Trong năm 2021, số lượng các vụ tấn công mạng tăng mạnh khiến các nhà quản trị hệ thống và lực lượng an ninh mạng toàn cầu cũng phải làm việc không ngừng nghỉ. Vì vậy, 2021 được coi là năm hoành hành của tin tặc.
Colonial Pipeline
Colonial Pipeline là nhà điều hành mạng lưới đường ống cung cấp nhiên liệu cho Bờ Đông nước Mỹ dài gần 8.900 km. Vào hồi tháng 5 vừa qua, công ty này đã bị tin tặc tấn công khiến hệ thống thanh toán bị vô hiệu hóa, buộc họ phải đóng cửa một phần mạng lưới để kiểm soát phần mềm độc hại.
Sự cố của Colonial Pipeline khiến hàng chục bang từ Florida đến Virginia phải ban bố tình trạng khẩn cấp. Rất nhiều người dân kéo đến các trạm xăng mua nhiên liệu tích trữ. Bộ Giao thông Vận tải và Cơ quan Bảo vệ Môi trường Mỹ phải ra quyết định khẩn cấp để giảm bớt tình trạng khan hiếm nguồn cung.
Nhóm tin tặc DarkSide bị cáo buộc đứng sau vụ hack này. Colonial Pipelines đã trả khoản tiền chuộc 75 Bitcoin, tương đương 4 triệu USD khi đó để xử lý sự cố.
Sau đó, các cơ quan hành pháp Mỹ đã thu hồi được một phần số tiền này, nhưng cho tới nay DarkSide vẫn chưa bị bắt.
Kaseya
Kaseya là công ty chuyên cung cấp công cụ cho các doanh nghiệp gia công phần mềm và các tiện ích khác.
Ngày 2/7, một nhóm hacker tấn công hàng khoảng 800-1.500 doanh nghiệp sử dụng dịch vụ của công ty này bằng ransomware, trong đó có cả trường học, cơ quan chính phủ, ngân hàng, tổ chức du lịch và giải trí. Đây được coi là một trong những đợt tấn công ransomware có quy mô lớn kỷ lục trong lịch sử.
Ngày 5/7, nhóm hacker REvil nhận trách nhiệm về vụ hack này, đồng thời yêu cầu khoản tiền chuộc từ 45.000 đến 5 triệu USD với mỗi doanh nghiệp hoặc 70 triệu USD cho toàn bộ doanh nghiệp bị ảnh hưởng.
Không lâu sau đó, nhóm hacker này cũng biến mất. Đến cuối tháng 11, một trong những nghi phạm của vụ tấn công đã bị bắt.
Twitch
Vào hồi tháng 10, ứng dụng livestream thuộc sở hữu của Amazon đã bị xâm nhập bởi một tổ chức không rõ danh tính và bị đánh cắp 128 GB dữ liệu độc quyền chứa đầy đủ mã nguồn của Twitch.
Amazon cho biết, sự việc bắt nguồn từ "thay đổi thiết lập máy chủ cho phép bên thứ ba truy cập trái phép". Đồng thời công ty cũng bác bỏ nguy cơ lộ mật khẩu người dùng.
Microsoft Exchange
Lợi dụng điểm yếu trong hệ thống máy chủ Exchange của Microsoft, một nhóm tin tặc đã tấn công vào nhiều cơ quan trọng yếu của Mỹ và châu Âu.
Nhóm hacker Hafnium được nghi ngờ là thủ phạm của vụ tấn công. Microsoft đã phát hành bản cập nhật khẩn cấp để vá lỗi nhưng các chuyên gia cho rằng điều này là quá muộn bởi đợt tấn công đã diễn ra từ lâu.
NSO Group
Đầu năm nay, tổ chức Ân xá Quốc tế cho biết đã tìm thấy bằng chứng iPhone 12 bị tấn công, khiến 50.000 số điện thoại bị rò rỉ. Trong đó, phần mềm gián điệp Pegasus của NSO Group (Israel) được phát hiện được dùng để theo dõi các nhà báo, 5 bộ trưởng Pháp.
Trước đó, NSO Group cũng từng bị Meta tố cáo sử dụng máy chủ WhatsApp để phát tán phần mềm độc hại tới 1.400 điện thoại di động của các nhà báo, nhà hoạt động nhân quyền, nhà ngoại giao, quan chức chính phủ cấp cao.
NSO Group phủ nhận mọi cáo buộc trên và khẳng định Pegasus được xây dựng chỉ để chống tội phạm, khủng bố.
Log4Shell
Lỗ hổng Log4Shell được phát hiện trong Apache Log4j - tập tin ghi lại nhật ký hoạt động của các ứng dụng thường dùng để truy vết lỗi vào đầu tháng 12 vừa qua đã khiến giới bảo mật chấn động. Log4Shell được xem là lỗ hổng nguy hiểm nhất thập kỷ, xếp hạng ở mức nguy hiểm nhất bởi nó cho phép kẻ tấn công chiếm quyền điều khiển từ xa đối với hệ thống chạy ứng dụng bằng Java.
Theo công ty an ninh mạng Check Point, trong tháng 12, hacker đã lợi dụng Log4Shell để thực hiện hơn 1,2 triệu cuộc tấn công.
Tại Việt Nam, Cục An toàn thông tin - Bộ Thông tin và Truyền thông cũng đưa ra cảnh báo tới các công ty, tổ chức, cơ quan… về lỗ hổng nguy hiểm này.