10 sự kiện an ninh mạng nổi bật năm 2014
16/01/2015 0
2014 là một năm tồi tệ đáng để quên trong lĩnh vực an ninh thông tin. Hàng loạt vụ hack gây chấn động, những lỗ hổng bảo mật nghiêm trọng được phát hiện và một lượng dữ liệu thông tin lớn chưa từng thấy bị đánh cắp gây kinh hoàng trên toàn thế giới.
2014 là một năm tồi tệ đáng để quên trong lĩnh vực an ninh thông tin. Hàng loạt vụ hack gây chấn động, những lỗ hổng bảo mật nghiêm trọng được phát hiện và một lượng dữ liệu thông tin lớn chưa từng thấy bị đánh cắp gây kinh hoàng trên toàn thế giới.
• Tổng hợp tin tức an ninh mạng tuần 2, tháng 12/2014
• Tổng hợp tin tức an ninh mạng tuần đầu tháng 12/2014
• Tổng hợp tin tức an ninh mạng tuần đầu tháng 12/2014
10. Wirelurker tấn công Apple
Wirelurker nguy hiểm với khả năng lây nhiễm sang cả các thiết bị iOS chưa bị jailbreak, được các nhà nghiên cứu tại Palo Alto Networks phát hiện vào tháng 11. Wirelurker thu thập thông tin về các cuộc gọi, danh bạ và các dữ liệu nhạy cảm khác từ các thiết bị iOS. Malware này xâm nhập và lây nhiễm vào một ứng dụng trên thiết bị iOS khi chúng được kết nối với một máy tính bị nhiễm.
Đến giữa tháng 11/2014, chính quyền Trung Quốc đã đóng cửa một trang web được cho là điểm phân phối Wirelurker và bắt giữ 3 kẻ tình nghi.
9. Apple dính lỗ hổng “goto fail”
Trong tháng 2, Apple đã tiến hành sửa lỗi "goto fail", một lỗ hổng bảo mật SSL cho phép tin tặc giải mã dữ liệu gửi qua giao thức mã hóa SSL/TLS của các thiết bị chạy OS X và iOS. Lỗ hổng bảo mật này được phát hiện trước Heartbleed (Trái tim rỉ máu) và lỗ hổng trong thư viện lập trình GNUTLS. Các lỗi này đều liên quan đến SSL và đều được phát hiện trong năm 2014.
8. Thiết bị mạng dính lỗ hổng “Misfortune Cookie”
Ngày 21/12/2014, BKAV đã công bố kết quả khảo sát, thống kê số lượng các thiết bị mạng tại Việt Nam bị dính lỗ hổng “Misfortune Cookie”. Trong tổng số hơn 12 triệu thiết bị dính lỗ hổng “Misfortune Cookie” trên toàn thế giới như báo cáo của hãng an ninh mạng Checkpoint, số thiết bị mạng tại các hộ gia đình và văn phòng ở Việt Nam bị dính lỗ hổng nghiêm trọng này là trên 200.000 thiết bị.
Tin tặc đã lợi dụng “Misfortune Cookie” để chiếm quyền điều khiển thiết bị, toàn quyền theo dõi lịch sử duyệt web của nạn nhân, đọc dữ liệu dưới dạng văn bản thuần túy truyền đi qua thiết bị, thay đổi cấu hình DNS, lấy cắp các tài khoản và dữ liệu nhạy cảm, điều khiển hoặc theo dõi webcam, máy tính hoặc các thiết bị khác kết nối vào mạng.
7. Hacker tấn công 145 triệu người dùng của eBay
Trong thông báo ngày 21/5/2014, eBay cho biết, cơ sở dữ liệu chứa mật khẩu được mã hóa đã bị xâm nhập. Tuy nhiên, dữ liệu tài chính bao gồm thông tin thẻ tín dụng được lưu trữ độc lập và vẫn an toàn. Hãng đấu giá trực tuyến kêu gọi 145 triệu người dùng bị ảnh hưởng hãy thay đổi mật khẩu của họ.
Tin tặc đã chiếm quyền kiểm soát tài khoản đăng nhập của nhân viên eBay, từ đó truy cập được vào cơ sở dữ liệu nói trên. Theo eBay, đến nay chưa có giao dịch đáng ngờ nào được thực hiện. Vụ tấn công diễn ra từ cuối tháng 2 đến đầu tháng 3. Dù mật khẩu đã được mã hóa và bảo vệ bằng đoạn mã riêng, tin tặc vẫn xem được tên, địa chỉ email, địa chỉ nhà, số điện thoại, ngày sinh của người dùng eBay.
6. VC Corp bị hack
Hệ thống trung tâm dữ liệu (Data Center) của Công ty CP Truyền thông Việt Nam - VC Corp bị tấn công, khiến hơn 200 trang web do VCCorp vận hành, quản lý bị tê liệt không thể truy cập được từ ngày 13/10/2014 đã làm chấn động giới công nghệ và gây không ít hoang mang, lo lắng cho doanh nghiệp.
Các trang web không chỉ bị gián đoạn truy cập, bị cướp tên miền mà còn có dấu hiệu mất hẳn dữ liệu. Mục đích của bên tấn công có vẻ như muốn triệt hạ đến cùng sự nghiệp và hình ảnh của VCCorp. Các chuyên gia trong ngành đánh giá mức độ thiệt hại và nguy hại của sự cố là cực kỳ phức tạp và nghiêm trọng.
VC Corp ước tính thiệt hại về doanh thu khoảng từ 1,5 - 2,5 tỷ đồng mỗi ngày. Đây là một trong những sự kiện CNTT trong nước được quốc tế quan tâm trong năm qua.
5. Sony Pictures
Tin tặc đã khiến cho các nhân viên của Sony Pictures phải chuyển sang sử dụng bút và giấy. Hacker đã lấy được hơn 100 TB dữ liệu khác nhau, từ mật khẩu của nhân viên, thông tin chi tiết thẻ tín dụng tới lịch sử y tế và các chi tiết về tiền lương, điều hành.
Không chỉ vậy, các tin tặc đã tung ra 5 bộ phim mới nhất của Sony Pictures và 4 trong số những bộ phim đó chưa được công chiếu trên màn ảnh rộng. Tổng thiệt hại đối với Sony có thể cán mốc 100 triệu USD. Ngoài ra, nhiều nguy cơ khác như rò rỉ bí quyết kinh doanh rất khó để đo lường về mặt con số nếu thực sự xảy ra.
4. Home Depot
Cả nước Mỹ đã giật mình với thông tin 56 triệu số thẻ tín dụng đã bị lấy cắp từ hệ thống của Home Depot, tập đoàn hàng đầu nước Mỹ về sửa chữa nhà ở và vật liệu xây dựng. Không chỉ vậy, tin tặc còn đánh cắp 53 triệu địa chỉ email từ hệ thống máy chủ của hãng. Chưa có nhóm tin tặc nào đứng ra nhận trách nhiệm về vụ việc này.
Các tin tặc đã sử dụng thông tin nhà cung cấp của bên thứ 3 truy cập vào mạng của Home Depot. Sau đó, mã độc “zero day” được phát tán trên hệ thống tự kiểm tra của Home Depot tại Mỹ và Canada. Hệ thống này thực hiện thu thập các thông tin thanh toán của khách hàng.
Mã độc này hoạt động trên mạng lưới của Home Depot suốt trong khoảng thời gian từ tháng 4 đến tháng 9 nhưng hiện nay đã bị gỡ bỏ. Vụ việc này gióng lên hồi chuông cảnh báo về các mối nguy hiểm khi các doanh nghiệp chậm nâng cấp hệ thống an ninh của họ.
3. Point-of-sale (PoS)
Vấn đề bảo mật của hệ thống PoS trở thành tâm điểm sau hàng loạt vụ rò rỉ dữ liệu liên quan đến phần mềm độc hại Backoff nổi tiếng. Secret Service liên kết với malware này xâm hại đến hơn 1.000 doanh nghiệp trên nước Mỹ, phát tán phần mềm độc hại tới hàng ngàn máy tính trên toàn thế giới và sử dụng các máy bị xâm nhập để đột nhập vào thiết bị đầu cuối Point-of-Sale (POS).
Theo các nhà nghiên cứu từ FireEye, những kẻ tấn công đã làm tổn hại 60 thiết bị đầu cuối POS bằng các tấn công vét cạn và đoán thông tin tài khoản quản trị. Chiến dịch botnet được mệnh danh là BrutPOS nhằm mục đích ăn cắp thông tin thẻ thanh toán từ các hệ thống POS và những nơi dữ liệu thanh toán được lưu trữ bằng cách tấn công các máy chủ Windows sử dụng giao thức RDP (Remote Desktop Protocol) có mật khẩu kém bảo mật và đơn giản.
2. Heartbleed (Trái tim rỉ máu)
"Trái tim rỉ máu" là một trong hai lố hổng bảo mật gây chấn động năm qua, được phát hiện trong tháng 4. Heartbleed cho phép kẻ tấn công đột nhập vào các máy chủ có tính năng “the heartbeat extension” trong thư viện OpenSSL được kích hoạt, lấy đi những dữ liệu nhạy cảm như thông tin thẻ tín dụng, tài khoản ngân hàng và các giao dịch trực tuyến khác của người dùng được bảo mật bằng mã hóa SSL.
Heartbleed buộc hàng triệu người dùng phải đổi mật khẩu trên nhiều website. Mặc dù Heartbleed có thể được bịt lại nhanh chóng bằng một bản vá phần mềm nhưng các chuyên gia bảo mật cho rằng, Heartbleed sẽ vẫn còn tồn tại trong nhiều năm tới. Nguy cơ lớn nhất nằm ở chỗ, nhiều chủ website nhỏ chưa quan tâm tới việc cập nhật phần mềm cho máy chủ của họ.
1. Shellshock
Chỉ vài tháng sau khi “Trái tim rỉ máu” được hàn gắn, cả thế giới lại hoảng lên với một lỗ hổng bảo mật nghiêm trọng khác mang tên Shellshock. Lỗ hổng trong Bash shell này có mặt trên các máy chạy Linux và OS X cũng như các máy chủ web và thiết bị mạng dùng trong gia đình.
Shellshock nguy hiểm ở chỗ cho phép hacker chạy từ xa các lệnh shell quan trọng trên một máy dính lỗ hổng. Nhiều chuyên gia bảo mật đánh giá, Shellshock đáng sợ hơn cả Heartbleed vì nó cho phép kẻ tấn công tàn phá một hệ thống máy tính mục tiêu và ảnh hưởng đến nhiều dạng thiết bị hơn.
QUÂN TẠ
Các bài viết khác
