10 vụ tấn công mạng và xâm phạm dữ liệu hàng đầu năm 2023

Năm 2023 cho thấy sự giằng co không ngừng nghỉ giữa tội phạm mạng và các tổ chức, doanh nghiệp, ghi nhận một số vụ tấn công mạng và xâm phạm dữ liệu gây hậu quả nặng nề.

Trong thời đại kỹ thuật số, dữ liệu cá nhân và bí mật công ty luôn là mục tiêu béo bở của tội phạm mạng. Tuy nhiên, khi hệ thống phòng thủ ngày càng tinh vi, chiến thuật của tin tặc cũng vậy. Năm 2023 cho thấy sự giằng co không ngừng nghỉ, ghi nhận một số vụ xâm phạm dữ liệu gây hậu quả nặng nề.

Theo tổ chức phi lợi nhuận Trung tâm Tài nguyên Trộm cắp Danh tính Mỹ (ITRC), 10 vụ xâm phạm dữ liệu hàng đầu trong năm 2023 ảnh hưởng đến hơn 100 triệu cá nhân.

1. T-Mobile bị tấn công, hơn 37 triệu khách hàng bị ảnh hưởng

t mobile.png

Một trong những vụ xâm phạm dữ liệu nghiêm trọng nhất xảy ra vào đầu năm 2023. Trong tuần đầu tiên của tháng Giêng, T-Mobile phát hiện ra hoạt động độc hại từ tội phạm mạng. Những kẻ tấn công đã sử dụng API để đánh cắp dữ liệu từ ngày 22/11/2022.

Với gần hai tháng thu thập dữ liệu, tin tặc có thể truy cập tên, email và ngày sinh của hơn 37 triệu khách hàng.

Vụ tấn công đầu năm 2023 này là lần thứ tám T-Mobile trở thành mục tiêu của tội phạm mạng từ năm 2018. Đến tháng 5, T-Mobile phải đối mặt với một vụ xâm phạm khác. Dù chỉ ảnh hưởng đến khoảng 800 khách hàng, hãng viễn thông Mỹ đã tiêu tốn hàng trăm triệu USD để khắc phục.

2. Xâm phạm dữ liệu MailChimp làm lộ thông tin cá nhân

Vào tháng 1, công ty tiếp thị kỹ thuật số và email MailChimp đã phát hiện ra một xâm phạm dữ liệu ảnh hưởng đến tài khoản người dùng. Nó cũng làm lộ thông tin và thông tin đăng nhập của nhân viên.

Tin tặc đã sử dụng tấn công phi kỹ thuật (social engineering) để truy cập trái phép vào các tính năng hỗ trợ khách hàng nội bộ. Trong lĩnh vực bảo mật, social engineering lợi dụng điểm yếu con người, thao túng hành vi của mục tiêu thay vì khai thác lỗ hổng bảo mật để từ đó xâm nhập hệ thống, truy cập thông tin quan trọng.

Chẳng hạn, tin tặc có thể đóng giả làm sếp của nhân viên và yêu cầu cung cấp mật khẩu. Nhân viên cung cấp thông tin và tin rằng đang giúp đỡ sếp của họ. Trên thực tế, họ đã giao nộp thông tin nhạy cảm cho tin tặc.

3. ChatGPT đối mặt với vụ xâm phạm dữ liệu lớn

ChatGPT đã tạo ra làn sóng mạnh mẽ trong thế giới công nghệ ngay từ khi ra mắt. Dù vậy, Thật không may, chương trình chatbot AI cũng không thoát khỏi cảnh trở thành nạn nhân của tấn công mạng vào tháng 3/2023.

Vụ việc làm lộ họ tên của người dùng và địa chỉ email của họ. Ngoài ra, tin tặc đã có quyền truy cập vào địa chỉ thanh toán và bốn chữ số cuối của thẻ tín dụng của người đăng ký ChatGPT. Website công ty tạm thời dừng hoạt động để giải quyết vụ xâm phạm, nhưng người dùng vẫn có khả năng xem thông tin cá nhân của người khác trước khi đó.

Nhà phát triển ChatGPT, OpenAI, đã nhanh chóng giải quyết sự cố và tăng cường nỗ lực bảo mật. Tuy nhiên, xâm phạm dữ liệu liên quan đến thông tin nhạy cảm như thông tin thanh toán nếu lặp lại sẽ làm mất lòng tin của khách hàng.

4. Hơn 200 tổ chức bị ảnh hưởng trong vụ xâm phạm MOVEit

Vụ xâm phạm dữ liệu vào tháng 6/2023 nhằm vào công cụ truyền tập tin MOVEit đã ảnh hưởng đến hơn 17 triệu cá nhân và 200 tổ chức. Các tổ chức bị tác động bao gồm các tập đoàn lớn như Shell và Siemens Energy. Ngoài ra còn có các cơ quan chính phủ sử dụng những công cụ của MOVEit để chia sẻ tệp, bao gồm Bộ Năng lượng, Bộ Nông nghiệp và Bộ Y tế và Dịch vụ Nhân sinh Mỹ.

Nhóm tin tặc mã độc tống tiền Clop đã nhận trách nhiệm về vi phạm, thậm chí đe dọa công bố thông tin nhạy cảm trên web đen.

5. Công ty mẹ KFC, Taco Bell và Pizza Hut bị tấn công

yum brands.png

Yum! Brands - công ty mẹ của các chuỗi đồ ăn nhanh nổi tiếng KFC và Taco Bell - tiết lộ bị tấn công mạng vào tháng 4/2023. Người nào đó đã tìm ra vi phạm đầu tiên vào tháng 1. Ban đầu, Yum! Brands nhận thấy cuộc tấn công chỉ ảnh hưởng đến dữ liệu của công ty. Song vào tháng 4, công ty đã thông báo cho nhân viên và khách hàng của nhà hàng như một biện pháp bổ sung sau khi phát hiện một số dữ liệu nhân viên cũng đã bị lộ.

Sau cuộc tấn công này, Yum! Brands đã đóng cửa gần 300 nhà hàng ở Anh. Công ty cũng tăng cường các biện pháp bảo mật, trả tiền để thông báo cho nhân viên và khách hàng, cũng như khắc phục sự cố truyền thông.

6. Bảo hiểm MCNA bị xâm phạm dữ liệu

Vào tháng 5/2023, Công ty Bảo hiểm Managed Care of North America (MCNA) công bố một vụ vi phạm dữ liệu xảy ra từ đầu năm. Một bên thứ ba truy cập trái phép thông tin từ cuối tháng 2 đến đầu tháng 3/2023. Dữ liệu bị lộ bao gồm các hệ thống nội bộ cụ thể, cho phép tin tặc xóa thông tin cá nhân của gần 9 triệu khách hàng.

Đặc biệt, vụ việc làm lộ ra vô số thông tin cá nhân nhạy cảm của khách hàng bảo hiểm. Chẳng hạn, tin tặc biết được đầy đủ họ tên, ngày sinh và thông tin liên lạc như địa chỉ, số điện thoại và email của họ. Ngoài ra, chúng có thể đã truy cập vào số An sinh xã hội, số giấy phép lái xe, số ID do chính phủ cấp và thông tin bảo hiểm y tế của một số khách hàng.

7. Tấn công nhằm vào nhà phát hành game Activision

Nhà phát hành game Activision – công ty đứng sau tựa game Call of Duty nổi tiếng - đã thông báo xâm phạm dữ liệu vào tháng 2/2023. Vụ vi phạm xảy ra vào tháng 12/2022 nhưng Activision và một nhóm nghiên cứu bảo mật độc lập phải mất vài tuần điều tra để tìm hiểu mức độ xâm phạm.

Activision tuyên bố xâm phạm có quy mô hạn chế và được xử lý nhanh chóng. Tuy nhiên, một nhóm nghiên cứu bảo mật của bên thứ ba phát hiện tin tặc có thể đã truy cập thông tin nhạy cảm của nhân viên. Lịch phát hành game năm 2023 của công ty cũng bị chúng rò rỉ.

Activision bị tấn công thông qua tin nhắn lừa đảo SMS. Một kẻ xấu đã gửi tin nhắn cho một nhân viên phòng nhân sự, chứa liên kết dẫn đến một trang web lừa đảo. Sau đó, thủ phạm đã có quyền truy cập vào email, số điện thoại, chi tiết lương và địa điểm làm việc của nhân viên.

8. Google Fi bị ảnh hưởng của vụ xâm phạm T-Mobile

Google cung cấp các dịch vụ điện thoại không dây, bao gồm cuộc gọi, văn bản và dữ liệu thông qua công ty con Google Fi Wireless. Tuy nhiên, bản thân Google không quản lý hoặc vận hành mạng không dây. Thay vào đó, họ sử dụng cơ sở hạ tầng mạng T-Mobile.

Số điện thoại khách hàng của Google Fi đã bị lộ trong vụ xâm phạm dữ liệu T-Mobile vào tháng 1/2023. Tin tặc được cho là sẽ sử dụng thông tin này để khởi động các cuộc tấn công tiếp theo, chẳng hạn như các cuộc tấn công lừa đảo qua SMS.

Đây là bằng chứng cho thấy mức độ nghiêm trọng của các vụ xâm phạm dữ liệu. Xâm phạm một công ty có thể dẫn đến xâm phạm dữ liệu của bất kỳ đối tác nào làm việc với bên bị tấn công.

9. Gần 6 triệu người bị ảnh hưởng trong vụ xâm phạm PharMerica

pharmerica.png

Một báo cáo cho thấy 5,8 triệu cá nhân đã bị ảnh hưởng trong vụ xâm phạm dữ liệu vào tháng 3/2023 tại PharMerica, một trong những nhà cung cấp dịch vụ dược phẩm lớn nhất ở Mỹ. Đây là vụ xâm phạm dữ liệu y tế nghiêm trọng nhất được báo cáo năm 2023.

Nhóm tin tặc "Money Message" đã tuyên bố họ đứng sau cuộc tấn công, giành quyền truy cập vào thông tin cá nhân của cả những cá nhân còn sống và đã qua đời. Thông tin bị lộ bao gồm tên, địa chỉ, ngày sinh, số An sinh xã hội, thuốc men và thông tin bảo hiểm y tế.

10. Xâm phạm email đám mây Microsoft

Dịch vụ email đám mây của Microsoft được tiết lộ vào tháng 6/2023. Mức độ nghiêm trọng của sự cố nằm ở việc nhiều tài khoản thuộc về các cơ quan chính phủ Mỹ. Người ta tin rằng email của Bộ trưởng Thương mại Gina Raimondo cùng các quan chức trong Bộ Thương mại đã bị ảnh hưởng. Tổng cộng 60.000 email bị đánh cắp từ 10 bộ, ban, ngành trong vụ xâm phạm.

Sự cố dẫn đến việc Thượng Nghị sỹ Ron Wyden yêu cầu mở cuộc điều tra liên bang nhằm xác định xem Microsoft có lỏng lẻo trong bảo mật dẫn đến bị tấn công hay không. Hãng sản xuất Windows cũng nhận về nhiều chỉ trích từ các chuyên gia trong lĩnh vực bảo mật.

(Theo Vietnamnet, CRN, Foundershield)

Cùng chuyên mục

Tin khác

Hà Nội phát triển kinh tế số trên cơ sở 4 trụ cột

Hà Nội phát triển kinh tế số trên cơ sở 4 trụ cột

Chủ tịch UBND thành phố Hà Nội vừa ký ban hành Kế hoạch số 57/KH-UBND về chuyển đổi số, xây dựng thành phố Hà Nội thông minh năm 2024. Theo kế hoạch, Hà Nội sẽ phát triển kinh tế số với 4 trụ cột, gồm: công nghiệp công nghệ thông tin, số hóa các ngành kinh tế, quản trị số, dữ liệu số. Theo kế hoạch, Hà Nội sẽ phát triển kinh tế số với 4 trụ cột, gồm: công nghiệp công nghệ thông tin, số hóa các ngành kinh tế, quản trị số, dữ liệu số.
Đề xuất về quy định trách nhiệm đối với doanh nghiệp khi chuyển đổi thuê bao viễn thông

Đề xuất về quy định trách nhiệm đối với doanh nghiệp khi chuyển đổi thuê bao viễn thông

Tại dự thảo Nghị định quy định chi tiết một số điều của Luật Viễn thông về quản lý kho số viễn thông, tài nguyên Internet, việc bồi thường khi nhà nước thu hồi mã, số viễn thông, tài nguyên Internet; đấu giá quyền sử dụng mã, số viễn thông, tên miền quốc gia Việt Nam ".vn", Bộ Thông tin và Truyền thông (TT&TT) đề xuất quy định về đổi số thuê bao viễn thông.
Cảnh báo một số website người dùng Internet cần tránh

Cảnh báo một số website người dùng Internet cần tránh

Theo ghi nhận của Trung tâm giám sát an toàn không gian mạng Việt Nam (NSCS) thì gần đây có khoảng 224 phản ánh của người dùng Internet Việt Nam về tình trạng website giả mạo, lừa đảo.
Hệ thống mạng thông suốt dịp Tết Nguyên đán Giáp Thìn

Hệ thống mạng thông suốt dịp Tết Nguyên đán Giáp Thìn

Theo đánh giá của Cục Viễn thông - Bộ TT&TT, các doanh nghiệp viễn thông đã thực hiện nghiêm túc các chỉ đạo của Bộ TT&TT trong công tác đảm bảo thông tin liên lạc phục vụ vụ Tết Nguyên đán Giáp Thìn và công tác tổ chức đón Tết, đã chuẩn bị đầy đủ các phương án, xây dựng kế hoạch, triển khai các kịch bản ứng phó sự cố từ sớm từ xa và từ trước.
Kế hoạch đào tạo thương mại điện tử năm 2024

Kế hoạch đào tạo thương mại điện tử năm 2024

Năm 2024 và những năm tiếp theo, Trung tâm Phát triển Thương mại điện tử (TMĐT), Cục TMĐT và Kinh tế số sẽ tiếp tục triển khai một cách hiệu quả các nhiệm vụ được giao, ngày càng kiện toàn và không ngừng phát triển để trở thành một trong những đơn vị đi đầu trong công tác đào tạo, phát triển TMĐT tại Việt Nam.
Phát hiện mã độc trộm tiền trên iPhone người dùng Việt

Phát hiện mã độc trộm tiền trên iPhone người dùng Việt

Theo báo cáo từ tổ chức bảo mật Group-IB (Singapore), Trojan (mã độc, phần mềm gián điệp) hoàn toàn mới được phát hiện lần đầu vào tháng 10/2023, trên các dòng iPhone tại Việt Nam, Thái Lan.
4 cách bảo vệ dữ liệu cá nhân trên không gian mạng

4 cách bảo vệ dữ liệu cá nhân trên không gian mạng

Khi dữ liệu lớn liên tục được thu thập và phân tích, nguy cơ rò rỉ, đánh cắp thông tin và xâm phạm quyền riêng tư ngày càng rõ rệt. Việc bảo vệ dữ liệu cá nhân trực tuyến cần sự chủ động từ phía người dùng, theo Kaspersky.
Xử lý một loạt vụ dùng máy POS để "giao dịch mua hàng khống"

Xử lý một loạt vụ dùng máy POS để "giao dịch mua hàng khống"

Tính đến tháng 1/2024, Phòng An ninh mạng Công an TP. Đà Nẵng đã tổ chức trinh sát và làm việc, lập biên bản vi phạm hành chính đối với 03 điểm “rút tiền hoặc đáo hạn thẻ tín dụng” trên địa bàn thành phố.
Xem thêm

Đọc nhiều / Mới nhận

Hình thành chuỗi giá trị du lịch, liên kết du lịch quốc gia và toàn cầu

Hình thành chuỗi giá trị du lịch, liên kết du lịch quốc gia và toàn cầu

Tăng cường thanh tra, kiểm tra việc tuân thủ pháp luật về an toàn thông tin

Tăng cường thanh tra, kiểm tra việc tuân thủ pháp luật về an toàn thông tin

Người nước ngoài đăng ký tài khoản định danh điện tử tại Việt Nam thế nào

Người nước ngoài đăng ký tài khoản định danh điện tử tại Việt Nam thế nào

Thấy 4 số điện thoại này gọi đến, cúp máy ngay nếu không muốn mất tiền oan trong tài khoản

Thấy 4 số điện thoại này gọi đến, cúp máy ngay nếu không muốn mất tiền oan trong tài khoản

Bộ Công an đề xuất thay đổi 3 hạng giấy phép lái xe

Bộ Công an đề xuất thay đổi 3 hạng giấy phép lái xe

Lễ hội Khai ấn Đền Trần Nam Định 2024 sẽ diễn ra như thế nào

Lễ hội Khai ấn Đền Trần Nam Định 2024 sẽ diễn ra như thế nào

Cục QLTT tỉnh Hưng Yên thu nộp ngân sách nhà nước gần 2 tỷ đồng trong tháng 2/2024

Cục QLTT tỉnh Hưng Yên thu nộp ngân sách nhà nước gần 2 tỷ đồng trong tháng 2/2024

Tổng Bí thư Nguyễn Phú Trọng chủ trì phiên họp thứ nhất Tiểu ban văn kiện Đại hội XIV của Đảng

Tổng Bí thư Nguyễn Phú Trọng chủ trì phiên họp thứ nhất Tiểu ban văn kiện Đại hội XIV của Đảng

Quốc hội có thể xem xét, thông qua số lượng luật lớn nhất tại kỳ họp thứ 7 tới

Quốc hội có thể xem xét, thông qua số lượng luật lớn nhất tại kỳ họp thứ 7 tới

Bước khởi đầu, thí điểm cho chính sách nhà ở toàn dân

Bước khởi đầu, thí điểm cho chính sách nhà ở toàn dân

Lần đầu tiên phát hiện mã độc đánh cắp dữ liệu cá nhân trên thiết bị IOS (IPhone, IPad) tại Việt Nam

Lần đầu tiên phát hiện mã độc đánh cắp dữ liệu cá nhân trên thiết bị IOS (IPhone, IPad) tại Việt Nam

Cục Hàng không yêu cầu báo cáo giá vé máy bay dịp Tết

Cục Hàng không yêu cầu báo cáo giá vé máy bay dịp Tết

Chủ website sẽ được thông báo trước khi thu hồi tên miền .vn

Chủ website sẽ được thông báo trước khi thu hồi tên miền .vn

Cục QLTT tỉnh Yên Bái mở đường dây nóng về buôn lậu, gian lận thương mại và hàng giả

Cục QLTT tỉnh Yên Bái mở đường dây nóng về buôn lậu, gian lận thương mại và hàng giả

Đã sẵn sàng khai hội Tản Viên Sơn Thánh năm 2024

Đã sẵn sàng khai hội Tản Viên Sơn Thánh năm 2024