Các vụ tấn công mạng trên thế giới hot nhất 2020 (phần 1)

Các vụ tấn công mạng trên thế giới hot nhất 2020 (phần 1) mà chúng ta cần phải nhìn lại để lấy đó làm bài học cho năm 2021 đầy biến động này. Dịch bệnh đã làm thay đổi mọi thứ, chúng ta chuyển từ thực tại sang thế giới ảo từ làm việc, học hành cho tới giao thương…. và kéo theo đó là việc tạo môi trường thuận lợi cho các hacker được dịp phá hoại, tấn công, gây hậu quả trên diện rộng. Danh sách các cuộc tấn công mạng hàng đầu từ năm 2020 bao gồm ransomware, lừa đảo, rò rỉ dữ liệu, vi phạm và một cuộc tấn công chuỗi cung ứng với hậu quả khôn lường. Sau đây là thứ tự 10 cuộc tấn công mạng lớn nhất thế giới năm 2020.

Toll Group – bị tấn công hai lần trong ba tháng

Toll Group đứng đầu danh sách các cuộc tấn công mạng tồi tệ nhất của năm vì nó đã bị tấn công bởi ransomware hai lần trong ba tháng. Tuy nhiên, một phát ngôn viên của Toll Group nói với SearchSecurity rằng hai sự cố không liên quan với nhau và "dựa trên các dạng ransomware khác nhau." Vào ngày 3 tháng 2, công ty hậu cần có trụ sở tại Úc đã thông báo trên Twitter rằng họ đã bị tấn công mạng. "Như một biện pháp phòng ngừa, Toll đã đưa ra quyết định đóng cửa một số hệ thống để đối phó với sự cố an ninh mạng. Do đó, một số ứng dụng dành cho khách hàng của Toll bị ảnh hưởng. Ưu tiên trước mắt của chúng tôi là khôi phục dịch vụ cho khách hàng ngay khi có thể ”, Toll Group viết trên Twitter. Cuộc tấn công gần đây nhất xảy ra vào tháng 5 và liên quan đến một biến thể ransomware tương đối mới: Nefilim.

Xem thêm Tấn công mạng - hình thức và các phương pháp phòng tránh

Marriott International – vụ truy cập dữ liệu trái phép

Lần thứ hai trong hai năm, chuỗi khách sạn nổi tiếng bị truy cập dữ liệu trái phép. Vào ngày 31 tháng 3, Marriott đã đưa ra một tuyên bố tiết lộ thông tin của 5,2 triệu khách đã được truy cập bằng thông tin đăng nhập của hai nhân viên tại một cơ sở nhượng quyền. Theo thông báo, vi phạm đã ảnh hưởng đến một ứng dụng được Marriott sử dụng để cung cấp dịch vụ cho khách. "Chúng tôi tin rằng hoạt động này bắt đầu vào giữa tháng 1 năm 2020", tuyên bố cho biết. "Sau khi phát hiện, chúng tôi xác nhận rằng thông tin đăng nhập đã bị vô hiệu hóa, ngay lập tức bắt đầu điều tra, thực hiện giám sát cao độ và sắp xếp các nguồn lực để thông báo và hỗ trợ khách".

Cuộc tấn công mạng ngày 12 tháng 5 vào Magellan

Vào ngày 12 tháng 5, gã khổng lồ ngành bảo hiểm chăm sóc sức khỏe đã gửi một bức thư cho các nạn nhân để thông báo rằng họ đã bị tấn công bằng ransomware. Những kẻ đe dọa đã lấy cắp thông tin đăng nhập, thông tin cá nhân và thông tin thuế thành công. Phạm vi của cuộc tấn công bao gồm tám thực thể Magellan Health và khoảng 365.000 bệnh nhân có thể đã bị ảnh hưởng. "Vào ngày 11 tháng 4 năm 2020, Magellan phát hiện ra nó đã bị nhắm mục tiêu bởi một cuộc tấn công ransomware. Kẻ tấn công trái phép đã giành được quyền truy cập vào hệ thống của Magellan sau khi gửi một email lừa đảo vào ngày 6 tháng 4 mạo danh một khách hàng của Magellan", bức thư viết. Công ty có hơn 10.000 nhân viên cho biết vào thời điểm viết thư, họ không biết về bất kỳ hành vi gian lận hoặc lạm dụng thông tin cá nhân nào. Lừa đảo, một vectơ tấn công phổ biến, đã gia tăng trong năm qua khi những kẻ đe dọa ngày càng tinh vi hơn trong việc mạo danh.

Cuộc tấn công mạng vào Twitter – nỗi xấu hổ

Chắc chưa ai quên được vụ việc nhiều tài khoản Twitter nổi tiếng bị tấn công và nó đã trở thành nỗi xấu hổ an ninh mạng của mạng xã hội đình đám này. Thông qua một cuộc tấn công kỹ thuật, sau đó được Twitter xác nhận là lừa đảo qua điện thoại, những kẻ tấn công đã đánh cắp thông tin đăng nhập của nhân viên và giành quyền truy cập vào hệ thống quản lý nội bộ của công ty; hàng chục tài khoản nổi tiếng bao gồm tài khoản của cựu Tổng thống Barack Obama, Giám đốc điều hành Amazon Jeff Bezos, và Giám đốc điều hành Tesla và SpaceX Elon Musk, đã bị tấn công. Sau đó, những kẻ đe dọa đã sử dụng các tài khoản để tweet ra những trò gian lận bitcoin kiếm được hơn 100.000 đô la cho chúng. Hai tuần sau vụ vi phạm, Bộ Tư pháp Hoa Kỳ đã xác định được ba nghi phạm và buộc tội Graham Ivan Clark, 17 tuổi, là chủ mưu của cuộc tấn công.

Garmin

Nhà cung cấp công nghệ điều hướng đã phải chịu một cuộc tấn công mạng mã hóa một số hệ thống của họ và buộc các dịch vụ phải ngoại tuyến. Mặc dù Garmin lần đầu tiên báo cáo đó là sự cố, nhưng công ty đã tiết lộ vào ngày 27 tháng 7 rằng họ là nạn nhân của một cuộc tấn công mạng dẫn đến sự gián đoạn của "các chức năng trang web, hỗ trợ khách hàng, các ứng dụng dành cho khách hàng và liên lạc của công ty". Theo như những gì họ trình bày với báo chí thì cũng không có dấu hiệu cho thấy bất kỳ dữ liệu khách hàng nào đã bị truy cập, bị mất hoặc bị đánh cắp. Nhiều đồn đoán cho rằng vụ việc là một cuộc tấn công bằng ransomware, mặc dù Garmin chưa bao giờ xác nhận. Ngoài ra, một số hãng truyền thông đưa tin rằng Garmin đã nhượng bộ trước yêu cầu của những kẻ tấn công và một khoản tiền chuộc đã được trả. Một số hãng tin tức đưa tin con số này lên tới 10 triệu USD.

Đón xem bài viết tiếp theo của NSV để biết những tên tuổi đình đám tiếp theo là nạn nhân của hacker năm 2020 nhé.