Điểm mặt những vụ tấn công mạng đáng sợ nhất năm 2015

15/12/2015 09:22 GMT+7

Không có gì là an toàn trước tin tặc trong năm 2015 này, từ ô tô cho đến các bệnh viện đều có rất nhiều lỗ hổng mới để hacker có thể tấn công trong một khoảng thời gian dài.

Không có gì là an toàn trước tin tặc trong năm 2015 này, từ ô tô cho đến các bệnh viện đều có rất nhiều lỗ hổng mới để hacker có thể tấn công trong một khoảng thời gian dài.

Nhiều cuộc tấn công đã được thực hiện trong năm 2015 tạo ra lo ngại về công tác bảo mật - Ảnh: AFPNhiều cuộc tấn công đã được thực hiện trong năm 2015 tạo ra lo ngại về công tác bảo mật - Ảnh: AFP
Năm nay, tin tặc không chỉ truy cập email, mật khẩu và các thông tin an sinh xã hội mà chúng còn ăn cắp các loại dữ liệu cá nhân mới, bao gồm dấu vân tay và hình ảnh. Trang Business Insider đã liệt kê danh sách các vụ tấn công đáng sợ nhất trong năm 2015, dựa theo báo cáo bảo mật của hãng Trend Micro.

Tấn công vào Văn phòng Quản lý nhân sự Mỹ

Cuộc tấn công do tin tặc thực hiện vào Văn phòng Quản lý nhân sự của Mỹ cho phép chúng tiếp cận với rất nhiều thông tin nhạy cảm.

Theo thống kê, có khoảng 20 triệu tên họ, địa chỉ và số an sinh xã hội của người dùng bị đánh cắp. Bên cạnh đó, có khoảng 5,6 triệu dữ liệu dấu vân tay cũng bị thu thập như là một phần của cuộc tấn công.

Vẫn chưa dừng lại ở đó, có khoảng 1 triệu người bị ảnh hưởng bởi hành vi tấn công không nhận được thông báo từ cơ quan chính phủ rằng dữ liệu của họ đã bị xâm phạm bởi địa chỉ email của họ đã thay đổi.

Khoảng 1 tỉ thiết bị Android dính lỗ hổng

Một lỗ hổng Android khó chịu gọi là Stagefright đã được phát hiện vào tháng 7, cho phép tin tặc có thể tấn công vào bất cứ điện thoại Android nào mà người dùng không hề biết.
Stagefright nhận được rất nhiều quan tâm bởi nó ảnh hưởng đến một lượng lớn thiết bị Android - Ảnh: AFP
Với gần 1 tỉ thiết bị Android bị ảnh hưởng, các nhà nghiên cứu bảo mật đã nhanh chóng gọi nó là một trong những lỗ hổng bảo mật smartphone lớn nhất từ trước đến nay.
Theo hãng bảo mật Trend Micro, Google sau đó đã phải tung ra một bản vá lỗi, nhưng vì các nhà sản xuất phần cứng phải xử lý nó trước khi triển khai nên một lượng lớn người dùng Android vẫn đang bị nguy cơ tấn công với lỗ hổng nói trên.
Dữ liệu khách hàng Ashley Madison bị lộ

Cuộc tấn công vào trang web ngoại tình Ashley Madison trong tháng 7 đã khiến thông tin của khoảng 32 triệu khách hàng, bao gồm địa chỉ email và thông tin thẻ tín dụng, bị đưa lên internet. Bởi vì đây là một trang web có độ nhạy cảm cao nên vụ tấn công này rất được quan tâm.

Thu hồi máy bơm thuốc trong bệnh viện

Cục Quản lý thực phẩm và dược phẩm Mỹ cảnh báo các cơ sở y tế ngừng sử dụng một thiết bị được điều khiển bởi máy tính vì lo ngại xung quanh lỗ hổng của nó dễ bị khai thác.
Rất may chưa có vụ việc đáng tiếc nào xảy ra với lỗ hổng trong Symbiq - Ảnh: Reuters
Thiết bị này là Symbiq của Hospira, một máy bơm thuốc điều khiển bằng máy tính để cung cấp thuốc cho bệnh nhân tự động. Do khi bơm được kết nối với mạng của bệnh viện nên hacker có thể truy cập nó từ xa và thay đổi các thiết lập thuốc của nó. May mắn là không có trường hợp đáng tiếc nào xảy ra.

Phát hiện lỗ hổng phần mềm lớn trong Firefox

Trong tuần đầu tiên của tháng 8, Mozilla đã cảnh báo người dùng về lỗ hổng tấn công vào Firefox thông qua một quảng cáo trên trang web tin tức của Nga. Lỗ hổng cho phép tin tặc tìm kiếm và ăn cắp các tập tin từ máy tính mà chủ sở hữu không hay biết. Tuy nhiên không có chi tiết về cách khai thác được sử dụng hoặc những người bị ảnh hưởng.

Mozilla cho biết chỉ phiên bản Firefox trên máy tính bị ảnh hưởng, và hãng kêu gọi người dùng hãy cập nhật phần mềm của họ. Công ty cũng đã tung ra một bản sửa lỗi ngay khi ra thông báo về sự cố.

Mac OS X dính lỗ hổng zero-day nghiêm trọng

Ngay cả Apple, công ty được biết đến với những thiết bị an toàn nhất, cũng đã đối diện với vấn đề bảo mật lớn khi họ phát hiện ra một lỗ hổng có trong OS X có thể bị tin tặc tấn công mang tên DYLD, được hiểu như là một cuộc tấn công zero-day, một lỗ hổng an ninh mà tác giả phần mềm thậm chí không biết nó tồn tại. Một khi chúng được phát hiện bởi các công ty thì sẽ được cố định nhanh chóng.
Ngày càng nhiều sản phẩm của Apple bị tấn công trong năm 2015 - Ảnh: AFP
Việc tấn công cho phép tin tặc cài đặt ứng dụng độc hại trên máy tính của nạn nhân bằng cách lợi dụng một lỗ hổng bảo mật trong tính năng đăng nhập mới nhất của Apple trong Mac OS X 10.10. Sau đó Apple cho biết hãng đã nhanh chóng bịt lỗ hổng này lại.

Máy bơm xăng cũng bị tấn công

Hai nhà nghiên cứu bảo mật từ Trend Micro cho biết các trạm xăng đang ngày càng trở thành mục tiêu của bọn tội phạm mạng. Để chứng tỏ, các nhà nghiên cứu đã tiến hành một cuộc thử nghiệm để theo dõi các tin tặc nhắm mục tiêu vào máy bơm xăng trên toàn thế giới và thấy rằng các trạm xăng của Mỹ có nguy cơ cao nhất.

Điều này là vì hệ thống máy tính tại các trạm bơm xăng có thể bị tấn công để trích xuất tất cả các loại dữ liệu về máy bơm. Trong một số trường hợp, tin tặc có thể thao tác các dữ liệu với máy bơm xăng để gây ra một vụ nổ.

Dữ liệu 15 triệu khách hàng T-Mobile bị tấn công

Trong tháng 10, T-Mobile tiết lộ rằng dữ liệu nhạy cảm của khoảng 15 triệu khách hàng đăng ký dịch vụ của họ trong khoảng từ giữa 1.9.2013 đến 16.9.2013 đã bị đánh cắp. Tuy nhiên dữ liệu này không bị đánh cắp trực tiếp từ T-Mobile mà thông qua máy chủ thuộc Experian có chức năng kiểm tra thông tin tín dụng cho T-Mobiel.

Mặc dù không có dữ liệu thanh toán hoặc ngân hàng được thu thập nhưng tin tặc có thể tiếp cận tên, địa chỉ, số an sinh xã hội và mã số có trên giấy phép lái xe hoặc hộ chiếu của tất cả những người bị ảnh hưởng.

Máy tính Dell "mở cửa" cho tin tặc

Một lỗ hổng bảo mật rất lớn đã được tìm thấy trong máy tính Dell trong tháng 11. Nó tồn tại trong một chứng chỉ bảo mật được tìm thấy trong máy tính Dell mới xuất xưởng trong tháng 8, mở ra cơ hội cho tin tặc thực hiện cuộc tấn công man-in-the-middle, cho phép chúng bí mật thay đổi thông tin liên lạc giữa hai bên mà không hay biết.
Dell đau đầu khi nhiều máy tính do họ sản xuất bị dính lỗ hổng nghiêm trọng - Ảnh: Reuters
Tin tặc có thể đưa người dùng vào một trang web giả khi họ sử dụng một kết nối mạng. Bất kỳ thông tin nhập vào những trang web giả, như mật khẩu hay thông tin nhạy cảm khác, sau đó có thể bị đánh cắp.

Dell ngay sau đó đã đưa ra nhiều biện pháp để người dùng kiểm tra xem họ có bị ảnh hưởng hay chưa cũng như cách thức khắc phục vấn đề nếu đang gặp.

Hàng triệu thông tin và hình ảnh trẻ bị đánh cắp

Trong tháng 11, cuộc tấn công vào hãng sản xuất đồ chơi điện tử VTech của Trung Quốc đã khiến thông tin hồ sơ của hàng triệu bậc phụ huynh và con trẻ của họ bị ảnh hưởng, với con số tương ứng là 4,9 triệu và 6,7 triệu.

Thông tin bị đánh cắp bao gồm tên, địa chỉ email, mật khẩu được mã hóa, địa chỉ IP và các thông tin nhạy cảm khác. Nhưng đáng ngạc nhiên nhất là hình ảnh của trẻ cũng nằm trong một phần của vi phạm.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.