Gửi lúc: 04/01/2019 15:36:37
Bookmark and Share

Những vụ tấn công mạng và rò rỉ thông tin lớn nhất năm 2018

Năm 2018, bên cạnh những thành quả đã đạt được trong lĩnh vực bảo mật và an toàn thông tin, Việt Nam nói riêng cũng như các nước trên thế giới nói chung đã và đang phải đối phó ngày càng quyết liệt hơn với các thách thức về ATTT, đặc biệt là các cuộc tấn công mạng và rò rỉ dữ liệu nghiêm trọng. Dưới đây là một số vụ tấn công mạng và rò rỉ dữ liệu quy mô lớn đã xảy ra trong năm 2018.

1. Facebook liên tiếp gây rò rỉ thông tin người dùng

Năm 2018 là một năm khủng hoảng về an toàn thông tin cá nhân người dùng Facebook. Mạng xã hội này đã phải đối mặt với liên tiếp các cuộc rò rỉ dữ liệu người dùng trên quy mô lớn.

Vụ rò rỉ dữ liệu đầu tiên xảy ra vào trung tuần tháng 3/2018. Mạng xã hội lớn nhất thế giới đã lâm vào một cuộc khủng hoảng nghiêm trọng khi hơn 50 triệu người dùng bị Cambridge Analytica (công ty phân tích dữ liệu của Anh) lấy cắp và sử dụng thông tin trái phép mà họ không hề hay biết. Trong một công bố khá bất ngờ sau đó, Facebook cho biết số lượng người dùng bị ảnh hưởng lên tới 87 triệu người. Phần lớn trong số đó là người dùng tại Mỹ, với hơn 70,6 triệu người dùng bị ảnh hưởng.

 

Đáng chú ý, trong số các tài khoản bị lộ thông tin, có hơn 420 nghìn người dùng tại Việt Nam. Việt Nam là một trong 10 quốc gia có số người dùng bị ảnh hưởng nhiều nhất trong vụ việc này. Sau khi các thông tin được đăng tải trên các phương tiện truyền thông, Mark Zuckerberg - nhà sáng lập và CEO của Facebook đã lên tiếng nhận lỗi. Sự việc khiến Zuckerberg phải ra điều trần trước Ủy ban Năng lượng và Thương mại của Hạ viện Mỹ ngày 11/4/2018.

Tiếp đó vào tháng 9/2018, Facebook tiếp tục là tâm điểm của dư luận sau khi thông báo về một lỗ hổng bảo mật trong tính năng "View As". Lỗ hổng này cung cấp quyền truy cập vào bất kỳ tài khoản được liên kết như Instagram, Spotify, Tinder, Airbnb,... Ước tính thời điểm đó có khoảng 50 triệu người dùng Facebook đã bị ảnh hưởng.

Sự việc cuối cùng của năm 2018, đó là vào trung tuần tháng 12/2018, Facebook đã lên tiếng thừa nhận lỗ hổng cho phép hơn 1.500 ứng dụng có quyền truy cập ảnh riêng tư của gần 7 triệu người dùng. Lỗ hổng này tồn tại trong khoảng thời gian từ ngày 13 - 25/9/2018 và đã được khắc phục từ ngày 25/9/2018. Facebook xác định, lỗ hổng liên quan đến chức năng đăng nhập và giao diện lập trình ứng dụng trong chức năng đăng tải ảnh lên Facebook, gây ảnh hưởng tới người dùng đăng nhập các ứng dụng bên thứ ba.

2. Cuộc tấn công DDoS lớn nhất lịch sử - 1,35 TBps nhắm vào GitHub   
 
Dịch vụ lưu trữ mã nguồn GitHub đã hứng chịu cuộc tấn công từ chối dịch vụ phân tán (DDoS) lớn nhất trong lịch sử vào ngày 28/02/2018. Cuộc tấn công kéo dài trong 10 phút với băng thông lên tới 1,35 TBps, gây gián đoạn dịch vụ. Các tin tặc đã sử dụng kỹ thuật tấn công khuếch đại, tạo ra hàng nghìn byte phản hồi UDP (User Datagram Protocol) cho một truy vấn UDP rất ngắn. Theo ghi nhận, thời điểm cao nhất cuộc tấn công là 1,35 TBps với 126,9 triệu gói tin/giây, khiến GitHub ngừng hoạt động (liên tục từ 17 giờ 21 phút đến 17 giờ 26 phút) và gây gián đoạn (không liên tục từ 17 giờ 26 phút đến 17 giờ 30 phút theo giờ quốc tế UTC). Cuộc tấn công này có nguồn gốc từ hàng nghìn hệ thống tự hành (autonomous system – AS) khác nhau trên hàng chục nghìn thiết bị đầu cuối riêng biệt.

 

Tuy nhiên, GitHub đã nhanh chóng chặn được cuộc tấn công và phục hồi dịch vụ bình thường. Đây là thành công mà GitHub đạt được do đã tăng gấp đôi khả năng chuyển tiếp trong năm qua và quyết định chuyển lưu lượng truy cập đến nền tảng phân phối nội dung của công ty công nghệ Akamai (Mỹ).

3. Hơn 500 triệu khách hàng của Marriott bị đánh cắp dữ liệu 

Trong năm 2018, thông tin khách hàng của khách sạn cũng là một trong những mục tiêu lớn của tin tặc. Ngày 30/11/2018, Tập đoàn khách sạn lớn nhất thế giới Marriott International đã thông báo về vụ rò rỉ dữ liệu nghiêm trọng, ảnh hưởng đến khoảng 500 triệu khách hàng của hệ thống khách sạn Starwood trực thuộc tập đoàn. 

 

Kết quả qua cuộc điều tra cho thấy, đã có truy cập trái phép vào mạng lưới Starwood từ năm 2014. Công ty cho biết đã thu giữ và giải mã cơ sở dữ liệu vào ngày 19/11/2018 và xác định nội dung thuộc về cơ sở dữ liệu đặt phòng của Starwood. Cơ sở dữ liệu này bao gồm khoảng 327 triệu bản ghi có chứa tên, địa chỉ, số điện thoại, ngày sinh, giới tính, địa chỉ email, số hộ chiếu, thông tin điểm thưởng, thông tin về ngày đặt phòng của khách hàng Starwood. Theo Starwood, nhiều bản ghi còn chứa dữ liệu về thẻ tín dụng.

4. Rò rỉ dữ liệu của 100 triệu người dùng Quora 

Website dịch vụ hỏi đáp Quora cũng không tránh khỏi cuộc khủng hoảng rò rỉ dữ liệu. Vào đầu tháng 12/2018, tin tặc đã đột nhập vào hệ thống của Quora và có thể đã đánh cắp dữ liệu của 100 triệu người sử dụng, bao gồm tên, email và mật khẩu được mã hóa. Nếu người dùng nhập dữ liệu (như danh sách liên hệ hoặc thông tin nhân khẩu học) từ một mạng xã hội khác, thì dữ liệu cũng có thể đã bị đánh cắp.

Một số nội dung riêng tư của người dùng như các yêu cầu câu trả lời, lượt downvote (trạng thái thể hiện sự không thích) và các tin nhắn trực tiếp có nhiều khả năng đã bị rò rỉ. Tuy nhiên, những nội dung được đăng ẩn danh sẽ không hiển thị thông tin gốc, bởi theo Quora, hệ thống không lưu trữ thông tin nhận dạng cho những bài đăng này.

5. Khai tử Google+ do tồn tại lỗ hổng bảo mật gây rò rỉ dữ liệu người dùng 

 

Mạng xã hội Google+ đã trải qua hai vụ rò rỉ dữ liệu lớn trong năm 2018, khiến phải đóng cửa sớm. Google đã phát hiện lỗ hổng bảo mật trên nền tảng mạng xã hội Google+ từ ngày 7 - 13/11/2018, gây ảnh hưởng tới hơn 52,5 triệu tài khoản người dùng. Các thông tin có thể bị rò rỉ bao gồm tên, địa chỉ email, nghề nghiệp, độ tuổi.... Google phát hiện ra lỗ hổng này nhờ việc thực hiện quy trình kiểm tra chuẩn của hãng và khẳng định “không có bằng chứng nào về việc nhà phát triển ứng dụng tình cờ có quyền truy cập hay lạm dụng lỗ hổng này”.

Trước đó, vào trung tuần tháng 10, Google tuyên bố sẽ đóng cửa Google+ vào tháng 8/2019 sau khi phát hiện lỗ hổng cho phép bên thứ ba thu thập trái phép dữ liệu của 500 nghìn người dùng. Theo hãng công nghệ khổng lồ của Mỹ, lỗ hổng này đã được phát hiện và khắc phục vào tháng 3/2018 trong một đợt rà soát về cách thức Google chia sẻ dữ liệu với các ứng dụng khác. Việc tiếp tục phát hiện thêm lỗ hổng bảo mật vào tháng 11/2018 khiến công ty quyết định đóng cửa Google+ 4 tháng sớm hơn dự kiến, tức là vào tháng 4/2019.

6. Tin tặc đánh cắp 90 GB dữ liệu của Apple 

Năm 2018 chứng kiến nhiều cuộc khủng hoảng rò rỉ dữ liệu của các mạng xã hội và hãng công nghệ lớn trên thế giới và Apple cũng không là ngoại lệ. Ngày 17/8/2018, một tin tặc ở thành phố Melbourne (Úc) đã truy cập vào mạng lưới backend của Apple và tải xuống gần 90 GB dữ liệu, trong đó bao gồm cả các thông tin về khách hàng. Điểm đáng lưu ý là tin tặc này chỉ mới 16 tuổi, đồng thời còn là một người hâm mộ Apple. Theo tờ The Age, tin tặc trẻ tuổi làm điều này vì tình yêu, sự ngưỡng mộ và mơ ước được làm việc cho công ty này.

Hành vi đột nhập vào mạng lưới máy tính của Apple đã diễn ra hơn một năm với việc sử dụng VPN và các biện pháp bảo mật để ẩn danh trước khi thực hiện cuộc tấn công vào máy chủ. Các dữ liệu tải về bao gồm các tệp tin đã được bảo mật và thông tin truy cập vào tài khoản khách hàng. Đây không phải lần đầu tin tặc này lấy dữ liệu của Apple. Tin tặc này cũng đã từng truy cập hàng loạt tài khoản iCloud của người nổi tiếng thông qua chiến dịch tấn công phishing và đăng tải lên Internet các hình ảnh nhạy cảm của họ.

7. Hơn 1,5 triệu bộ hồ sơ y tế Singapore bị đánh cắp 

Cơ quan An ninh Mạng Singapore (CSA) và Hệ thống kết nối thông tin y tế (IHIS) của nước này đã xác nhận về một vụ tấn công mạng được thực hiện vô cùng tinh vi vào ngày 20/7/2018. Bộ Y tế và Bộ Thông tin và Truyền thông Singapore cho biết, đây là vụ đánh cắp thông tin cá nhân nghiêm trọng nhất từ trước tới nay, gây rò rỉ thông tin của 1,5 triệu dữ liệu mật của ngành y tế. Đặc biệt, trong số các hồ sơ cá nhân bị đánh cắp có cả hồ sơ y tế của Thủ tướng Lý Hiển Long. Ông cũng trở thành “mục tiêu đặc biệt” trong vụ tấn công mạng lớn chưa từng có tại quốc đảo Sư tử. Theo đánh giá, tin tặc đã thực hiện một cuộc tấn công có chủ đích và được lên kế hoạch kỹ càng.

 

Theo các nhà chức trách Singapore, dữ liệu cá nhân từ hồ sơ của 1,5 triệu bệnh nhân bị tin tặc đánh cắp và sao chép bao gồm: tên, số thẻ định danh cá nhân, địa chỉ, giới tính, chủng tộc và ngày tháng năm sinh. Tuy nhiên, các tin tặc không sửa đổi hay xóa các hồ sơ này. Ngoài ra, hồ sơ y tế của bệnh nhân đã bị đánh cắp còn gồm thông tin về hồ sơ bệnh án, các lần chẩn đoán, ghi chú của bác sĩ và các bản sao kết quả kiểm tra sức khỏe. Trước đó, vào năm 2017, tin tặc đã đột nhập vào cơ sở dữ liệu của Bộ Quốc phòng Singapore và đánh cắp thông tin của khoảng 850 nhân viên làm việc tại đây. 

8. Rò rỉ thông tin dữ liệu của 5,4 triệu khách hàng Thế Giới Di Động 

Ngày 7/11/2018, thành viên erwincho của diễn đàn RaidForums đã đăng tải thông tin được cho là dữ liệu của hơn 5,4 triệu khách hàng Thế Giới Di Động (TGDĐ). Những thông tin bị rỏ rì bao gồm địa chỉ email, lịch sử giao dịch và thậm chí là cả số thẻ ngân hàng. Mặc dù không công bố chi tiết về cách thức khai thác lỗ hổng, nhưng các hông tin được chia sẻ công khai trên các trang chia sẻ tập tin mà mọi người dùng đều có thể tải về và sử dụng.

Ngay sau khi thông tin về vụ việc được đăng tải, một đại diện của TGDĐ đã đưa ra thông báo chính thức phủ nhận toàn bộ sự việc trên và cho rằng hệ thống của công ty vẫn an toàn, hoạt động bình thường. Theo ông Trần Minh Quảng, chuyên gia bảo mật của Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) nhận định, qua thông tin được cung cấp, chưa thể xác định được việc TGDĐ bị tấn công mạng gây rò rỉ dữ liệu người dùng. Tuy nhiên, những thông tin khách hàng bị lộ là thật. Nhưng kẻ xấu không thể sử dụng được các thông tin này để trục lợi từ khách hàng, bởi còn nhiều bước xác thực khác (như mật khẩu, mã OTP,...) trước khi thanh toán. Ông cũng khuyến cáo, các thông tin này có thể được sử dụng để giả mạo, lừa đảo nên các khách hàng cần thận trọng khi thực hiện các giao dịch, đảm bảo không thực hiện giao dịch tại các trang web không chính thức; xem xét kỹ khi nhận được các email liên quan đến thông tin tài chính, thẻ ngân hàng.

9. Lộ dữ liệu thông tin khách hàng của FPT Shop 

Ngay sau vụ rò rỉ dữ liệu của Thế giới di động, khách hàng Việt Nam lại đối mặt với việc FPT Shop bị lộ lọt thông tin. Trong bài viết chiều ngày 13/11/2018, thành viên có tên truy cập herasvn đã đăng tải lên diễn đàn RaidForums các hình ảnh về hợp đồng khách hàng của chuỗi bán lẻ điện tử số FPT Shop. Dữ liệu này được cho là các hợp đồng trong chương trình F.Friends dành cho khách hàng của các tổ chức, doanh nghiệp... mua hàng theo hình thức trả góp. Căn cứ một số hình ảnh khác cho thấy, thông tin về các hợp đồng hiện vẫn đang trong chương trình khuyến mãi được FPT Shop triển khai, tuy nhiên đều được ký kết từ đầu năm 2017.

 

Để có được các dữ liệu chia sẻ, người dùng phải thanh toán một số chi phí nhất định phụ thuộc vào việc thương lượng với herasvn. Theo phân tích của một số chuyên gia, những hình ảnh được đăng tải chưa đủ để kết luận các dữ liệu này là của FPT Shop. Tuy nhiên, khai thác dữ liệu được chia sẻ có bao gồm các thông tin khách hàng, thông tin máy chủ và một số thông tin nhạy cảm khác. Trước đó, thành viên này cũng công bố một vài dữ liệu được cho là của công ty chuyên về ngành hàng dành cho trẻ em có tên Con Cưng.

10. 275 nghìn dữ liệu Ngân hàng Hợp tác xã Việt Nam bị tin tặc khai thác? 

Trong năm 2018, các ngân hàng tại Việt Nam cũng đối mặt với nhiều vụ tấn công mạng. Tối 13/10/2018, website của Ngân hàng Hợp tác xã Việt Nam (Co-opbank) có địa chỉ https://co-opbank.vn/ bị tin tặc tấn công. Thông tin mà tin tặc để lại cho thấy, nhóm tin tặc có tên là Sogo Nakamoto thông báo sẽ bán 275 nghìn dữ liệu khách hàng với giá 100.000 USD và người mua phải thanh toán bằng Bitcoin hoặc Bitcoin Cash.



Hình ảnh tin tặc để lại trên giao diện wesbite của Ngân hàng Hợp tác xã
 

Việc 275 nghìn dữ liệu khách hàng có bị lộ hay không là không rõ ràng. Tuy nhiên, việc Co-opbank bị tin tặc tấn công để lại dấu hiệu cho thấy đây là vụ việc nghiêm trọng. Trước đó, tháng 4/2018, dư luận cũng đã xôn xao về trường hợp website của Vietcombank bị tin tặc tấn công và để lại hai câu thơ chế: "Trăm năm Kiều vẫn là Kiều, sinh viên thi lại là điều tất nhiên".

Tạp chí An toàn thông tin