Top 6 Sự Kiện Tấn Công Mạng “Khét Tiếng” Năm 2021

Năm 2021 được đánh giá là một năm bùng nổ của các cuộc tấn công mạng khi số lượng các vụ hack ngày càng gia tăng về tần suất và mức độ nghiêm trọng cũng rất lớn.

Tìm hiểu những sự kiện tấn công mạng đáng chú ý trong năm 2021
Tìm hiểu những sự kiện tấn công mạng đáng chú ý trong năm 2021

Trong bối cảnh đại dịch vẫn còn nhiều diễn biến phức tạp, hoạt động kinh doanh, sản xuất bị ảnh hưởng nghiêm trọng thì lực lượng quản trị và kiểm soát hệ thống mạng dữ liệu toàn cầu cũng phải chật vật để đối phó với những cuộc tấn công mạng diễn ra dồn dập.

Theo John Scott-Railton, nhà nghiên cứu tại Citizen Lab – Đại học Toronto (Canada) cho biết: “Năm 2021 chứng kiến những vấn đề vốn chưa có cách để giải quyết từ trong nhiều năm qua và chúng đang quay lại ám ảnh chúng ta”.

Kaseya

Sự kiện tấn công mạng “SolarWinds” là một trong những sự cố nổi bật nhất có liên quan tới chuỗi cung ứng phần mềm vào năm ngoái (2020). Và đòn đánh vào Kaseya cũng để lại tác động tương tự như vậy ở giữa năm nay (2021).

Cuộc tấn công mạng SolarWinds là một trong những sự kiện bảo mật đáng chú ý nhất năm 2021
Cuộc tấn công mạng SolarWinds là một trong những sự kiện bảo mật đáng chú ý nhất năm 2021

Kaseya là công ty hoạt động trong lĩnh vực công nghệ có trụ sở nằm ở bang Miami (Mỹ). Đơn vị này chuyên cung cấp công cụ cho các công ty gia công phần mềm cùng một số tiện ích khác. Khách hàng của họ chủ yếu là các doanh nghiệp vừa và nhỏ.

Vào ngày 02/07/2021, một nhóm tin tặc đã xâm nhập trái phép vào bộ công cụ VSA (Quản trị Hệ thống Ảo) và sử dụng Ransomware để tấn công hệ thống dữ liệu của hàng loạt công ty đang dùng dịch vụ này của Kaseya.

Đến ngày 05/07/2021, CEO của Kaseya đã lên tiếng xác nhận rằng có khoảng 800 – 1500 doanh nghiệp đã bị ảnh hưởng bởi cuộc tấn công mạng này. Đây là một trong những cuộc tấn công sử dụng Ransomware có quy mô lớn nhất tính đến hiện tại.

Thống kê của công ty an ninh mạng Eset cho biết có khoảng 10 quốc gia bị ảnh hưởng, trong đó bao gồm nhiều trường học, ngân hàng, cơ quan chính phủ, tổ chức giải trí và du lịch.

Sau đó, nhóm tin tặc “REvil” đã lên tiếng thừa nhận chủ mưu cuộc tấn công mạng và yêu cầu mỗi tổ chức nộp từ 45.000 đến 5.000.000 USD để mở khóa dữ liệu. Tuy nhiên, nhóm Hacker này đã mất hút không lâu sau đó. Đến cuối tháng 11, Bộ Tư pháp của Mỹ thông báo đã bắt được nghi phạm của vụ tấn công mạng này và đang chờ dẫn độ về từ Ba Lan.

Twitch

Ứng dụng hỗ trợ Livestream do Amazon sở hữu đã thông báo xác nhận là nạn nhân của tấn công mạng hồi tháng 10. Một nhóm không rõ danh tính đã công khai dữ liệu độc quyền lên đến 128GB của công ty này, bao gồm cả mã nguồn của Twitch.

Amazon cho biết sự cố khởi nguồn từ “thay đổi thiết lập của máy chủ, cho phép bên thứ ba truy cập trái phép” và bác bỏ nguy cơ lộ mật khẩu của User. Twitch thừa nhận các dữ liệu về doanh thu của Streamers đã bị xâm phạm, bên cạnh các thông tin quan trọng về Twitch AWS cùng các phần mềm độc quyền.

Colonial Pipeline

Vào tháng 05/2021, tin tặc tung đòn tấn công mạng bằng mã độc (Ransomware) để tống tiền nhằm vào Colonial Pipeline. Đây là một nhà cung cấp và điều hành mạng lưới đường ống dài đến 8900 Km cho gần một nửa nhu cầu nhiên liệu của Bờ Đông nước Mỹ. Colonial Pipeline đã phải tạm dừng hoạt động một phần mạng lưới để kiểm soát hậu quả do cuộc tấn công mạng này gây ra.

Đã thu lại một nửa số tiền chuộc từ vụ tấn công mạng nhắm vào Colonial Pipeline năm 2021
Đã thu lại một nửa số tiền chuộc từ vụ tấn công mạng nhắm vào Colonial Pipeline năm 2021

Hàng chục bang của Mỹ (từ Florida đến Virginia) đã phải ra thông báo tình trạng khẩn cấp bởi sự cố này. Hàng nghìn người dân kéo đến các trạm xăng để mua nhiên liệu tích trữ. Bộ Giao thông Vận tải và Cơ quan Bảo vệ Môi trường của Mỹ buộc ra quyết định khẩn cấp nhằm nới lỏng các quy định về vận chuyển nhiên liệu giữa các bang bị ảnh hưởng nhằm giảm bớt tình trạng khan hiếm nguồn cung.

FBI (Cục Điều tra Liên bang Mỹ) đã tiến hành điều tra và cáo buộc nhóm Hacker “DarkSide” đứng sau sự kiện tấn công mạng này. Vfa để khắc phục sự cố, Colonial Pipelines đã bỏ tiền chuộc 75 Bitcoins (khoảng 4 triệu USD). Sau đó, cơ quan hành pháp Mỹ đã thu hồi được một phần tiền chuộc, nhưng DarkSide vẫn đang lẩn trốn. Bộ Ngoại giao Mỹ đã treo thưởng 10 triệu USD cho ai cung cấp thông tin về thủ lĩnh nhóm tin tặc này vào đầu tháng 11 năm nay.

NSO Group

NSO Group (ở Israel) nổi tiếng với cuộc tấn công mạng bằng phần mềm Pegasus – một phần mềm do thám lợi dụng lỗ hổng Zero-day của iPhone để xâm nhập vào điện thoại và đánh cắp dữ liệu trên đó.

Đầu năm nay, Tổ chức Ân xá Quốc tế đã tìm thấy bằng chứng cho thấy iPhone 12 bị tấn công, khiến cho khoảng 50.000 điện thoại di động bị rò rỉ thông tin. Trong đó, phần mềm do NSO Group phát triển với mục đích theo dõi người thân của Jamal Khashoggi, nhà báo làm việc cho Washington Post bị sát hại tại Thổ Nhĩ Kỳ.

Tháng 09/2021, Pegasus cũng được tìm thấy trên Smartphone của ít nhất 5 bộ trưởng nước Pháp. Meta (tên mới của Facebook) đã từng cáo buộc NSO Group sử dụng máy chủ WhatsApp phát tán phần mềm độc hại đến khoảng 1.400 thiết bị di động của các nhà ngoại giao, giới báo chí, các nhà hoạt động nhân quyền và quan chức chính phủ cấp cao.

Tuy nhiên, NSO Group khẳng định Pegasus được tạo ra với mục đích duy nhất là chống tội phạm và phủ nhận mọi cáo buộc cho rằng nó được sử dụng cho các hoạt động gián điệp hay do thám.

Microsoft Exchange

Một nhóm Hacker đã nhắm vào điểm yếu của hệ thống máy chủ Microsoft Exchange để tấn công nhiều cơ quan trọng yếu tại châu Âu và Mỹ. Microsoft nghi ngờ thủ phạm chính là nhóm tin tặc “Hafnium” chuyên tấn công vào các lĩnh vực như công nghiệp, luật pháp, quốc phòng, giáo dục, các tổ chức nghiên cứu bệnh truyền nhiễm và tổ chức phi chính phủ.

Lỗ hổng bảo mật nghiêm trọng trong Microsoft Exchange
Lỗ hổng bảo mật nghiêm trọng trong Microsoft Exchange

Microsoft đã cho phát hành bản cập nhật khẩn cấp để vá lỗi mà tin tặc đã khai thác. Tuy nhiên, các chuyên gia trong lĩnh vực lại cho rằng đợt tấn công mạng này đã diễn ra từ lâu và các tổ chức phải mất quá nhiều thời gian để cài đặt bản vá và thậm chí là không có hành động nào.

Log4Shell

Tháng 12 này, một sự kiện tấn công mạng đã làm “chao đảo” giới bảo mật chấn động khi lỗ hổng Log4Shell được phát hiện trong Apache Log4j – Tập tin có nhiệm vụ theo dõi hoạt động của những ứng dụng thường sử dụng để phát hiện lỗi. Lỗ hổng này cho phép tin tặc chiếm quyền điều khiển từ xa hệ thống chạy ứng dụng bằng Java.

Theo đánh giá của các chuyên gia, đây là lỗ hổng cực kỳ nguy hiểm. Apache Software Foundation – Tổ chức giám sát sự phát triển phần mềm đã xếp hạng lỗ hổng bảo mật này 10/10 điểm, tương đương với mức nguy hiểm cao nhất hiện nay.

Checkpoint (một công ty an ninh mạng) cũng cho biết, tin tặc đã thực hiện hơn 1,2 triệu cuộc tấn công mạng với Log4Shell ngay trong tháng 12/2021.

Riêng Việt Nam, Cục An toàn thông tin – Bộ Thông tin & Truyền thông cũng ban bố cảnh báo lỗ hổng bảo mật này có thể gây ảnh hưởng tiêu cực đến nhiều hệ thống thông tin, dữ liệu trong nước. Cục cũng khuyến cáo các đơn vị nên tiến hành kiểm tra và rà soát hệ thống thông tin có dùng Apache Log4j và nâng cấp lên phiên bản mới nhất để khắc phục vấn đề.

Kết luận

Trên đây là 6 sự kiện tấn công mạng đáng chú ý nhất trong năm 2021. Hy vọng những thông tin mà chúng tôi cung cấp sẽ giúp bạn có cái nhìn tổng quan nhất về tình hình bảo mật thông tin trên toàn cầu và có những quyết định chính xác nhằm phòng tránh và bảo vệ bản thân và doanh nghiệp của mình. Chúc bạn thành công!

Nguồn: Theo Wired

Leave a Comment

Email của bạn sẽ không được hiển thị công khai.