Những vụ xâm hại dữ liệu tồi tệ nhất trong lịch sử

Mới đây, mạng chơi game PlayStation của Sony đã bị tin tặc đột nhập và lấy trộm 77 triệu thông tin cá nhân gồm tên, địa chỉ, ngày sinh mật khẩu và có thể cả thông tin thẻ tín dụng. Vụ việc này cho thấy vấn đề bảo mật Internet lại tiếp tục nóng lên trong thế giới công nghệ.

Đột nhập vào mạng máy tính và đánh cắp dữ liệu không phải là mới nhưng nó đang diễn biến tinh vi và phức tạp hơn, đặc biệt là khi số người truy cập vào Internet đang ngày càng tăng. Điều này dẫn tới việc ngày càng nhiều dữ liệu nhạy cảm bị đánh cắp bởi các dịch vụ trực tuyến, vấn đề bảo mật dữ liệu trở nên quan trọng hơn. Các thông tin tên, địa chỉ email và chi tiết thẻ tín dụng thực sự có giá trị cho tin tặc và kẻ phát tán thư rác lợi dụng.

Trong khi vụ đột nhập mạng PlayStation được coi là một trong những vụ xâm phạm mạng an ninh lớn nhất trong vài tháng gần đây, thì trước đó cũng có những vụ đánh cắp dữ liệu “đình đám” không kém. Chẳng hạn như:

1. Gawker Media - December 2010

Một trong những mục tiêu phổ biến nhất của giới tin tặc là các diễn đàn và blog trực tuyến. Vì các trang này hiếm khi được bảo mật ở mức độ cao như các website thương mại và các trang web lớn. Hơn nữa, chúng còn cho phép người dùng có thể tự do bổ sung thêm các loại bình luận, ý kiến,… mà ít khi bị kiểm soát.

Các cuộc tấn công vào Gawker Media đã khiến cho địa chỉ email và mật khẩu của hàng triệu thành viên trên các trang blog phổ biến như Lifehacker, Gizmodo và Jezebel rơi vào tay tin tặc. Điều tồi tệ nhất là Gawker Media đã lưu trữ mật khẩu theo định dạng rất dễ cho tin tặc có thể hiểu. Nhiều người dùng sử dụng cùng một mật khẩu cho địa chỉ email và Twitter. Do đó, tin tặc chỉ mất vài giờ để chiếm tài khoản của người dùng và bắt đầu sử dụng chúng để gửi thư rác.

Do đó người dùng nên sử dụng một trình duyệt hiện đại nhu Chrome hoặc Firefox và chương trình quản lý mật khẩu như LastPass để giảm thiểu nguy cơ của những vụ tấn công kiểu này.

2. T.J. Maxx và Marshalls: Vụ trộm dữ liệu lớn nhất lịch sử

Đây có lẽ là vụ trộm dữ liệu lớn nhất trong lịch sử, hơn 45 triệu thẻ tín dụng và thẻ ghi nợ đã bị đánh cắp từ các cửa hàng giảm giá T.J. Maxx and Marshalls. Tin tặc Albert Gonzalez chỉ bị bắt vào năm 2008 và đến năm 2010 ông ta mới bị kết án 20 năm tù tại nhà tù liên bang.

Giữa năm 2005 và đến khi bị bắt vào năm 2008, Gonzales đã đánh cắp thông tin chi tiết của hơn 170 triệu thẻ tín dụng và thẻ ghi nợ. "Chiến tích" này đã tạo cho Gonzales trở thành tên trộm đánh cắp thẻ tín dụng thành công nhất từ trước tới nay.

3. Cục thuế và thu nhập của Anh - tháng 11/2007

Dữ liệu không chỉ được lưu trữ trực tuyến mà còn có thể lưu trữ trên đĩa CD và DVD, chúng có thể bị đánh cắp hoặc để nhầm chỗ. Tháng 11/2007, Cục thuế và thu nhập của Anh đã đánh mất các đĩa máy tính có chứa tên, địa chỉ và số bảo hiểm quốc gia của 25 triệu người dân Anh.

Tuy nhiên, họ nghĩ rằng những chiếc đĩa đó đơn giản chỉ bị lẫn trong các đống hồ sơ nhưng kể cả như vậy, đây vẫn là minh chứng cho thấy rằng, không cần sử dụng kỹ thuật tấn công trực tuyến trình độ cao cũng lấy được một lượng lớn dữ liệu nhạy cảm.

Bên cạnh đó, Bộ Cựu Chiến binh Hoa Kỳ (United States Department of Veterans Affairs) cũng gặp phải sự cố tương tự vào năm 2006, khi một chiếc laptop chứa 26,5 triệu số thẻ bảo hiểm xã hội của Cựu chiến binh đã bị đánh cắp.

4. Google và các hãng ở thung lũng Silicon - giữa năm 2009

Đầu năm ngoái, các thông tin rộ lên rằng, Chính phủ Trung Quốc đứng đằng sau các cuộc tấn công dữ dội chưa từng có nhắm tới Google, Yahoo và hàng tá công ty khác thuộc thung lũng Silicon. Công bố đầu tiên cho rằng, Trung Quốc đang cố gắng thu thập thông tin của các nhà hoạt động nhân quyền Trung Quốc nhưng vụ việc đã nhanh chóng được chỉ ra rằng, đây chỉ là một hoạt động gián điệp công nghiệp nhắm vào các công ty này.

Không ai biết chính xác những dữ liệu gì đã bị đánh cắp từ các công ty Hoa Kỳ nhưng Google thừa nhận rằng, một số tài sản trí tuệ của họ đã bị đánh cắp và ngay sau đó đã quyết định ngừng các hoạt động ở Trung Quốc.

Các tin tặc Trung Quốc đã khai thác điểm yếu nhất trong một phiên bản cũ của trình duyệt IE để truy cập vào nội bộ của Google.

5. RSA Security - Tháng 3/2011

Những vụ xâm hại dữ liệu tồi tệ nhất và đáng mỉa mai nhất xảy ra khi chính các hãng bảo mật bị đột nhập. Kapersky và Symantec, các nhà phát triển phần mềm bảo mật và diệt virus nổi tiếng trên thế giới, đã bị đột nhập nhiều lần. Gầy đây nhất,̀ trong tháng 3/2011, một trong những tên tuổi lớn nhất trong lĩnh vực này, hãng bảo mật RSA đã bị tin tặc xâm nhập trực tiếp vào cơ sở dữ liệu nội bộ cực kỳ nhạy cảm và tối mật của hãng này.

Vụ xâm nhập vào RSA là rất nghiêm trọng vì công nghệ của hãng được sử dụng bảo mật cho hàng nghìn hệ thống khác nhau. Nhưng tin tặc hoàn toàn có thể truy cập vào những hệ thống trên sau khi đoạt được dữ liệu mật từ RSA.

Thứ Hai, 02/05/2011 14:24
31 👨 343