Các vụ tấn công dữ liệu đang diễn ra ngày càng nghiệm trọng với số lượng lớn. Nhiều quốc gia trên thế giới phải gánh chịu hậu quả nặng nề và Việt Nam cũng nằm trong số đó. Nhưng phần lớn các vụ tấn công dữ liệu sẽ nhắm đến các công ty, tập đoàn có quy mô lớn, để đổi lấy một số tiền chuộc khổng lồ.
Các vụ tấn công dữ liệu xảy ra với số lượng lớn (Nguồn: internet)
Những năm gần đây nhất là năm 2021, tình trạng bị tấn công tăng cao, một phần số đó là do Covid-19 gây nơi những thay đổi, cụ thể là việc work from home khiến cho việc trao đổi dữ liệu ngày càng nhiều trên nhiều nguồn và thiết bị khác nhau. Đó cũng là một trong những nguyên nhân mà hàng loạt vụ tấn công dữ liệu đã diễn ra. Dưới đây là 05 vụ tấn công dữ liệu gây tổn thất nặng nề diễn ra gần đây.
1.Accenture nạn nhân của cuộc tấn công dữ liệu diễn ra năm 2017
UpGuard là một trong những startup nghiên cứu về khả năng phục hồi mạng dữ liệu. Theo như nghiên cứu của tổ chức này, phát hiện thấy công ty Accenture đã để ít nhất 4 bộ lưu trữ AWS S3 không được bảo mật.
Các vụ tấn công dữ liệu đã nhắm vào các chi tiết xác thực không được kiểm soát, dữ liệu API bí mật, chứng chỉ kỹ thuật số, khóa giải mã, dữ liệu người dùng và thông tin thẻ meta.
Dữ liệu phân tích bảo mật của AdGuard đã phát hiện ra 137GB dữ liệu có sẵn để truy cập công khai. Những kẻ tấn công đã sử dụng những dữ liệu này với mục đích bôi nhọ và tống tiền người dùng. Một số thông tin đã bị đưa lên dark web.
Vào tháng 8 năm 2021, Accenture một lần nữa trở thành con mồi của một cuộc tấn công thông qua phần mềm tống tiền LockBit. Trong cuộc tấn công lần này, công ty đã có đủ “kinh nghiệm” để phát hiện ra khi thực hiện các cuộc kiểm toán diễn ra vào cuối năm 2021.
2.Cuộc tấn công dữ liệu nhắm vào Verizon
Nhóm thuần tập bên thứ ba của Verizon, Nice Systems, đã để lộ PPI của người dùng do cấu hình AWS S3 bị lỗi. Cuộc tấn công xảy ra do lỗi của Nice khi thu thập thêm dữ liệu cuộc gọi của khách hàng.
Cuộc tấn công dữ liệu nhắm vào Verizon (Nguồn: Internet)
Verizon đã phát hiện ra 29.207 sự cố bảo mật, 5.200 trường hợp trong số này đã được xác nhận là vi phạm. Gã khổng lồ viễn thông trở thành miếng mồi ngon cho các cuộc tấn công DDoS. Họ cho rằng lý do đằng sau các lỗ hổng và sự gia tăng của các cuộc tấn công mạng là do mô hình hoạt động từ xa khi xảy ra đại dịch.
Verizon đã phát hành bản kiểm tra đối với chiến lược an ninh mạng, phù hợp với khung VERIS – một nghiên cứu điển hình cho các doanh nghiệp và người dùng khác. Khoảng 61% các cuộc tấn công này liên quan đến việc sử dụng thông tin đăng nhập trái phép, trong khi các vụ lừa đảo đã tăng từ 25% lên 36% vào năm 2019.
3.Vụ tấn công ransomware tại Kaseya
Vào tháng 7 năm 2021, nhà cung cấp giải pháp CNTT Kaseya đã phải hứng chịu một cuộc tấn công lớn nhắm vào các công cụ giám sát từ xa và hệ thống bảo mật của họ. Đó là một cuộc tấn công ransomware trong chuỗi cung ứng, đánh cắp quyền kiểm soát hành chính đối với các dịch vụ Kaseya.
Theo báo cáo của ZDNet, cuộc tấn công đã làm tê liệt các máy chủ SaaS của công ty và ảnh hưởng đến các giải pháp VSA tại chỗ được khách hàng của Kaseya trên mười quốc gia sử dụng. Kaseya đã chủ động cảnh báo cho khách hàng của mình để hạn chế những rủi ro mà cuộc tấn công dữ liệu có thể gây ra. Công ty đã triển khai công cụ phát hiện Kaseya VSA, cho phép người dùng doanh nghiệp phân tích các dịch vụ VAS của họ và quản lý các điểm cuối nhằm tìm kiếm các dấu hiệu của lỗ hổng.
Tìm hiểu thêm:Top 7 cuộc tấn công Ransomware lớn nhất năm 2021
4.Vụ tấn công nhắm vào gã khổng lồ an ninh mạng Cognate
Vào tháng 5 năm 2021, gã khổng lồ phân tích an ninh mạng Cognate đã mắc sai lầm nghiêm trọng khiến người dùng có thể truy cập vào cơ sở dữ liệu của họ mà không cần đến các giao thức xác thực. Lỗ hổng này đã mở đường cho các cuộc tấn công dữ liệu, làm lộ 5 tỷ hồ sơ người dùng. Trớ trêu là những dữ liệu này lại là những nội dung cảnh báo khách hàng về các vi phạm dữ liệu của bên thứ ba.
Thông tin bị rò là các thông tin đăng nhập của người dùng bao gồm tên, địa chỉ email, mật khẩu và các điểm dữ liệu về lỗ hổng trong hệ thống của họ. Những thông tin này được công bố công khai và thậm chí đã được lập chỉ mục cho các công cụ tìm kiếm. Ngoài ra những dữ liệu tình báo khác của Cognate còn bị những kẻ tấn công cung cấp miễn phí. Cognate đã mất khoảng 4 ngày để có thể thu hồi và bảo mật dữ liệu.
Vụ việc một lần nữa mở ra cho thế giới thấy cách mà những kẻ tấn công có thể khai thác ngay cả những sai lầm nhỏ nhất để thực hiện các cuộc tấn công khôn lường. Ngay cả các nhà cung cấp an ninh mạng nổi tiếng cũng không an toàn trước các mối đe dọa này; các kỹ thuật phòng chống tấn công nên được ưu tiên hơn là các biện pháp giảm thiểu các cuộc tấn công.
5. Cuộc tấn công nhắm vào RayChat
Raychat là một ứng dụng trò chuyện của Iran đã may mắn “sống sót” sau một cuộc tấn công mạng quy mô lớn. Vụ việc đã làm lộ thông tin của khách hàng gồm 267 triệu tên người dùng, email, mật khẩu, siêu dữ liệu và các cuộc trò chuyện được mã hóa. Đây là một cuộc tấn công có chủ đích và nó đã xóa sạch tất cả dữ liệu của công ty.
Theo Gizmodo, một cấu hình sai MongoDB khiến dữ liệu bị công khai và những kẻ tấn công đã kiểm soát được cả những dữ liệu riêng tư nhất của dịch vụ trò chuyện này, ngoài ra nó cũng chứng minh rằng cơ sở dữ liệu NoSQL là mục tiêu dễ dàng cho các cuộc tấn công bot.
Những kẻ tấn công đã đánh cắp những dữ liệu này để đòi tiền chuộc; thật không may, việc trả tiền chuộc không đảm bảo rằng chúng sẽ xóa bỏ dữ liệu hoặc bán dữ liệu cho những kẻ xấu khác. Những dữ liệu này đã bị đăng tải trên một trang web hack nổi tiếng. Mặc dù Raychat đã có thể khôi phục những dữ liệu bị đánh cắp từ các bản sao lưu nội bộ nhưng vụ việc đã khiến công ty mất đi một lượng lớn người dùng.
Tìm hiểu thêm: 4 Xu hướng an ninh mạng nổi bật 2022
Trên là những cuộc tấn công dữ liệu gây ra hậu quả nghiêm trọng. Những doanh nghiệp trên đều có quy mô lớn cũng như những phương pháp bảo vệ dữ liệu riêng. Tuy nhiên vẫn bị tấn công mạng với những hậu quả nghiêm trọng. Doanh nghiệp tốt nhất nên có những biện pháp bảo vệ phù hợp, cũng như các phần mềm để hạn chế mức thấp nhất những thiệt hại.
