Những vụ tấn công an ninh mạng chấn động năm 2017

3 tỷ tài khoản Yahoo bị lộ

Tháng 10/2017, Verizon, công ty đã mua lại Yahoo công bố hơn 3 tỷ tài khoản Yahoo đã bị hack trong năm 2013. Tin tắc có thể nắm giữ tên đăng nhập, mật khẩu, thông tin cá nhân của hơn 3 tỷ người dùng dịch vụ.

Sang tháng 11, cựu giám đốc điều hành của Yahoo, Marissa Mayer trả lời trước Quốc hội Hoa Kỳ rằng Yahoo chỉ phát hiện hơn 1 tỷ tài khoản người dùng trong cuộc tiến công.

Cho tới lúc này, Yahoo vẫn chưa xác định được người phải chịu trách nhiệm về vụ rò rỉ thông tin người dùng này. Tuy nhiên, một tin tặc người Canada đã nhận tội tấn công Yahoo trong năm 2014. Hậu quả của việc này là hơn 500 triệu tài khoản người dùng bị ảnh hưởng. Vào tháng 2 năm sau, tin tặc này sẽ bị kết án.

Ở Việt Nam, dù số lượng người dùng Yahoo không còn nhiều, nhưng vấn đề sử dụng chung tên đăng nhập và mật khẩu của Yahoo cho nhiều dịch vụ liên quan khác cũng có nghĩa là tin tặc đã nắm được mật khẩu của họ.

Công cụ của chính phủ Mỹ rơi vào tay tin tặc

Trong tháng 4, Shadow Brokers, một nhóm tin tặc đã phát tán một bộ công cụ tấn công mạng được cho rằng vốn thuộc về cơ quan An ninh nội địa Hoa Kỳ.

Bộ công cụ này có khả năng khai thác hàng loạt lỗ hổng của hệ điều hành Windows 7, 8 và Windows server.

Microsoft thông báo họ đã vá hết các lỗ hổng từ bản cập nhật tháng 3/2017. Tuy nhiên, vụ việc lại xảy ra vì rất nhiều doanh nghiệp không chịu cập nhật cho máy tính của mình. Kết quả là hàng loạt mã độc như WannaCry đã có cơ hội tấn công hàng loạt máy tính trên thế giới.

Trước đó, vào tháng 3, WikiLeaks cũng công bố một tài liệu hướng dẫn tấn công mạng của CIA. Các tài liệu này cho biết CIA có các công cụ có thể nghe lén qua smartTV hay các thiết bị thông minh.

Hàng loạt mã độc xuất hiện

Nhắc tới 2017, chắc chắn phải nhắc tới mã độ WannaCry. Máy tính ở hơn 150 quốc gia đã trở thành nạn nhân của mã độc bắt cóc dữ liệu này. Trong danh sách tổ chức bị ảnh hưởng có các nhà sản xuất ô tô, bệnh viện. Một bệnh nhân ung thư ở Anh đã phải hoãn ca phẫu thuật khối u của mình chỉ vì hồ sơ bệnh án của mình trong máy tính bệnh viện bị mã độc khóa.

Trong tuần này, Mỹ và một số quốc gia khác đã công bố cho rằng mã độc này có liên quan tới Triều Tiên.

Sau WannaCry một tháng, một mã độc tên NotPetya cũng đã tấn công cơ quan thuế Ukrain, hãng tàu thủy Hà Lan Maersk và công ty dầu khí Nga Rosneft.

Uber để lộ thông tin của 57 triệu khách hàng

Cũng bị đánh cắp thông tin như Yahoo, nhưng Uber đã chọn giải quyết theo cách khác. Uber đã tra 100.000 USD cho tin tặc. Thông tin chỉ bị vỡ lở vào tháng 11 khi Dara Khosrowshashi, CEO mới của Uber công bố toàn bộ vụ việc. Điều này khiến Uber đang phải đối mặt với vụ kiện về vi phạm ở hàng loạt thành phố Mỹ khác nhau.

Tính năng FcaeID của iPhone bị đánh lừa

Cho tới nay, công nghệ bảo mật Face ID của Apple vẫn chưa gặp phải vấn đề nghiêm trọng nào. Tuy nhiên, việc hãng bảo mật Bkav ở Việt Nam thông báo đã đánh lừa công nghệ này bằng một chiếc mặt nạ đã thu hút nhiều sự chú ý.

Nguyên nhân là vì rất nhiều loại mặt nạ kỳ công và đắt tiền đều đã không đánh lừa được Face ID, trong khi một chiếc mặt nạ rẻ hơn nhiều của Bkav lại làm được.

Sau Bkav, một diễn đàn công nghệ khác tại Việt Nam cũng thông báo đã sản xuất được chiếc mặt nạ tương tự có khả năng đánh lừa iPhone X.

Phản ứng lại, Apple vẫn chưa đưa ra bình luận. Các chuyên gia bảo mật trong nước lại cho rằng thực tế khó có khả năng xảy ra kiểu tấn công như Bkav thực hiện. Còn Bkav lại khuyến cáo người dùng không nên dùng Face ID trong các giao dịch kinh tế.