Năm 2010 được coi là một năm có nhiều sự cố bất ngờ đối với lĩnh vực bảo mật. Ngay cả các gã khổng lồ trong lĩnh vực công nghệ như Google, Cisco và McAfee cũng gặp phải nhiều vấn đề “dở khóc dở cười”.
Google bị đột nhập
Ngay từ đầu năm, Google đã bị một cuộc tấn công có tên gọi Aurora nhắm vào hạ tầng mạng và dịch vụ của hãng tại Trung Quốc. Cuộc tấn công này có quy mô lớn và được thực hiện rất tinh vi nhằm đánh cắp các tài trí tuệ có giá trị của hãng tìm kiếm lớn nhất thế giới này. Nguồn gốc cuộc tấn công được cho là xuất phát từ Trung Quốc, trong đó không chỉ riêng Google phải chịu trận mà hàng tá công ty công nghệ khác, chủ yếu ở Mỹ, cũng bị tấn công và đột nhập. Trước những cáo buộc có liên quan tới các cuộc tấn công này, chính phủ Trung Quốc đã một mực phủ nhận và nói rằng mình không biết một tí gì về điều đó. Trung Quốc cũng dẫn chứng một số hãng lớn của nước này, trong đó có Baidu, cũng bị tấn công.
Google đã bày tỏ sự tức giận về vụ tấn công trên, và nói rằng tuy hãng phải tuân thủ các điều khoản kiểm duyệt tại Trung Quốc, nhưng hãng này cũng không thể làm ngơ trước những hành vi gây tổn hại đó. Google sau đó sẽ ngừng tiến hành kiểm duyệt công cụ tìm kiếm của hãng tại Trung Quốc đại lục và chuyển hướng truy cập sang trang web của hãng đặt tại Hồng Kông, vốn không phải chịu các quy định kiểm duyệt của chính phủ. Điều này cũng có nghĩa Google phải đối mặt với lệnh trừng phạt của chính phủ Trung Quốc, vốn không ưa sự phản kháng quá mức của các công ty nước ngoài làm ăn tại đây. Giằng co qua lại cuối cùng Google cũng quyết định rút khỏi Trung Quốc.
Internet quốc tế chao đảo do ISP Trung Quốc
Đầu tháng 4/2010, một sự cố xảy ra đối với nhà cung cấp dịch vụ Internet (ISP) nhỏ của Trung Quốc đã ảnh hưởng tới toàn bộ lưu lượng Internet thế giới. Báo cáo của chính phủ Mỹ cho biết, nhà cung cấp dịch vụ Internet China Telecommunication đã chuyển hướng khoảng 15% toàn bộ lưu lượng Internet của thế giới đi qua hệ thống máy chủ của Trung Quốc, khiến cho toàn bộ website chính phủ và quân đội Mỹ bị ảnh hưởng. Khi thông tin này lọt ra ngoài, giới truyền thông đã đồn đoán về khả năng chính phủ Trung Quốc có thể đang thử nghiệm khả năng phòng thủ đối với các cuộc tấn mạng có thể xảy ra. Tuy nhiên, China Telecom đã bác bỏ những giả thuyết này và khẳng định rằng đó chỉ là một “tai nạn”.
Sai lầm chết người của McAfee
Bản cập nhật phần mềm tồi tệ của McAfee chứa virus máy tính là điều đáng hổ thẹn đối với hãng bảo mật này hồi tháng 4 vừa qua. Chúng gây tê liệt hàng nghìn máy tính Windows XP của doanh nghiệp trên toàn thế giới. Sở dĩ như vậy là vì phần mềm của McAfee đã coi một tệp tin hệ thống quan trọng là độc hại và đưa chúng vào trạng thái cách ly.
Sự cố xấu hổ của Cisco
Vốn tự cho mình là hãng bảo mật hàng đầu thế giới nhưng chính Cisco đã gặp phải một sự cố đáng xấu hổ. Số là một kẻ tấn công nào đó đã đột nhập vào hệ thống họp trực tuyến Cisco Live 2010 của hãng này và lấy đi toàn bộ danh sách người tham gia. Cisco đã phải chính thức xin lỗi khách hàng và đối tác qua mail, trấn an họ rằng mọi thứ vẫn trong vòng kiểm soát.
Bê bối Google Street View
Mặc dù chưa được triển khai rộng rãi nhưng dịch vụ bản đồ đường phố Street View của Google đã gặp nhiều phản đối dữ dội ngay tại “quê nhà” là Mỹ và một số quốc gia châu Âu và châu Á. Street View bị cho là vi phạm nghiêm trọng luật riêng tư khi nó thâm nhập vào các kết nối wifi không được bảo vệ giữa những người dùng máy tính, thậm chí cả địa chỉ thư điện tử. Google đã sử dụng những chiếc xe đặc dụng, lái quanh các khu vực công cộng, quay phim nhằm tải lên dịch vụ. Những chiếc xe này được trang bị ăng ten đặc biệt để thu các gói dữ liệu của người dùng gửi qua mạng. Tại Mỹ, Google đã phải đối mặt với làn sóng kiện tụng tại các bang lớn như: California, Washington, D.C., Oregon, Illinois, Massachusetts, và Pennsylvania. Trong khi đó, chính phủ các nước như Mỹ, Pháp, Đức, Anh, Italy và Pháp cũng tiến hành điều tra vụ việc.
Khách hàng iPad bị trộm thông tin
Một nhóm hacker tự xưng là “Goatse Security” đã khai thác một lỗ hổng bảo mật trên ứng dụng web của hãng Viễn thông AT&T để đánh cắp địa chỉ email và thông tin của hơn 100.000 khách hàng sử dụng iPad. FBI đã bắt giữ một trong số những thành viên của nhóm hacker này.
Dữ liệu bệnh viên bị đánh cắp
Bệnh viện South Shore Hospital ở Massachusetts (Mỹ) đã công bố bị mất khoảng 800.000 tệp dữ liệu liên quan tới thông tin tài chính và hồ sơ bệnh án của các bệnh nhân, kinh doanh và nhân viên trong 15 năm. Lúc đầu, bệnh viên có ý định liên lạc với những người có dữ liệu bị mất nhưng sau đó đã đổi ý. Tuy nhiên, các thẩm phán bang Massachusetts đã phản đối quyết định đó và yêu cầu bệnh viện này cần phải công bố thông tin và liên lạc lại với những người bị hại.
Nữ điệp viên thành quản lý CNTT
Nữ điệp viên nóng bỏng Anna Chapman, người từng bị FBI bắt giữ và trao đổi với Nga, đã xuất hiện trên một tạp chí Moscow trong nhiều tư thế gợi cảm, và sau đó vào làm cho một ngân hàng tại nước này trên cương vị quản lý về CNTT. Điều bi hài ở chỗ chính Anna Chapman bị lộ chân tướng do những hiểu biết kém cỏi về bảo mật của mình. FBI đã theo dõi mạng không dây của Anna Chapman trong một thời gian dài và bản thân nữ điệp viên này từng “gà mờ” mang laptop đi sửa để rồi bị lộ thông tin ra ngoài. Giờ đây, Anna Chapman lại đảm nhận trọng trách cải tiến hệ thống CNTT cho ngân hàng FondServisbank, một công việc vốn liên quan nhiều tới lĩnh vực bảo mật.
Stuxnet tấn công nhà máy hạt nhân
Lần đầu tiên được thông báo hồi tháng 6, mặc dù chúng đã tồn tại từ trước đó, sâu Stuxnet được thiết kế với mục đích phá hoại các hệ thống máy công nghiệp trên quy mô lớn. Loại sâu này cũng được thiết kế cho mục đích đánh cắp các bí mật công nghiệp. Chúng đã tấn công vào nhà máy hạt nhân Bushehr, Iran- có lẽ chúng giống như một vũ khí chiến tranh mạng nhằm ngăn chặn Iran chế tạo bom hạt nhân. Hồi tháng 10, Iran đã xác nhận, sâu này đã lây nhiễm cho 30.000 hệ thống của quốc gia này. Hồi tháng 11, Tổng thống Iran Mahmoud Ahmadinejad đã lên tiếng cảnh báo rằng, các lò phản ứng hạt nhân không chỉ của nước này đã, đang và sẽ bị đặt vào tầm nguy hiểm.
“Quả bom” WikiLeaks
Vụ đánh cắp khổng lồ các điện tín của Bộ Ngoại giao Mỹ- hơn 250.000 bức điện tín ngoại giao liên quan tới các mối quan hệ với các quốc gia khác và những chuyện bí mật của các vị lãnh đạo trên thế giới- đã được công bố trên trang WikiLeaks. Ngoại trưởng Mỹ Hilary Rodham Clinton gọi đó là “một cuộc tấn công 11/9” vào ngành ngoại giao Mỹ. Vụ việc này được dự đoán sẽ ảnh hưởng lâu dài tới quan hệ ngoại giao của Mỹ và các nước khác.
Trong số những thông tin bị rò rỉ có trích dẫn một nguồn tin giấu tên ở Trung Quốc cho biết, Bộ Chính trị Trung Quốc yêu cầu xâm nhập vào mạng Google. Trung Quốc đã phải lên tiếng khẳng định không dính líu tới vụ đột nhập đó và đã chặn không dân chúng nước này truy cập vào WikiLeaks.