu chuẩn cho một số băng đảng ransomware.

Tấn công mạng rung tâm trị liệu tâm lý Vastaamo

Nhà cung cấp liệu pháp tâm lý tư nhân lớn nhất ở Phần Lan xác nhận họ đã trở thành nạn nhân của một vụ vi phạm dữ liệu vào ngày 21 tháng 10, nơi các kẻ đe dọa đã đánh cắp hồ sơ bí mật  của bệnh nhân. Cuộc tấn công đã thiết lập một tiền lệ mới; thay vì đưa ra yêu cầu của tổ chức, bệnh nhân đã bị tống tiền trực tiếp. Tính đến tháng trước, 25.000 báo cáo tội phạm đã được nộp cho cảnh sát Phần Lan. Ngoài ra, thái độ của chính phủ đối với vụ việc là rất hệ trọng, cả về tính khẩn trương và nhạy cảm. Bộ trưởng Nội vụ Phần Lan đã triệu tập một cuộc họp khẩn cấp với các thành viên chủ chốt trong nội các và cung cấp dịch vụ tư vấn khẩn cấp cho các nạn nhân tiềm năng của âm mưu tống tiền.

Cuộc tấn công vào huỗi cung ứng của FireEye và SolarWinds

FireEye bắt đầu một chuỗi sự kiện vào ngày 8 tháng 12 khi tiết lộ rằng các tin tặc quốc gia bị nghi ngờ đã xâm nhập và lấy được các công cụ của Red team thuộc FireEye. Vào ngày 13 tháng 12, công ty tiết lộ rằng cuộc tấn công cấp quốc gia là kết quả của một cuộc tấn công chuỗi cung ứng lớn vào SolarWinds. FireEye đặt tên cho chiến dịch backdoor là "UNC2452" và cho biết nó cho phép các tác nhân đe dọa truy cập vào nhiều mạng lưới chính phủ và doanh nghiệp trên toàn cầu. Theo một tuyên bố chung ngày 17 tháng 12 của Cục Điều tra Liên bang, Cơ quan An ninh mạng & Cơ sở hạ tầng và Văn phòng Giám đốc Tình báo Quốc gia thì các cuộc tấn công vẫn đang diễn ra. Ngoài ra, tuyên bố tiết lộ rằng cuộc tấn công chuỗi cung ứng ảnh hưởng nhiều hơn đến nền tảng Orion. CISA cho biết họ có "bằng chứng cho thấy thỏa hiệp chuỗi cung ứng Orion không phải là vectơ lây nhiễm ban đầu duy nhất được tác nhân APT tận dụng." Kể từ tuyên bố này, các công ty công nghệ lớn như Intel, Nvidia và Cisco tiết lộ rằng họ đã nhận được các bản cập nhật SolarWinds độc hại, mặc dù các công ty cho biết họ không tìm thấy bằng chứng nào cho thấy các kẻ đe dọa đã khai thác backdoor và xâm phạm mạng của họ. Tuy nhiên, Microsoft đã tiết lộ vào ngày 31 tháng 12 rằng các kẻ đe dọa đã xâm nhập vào mạng của họ và xem - nhưng không thay đổi hoặc lấy được - mã nguồn của công ty. Microsoft cũng cho biết không có bằng chứng về việc vi phạm ảnh hưởng đến dữ liệu khách hàng hoặc các sản phẩm và dịch vụ của công ty.

SolarWinds

Phạm vi của cuộc tấn công, mức độ tinh vi của các tác nhân đe dọa và các nạn nhân nổi tiếng bị ảnh hưởng khiến đây không chỉ là cuộc tấn công lớn nhất của năm 2020 mà có thể là của cả thập kỷ. Vụ việc cũng làm nổi bật sự nguy hiểm của các cuộc tấn công chuỗi cung ứng và đặt ra câu hỏi là một công ty lớn như vậy mà công tác an ninh mạng lại tệ đến như thế. Những kẻ đe dọa đã thực hiện trinh sát từ tháng 3, đã “cắm cửa hậu” trong nền tảng Orion của SolarWinds, được kích hoạt khi khách hàng cập nhật phần mềm. SolarWinds đã đưa ra lời khuyên bảo mật về backdoor mà nhà cung cấp cho biết đã ảnh hưởng đến các phiên bản Nền tảng Orion 2019.4 HF5 đến 2020.2.1, được phát hành từ tháng 3 năm 2020 đến tháng 6 năm 2020. "Chúng tôi đã được thông báo rằng cuộc tấn công này có thể do một quốc gia bên ngoài tiến hành và dự định là một cuộc tấn công hẹp, mũ tiêu rõ ràng và được thực hiện thủ công, trái ngược với một cuộc tấn công toàn hệ thống", công ty cho biết. Trong cuộc điều tra kéo dài ba tuần kể từ đó, toàn bộ phạm vi của cuộc tấn công đã phát triển vô cùng lớn, nhưng vẫn chưa được khám phá đầy đủ.

Trên đây là tòan bộ những cuộc tấn công mạng trên thế giới mà nạn nhân là những tên tuổi kỳ cựu nói chung và giới công nghệ nói riêng. Qua đó chúng ta có thể thấy rằng, dù là ai đi nữa, dù là công ty bảo mật hay công nghệ thì một khi đã lọt vào tầm ngắm của những kẻ tấn công mà không có biện pháp phòng ngừa thì cũng vẫn sẽ trở thành nạn nhân mà thôi. Như NSV đã nói, công tác bảo mật của tổ chức doanh nghiệp phải luôn được đặt lên hàng đầu và phải liên tục được cập nhật cho kịp với xu hướng thế giới, có như vậy mới đảm bảo an toàn cho tổ chức doanh nghiệp, tăng thêm niềm tin nơi khách hàng.