10 vụ tấn công mạng và xâm phạm dữ liệu hàng đầu năm 2023

Năm 2023 cho thấy sự giằng co không ngừng nghỉ giữa tội phạm mạng và các tổ chức, doanh nghiệp, ghi nhận một số vụ tấn công mạng và xâm phạm dữ liệu gây hậu quả nặng nề.

Trong thời đại kỹ thuật số, dữ liệu cá nhân và bí mật công ty luôn là mục tiêu béo bở của tội phạm mạng. Tuy nhiên, khi hệ thống phòng thủ ngày càng tinh vi, chiến thuật của tin tặc cũng vậy. Năm 2023 cho thấy sự giằng co không ngừng nghỉ, ghi nhận một số vụ xâm phạm dữ liệu gây hậu quả nặng nề.

Theo tổ chức phi lợi nhuận Trung tâm Tài nguyên Trộm cắp Danh tính Mỹ (ITRC), 10 vụ xâm phạm dữ liệu hàng đầu trong năm 2023 ảnh hưởng đến hơn 100 triệu cá nhân.

1. T-Mobile bị tấn công, hơn 37 triệu khách hàng bị ảnh hưởng

t mobile.png

Một trong những vụ xâm phạm dữ liệu nghiêm trọng nhất xảy ra vào đầu năm 2023. Trong tuần đầu tiên của tháng Giêng, T-Mobile phát hiện ra hoạt động độc hại từ tội phạm mạng. Những kẻ tấn công đã sử dụng API để đánh cắp dữ liệu từ ngày 22/11/2022.

Với gần hai tháng thu thập dữ liệu, tin tặc có thể truy cập tên, email và ngày sinh của hơn 37 triệu khách hàng.

Vụ tấn công đầu năm 2023 này là lần thứ tám T-Mobile trở thành mục tiêu của tội phạm mạng từ năm 2018. Đến tháng 5, T-Mobile phải đối mặt với một vụ xâm phạm khác. Dù chỉ ảnh hưởng đến khoảng 800 khách hàng, hãng viễn thông Mỹ đã tiêu tốn hàng trăm triệu USD để khắc phục.

2. Xâm phạm dữ liệu MailChimp làm lộ thông tin cá nhân

Vào tháng 1, công ty tiếp thị kỹ thuật số và email MailChimp đã phát hiện ra một xâm phạm dữ liệu ảnh hưởng đến tài khoản người dùng. Nó cũng làm lộ thông tin và thông tin đăng nhập của nhân viên.

Tin tặc đã sử dụng tấn công phi kỹ thuật (social engineering) để truy cập trái phép vào các tính năng hỗ trợ khách hàng nội bộ. Trong lĩnh vực bảo mật, social engineering lợi dụng điểm yếu con người, thao túng hành vi của mục tiêu thay vì khai thác lỗ hổng bảo mật để từ đó xâm nhập hệ thống, truy cập thông tin quan trọng.

Chẳng hạn, tin tặc có thể đóng giả làm sếp của nhân viên và yêu cầu cung cấp mật khẩu. Nhân viên cung cấp thông tin và tin rằng đang giúp đỡ sếp của họ. Trên thực tế, họ đã giao nộp thông tin nhạy cảm cho tin tặc.

3. ChatGPT đối mặt với vụ xâm phạm dữ liệu lớn

ChatGPT đã tạo ra làn sóng mạnh mẽ trong thế giới công nghệ ngay từ khi ra mắt. Dù vậy, Thật không may, chương trình chatbot AI cũng không thoát khỏi cảnh trở thành nạn nhân của tấn công mạng vào tháng 3/2023.

Vụ việc làm lộ họ tên của người dùng và địa chỉ email của họ. Ngoài ra, tin tặc đã có quyền truy cập vào địa chỉ thanh toán và bốn chữ số cuối của thẻ tín dụng của người đăng ký ChatGPT. Website công ty tạm thời dừng hoạt động để giải quyết vụ xâm phạm, nhưng người dùng vẫn có khả năng xem thông tin cá nhân của người khác trước khi đó.

Nhà phát triển ChatGPT, OpenAI, đã nhanh chóng giải quyết sự cố và tăng cường nỗ lực bảo mật. Tuy nhiên, xâm phạm dữ liệu liên quan đến thông tin nhạy cảm như thông tin thanh toán nếu lặp lại sẽ làm mất lòng tin của khách hàng.

4. Hơn 200 tổ chức bị ảnh hưởng trong vụ xâm phạm MOVEit

Vụ xâm phạm dữ liệu vào tháng 6/2023 nhằm vào công cụ truyền tập tin MOVEit đã ảnh hưởng đến hơn 17 triệu cá nhân và 200 tổ chức. Các tổ chức bị tác động bao gồm các tập đoàn lớn như Shell và Siemens Energy. Ngoài ra còn có các cơ quan chính phủ sử dụng những công cụ của MOVEit để chia sẻ tệp, bao gồm Bộ Năng lượng, Bộ Nông nghiệp và Bộ Y tế và Dịch vụ Nhân sinh Mỹ.

Nhóm tin tặc mã độc tống tiền Clop đã nhận trách nhiệm về vi phạm, thậm chí đe dọa công bố thông tin nhạy cảm trên web đen.

5. Công ty mẹ KFC, Taco Bell và Pizza Hut bị tấn công

yum brands.png

Yum! Brands - công ty mẹ của các chuỗi đồ ăn nhanh nổi tiếng KFC và Taco Bell - tiết lộ bị tấn công mạng vào tháng 4/2023. Người nào đó đã tìm ra vi phạm đầu tiên vào tháng 1. Ban đầu, Yum! Brands nhận thấy cuộc tấn công chỉ ảnh hưởng đến dữ liệu của công ty. Song vào tháng 4, công ty đã thông báo cho nhân viên và khách hàng của nhà hàng như một biện pháp bổ sung sau khi phát hiện một số dữ liệu nhân viên cũng đã bị lộ.

Sau cuộc tấn công này, Yum! Brands đã đóng cửa gần 300 nhà hàng ở Anh. Công ty cũng tăng cường các biện pháp bảo mật, trả tiền để thông báo cho nhân viên và khách hàng, cũng như khắc phục sự cố truyền thông.

6. Bảo hiểm MCNA bị xâm phạm dữ liệu

Vào tháng 5/2023, Công ty Bảo hiểm Managed Care of North America (MCNA) công bố một vụ vi phạm dữ liệu xảy ra từ đầu năm. Một bên thứ ba truy cập trái phép thông tin từ cuối tháng 2 đến đầu tháng 3/2023. Dữ liệu bị lộ bao gồm các hệ thống nội bộ cụ thể, cho phép tin tặc xóa thông tin cá nhân của gần 9 triệu khách hàng.

Đặc biệt, vụ việc làm lộ ra vô số thông tin cá nhân nhạy cảm của khách hàng bảo hiểm. Chẳng hạn, tin tặc biết được đầy đủ họ tên, ngày sinh và thông tin liên lạc như địa chỉ, số điện thoại và email của họ. Ngoài ra, chúng có thể đã truy cập vào số An sinh xã hội, số giấy phép lái xe, số ID do chính phủ cấp và thông tin bảo hiểm y tế của một số khách hàng.

7. Tấn công nhằm vào nhà phát hành game Activision

Nhà phát hành game Activision – công ty đứng sau tựa game Call of Duty nổi tiếng - đã thông báo xâm phạm dữ liệu vào tháng 2/2023. Vụ vi phạm xảy ra vào tháng 12/2022 nhưng Activision và một nhóm nghiên cứu bảo mật độc lập phải mất vài tuần điều tra để tìm hiểu mức độ xâm phạm.

Activision tuyên bố xâm phạm có quy mô hạn chế và được xử lý nhanh chóng. Tuy nhiên, một nhóm nghiên cứu bảo mật của bên thứ ba phát hiện tin tặc có thể đã truy cập thông tin nhạy cảm của nhân viên. Lịch phát hành game năm 2023 của công ty cũng bị chúng rò rỉ.

Activision bị tấn công thông qua tin nhắn lừa đảo SMS. Một kẻ xấu đã gửi tin nhắn cho một nhân viên phòng nhân sự, chứa liên kết dẫn đến một trang web lừa đảo. Sau đó, thủ phạm đã có quyền truy cập vào email, số điện thoại, chi tiết lương và địa điểm làm việc của nhân viên.

8. Google Fi bị ảnh hưởng của vụ xâm phạm T-Mobile

Google cung cấp các dịch vụ điện thoại không dây, bao gồm cuộc gọi, văn bản và dữ liệu thông qua công ty con Google Fi Wireless. Tuy nhiên, bản thân Google không quản lý hoặc vận hành mạng không dây. Thay vào đó, họ sử dụng cơ sở hạ tầng mạng T-Mobile.

Số điện thoại khách hàng của Google Fi đã bị lộ trong vụ xâm phạm dữ liệu T-Mobile vào tháng 1/2023. Tin tặc được cho là sẽ sử dụng thông tin này để khởi động các cuộc tấn công tiếp theo, chẳng hạn như các cuộc tấn công lừa đảo qua SMS.

Đây là bằng chứng cho thấy mức độ nghiêm trọng của các vụ xâm phạm dữ liệu. Xâm phạm một công ty có thể dẫn đến xâm phạm dữ liệu của bất kỳ đối tác nào làm việc với bên bị tấn công.

9. Gần 6 triệu người bị ảnh hưởng trong vụ xâm phạm PharMerica

pharmerica.png

Một báo cáo cho thấy 5,8 triệu cá nhân đã bị ảnh hưởng trong vụ xâm phạm dữ liệu vào tháng 3/2023 tại PharMerica, một trong những nhà cung cấp dịch vụ dược phẩm lớn nhất ở Mỹ. Đây là vụ xâm phạm dữ liệu y tế nghiêm trọng nhất được báo cáo năm 2023.

Nhóm tin tặc "Money Message" đã tuyên bố họ đứng sau cuộc tấn công, giành quyền truy cập vào thông tin cá nhân của cả những cá nhân còn sống và đã qua đời. Thông tin bị lộ bao gồm tên, địa chỉ, ngày sinh, số An sinh xã hội, thuốc men và thông tin bảo hiểm y tế.

10. Xâm phạm email đám mây Microsoft

Dịch vụ email đám mây của Microsoft được tiết lộ vào tháng 6/2023. Mức độ nghiêm trọng của sự cố nằm ở việc nhiều tài khoản thuộc về các cơ quan chính phủ Mỹ. Người ta tin rằng email của Bộ trưởng Thương mại Gina Raimondo cùng các quan chức trong Bộ Thương mại đã bị ảnh hưởng. Tổng cộng 60.000 email bị đánh cắp từ 10 bộ, ban, ngành trong vụ xâm phạm.

Sự cố dẫn đến việc Thượng Nghị sỹ Ron Wyden yêu cầu mở cuộc điều tra liên bang nhằm xác định xem Microsoft có lỏng lẻo trong bảo mật dẫn đến bị tấn công hay không. Hãng sản xuất Windows cũng nhận về nhiều chỉ trích từ các chuyên gia trong lĩnh vực bảo mật.

(Theo Vietnamnet, CRN, Foundershield)

Cùng chuyên mục

Tin khác

CPI năm 2024 tăng 3,66%, đạt mục tiêu Quốc hội đề ra

CPI năm 2024 tăng 3,66%, đạt mục tiêu Quốc hội đề ra

Báo cáo kinh tế - xã hội quý IV và cả năm 2024 từ Tổng cục Thống kê cho thấy, chỉ số giá tiêu dùng (CPI) bình quân quý IV/2024 tăng 2,87% so với cùng kỳ năm trước. Đáng chú ý, CPI cả năm 2024 tăng 3,63%, hoàn thành xuất sắc mục tiêu mà Quốc hội đã đề ra, phản ánh sự ổn định và hiệu quả trong điều hành kinh tế vĩ mô.
Bứt phá tăng trưởng kinh tế: Chiến lược và giải pháp quyết liệt cho năm 2025

Bứt phá tăng trưởng kinh tế: Chiến lược và giải pháp quyết liệt cho năm 2025

Thủ tướng Chính phủ Phạm Minh Chính vừa ký Công điện về việc phấn đấu tăng trưởng kinh tế hai con số năm 2025.
Thủ tướng chỉ đạo tiếp tục tăng cường các giải pháp điều hành lãi suất, tín dụng

Thủ tướng chỉ đạo tiếp tục tăng cường các giải pháp điều hành lãi suất, tín dụng

Thủ tướng Chính phủ Phạm Minh Chính vừa ký Công điện số 135/CĐ-TTg ngày 16/12/2024 về tiếp tục tăng cường các giải pháp điều hành lãi suất, tín dụng.
Tăng tốc, bứt phá hoàn thành vượt 15 chỉ tiêu năm 2024

Tăng tốc, bứt phá hoàn thành vượt 15 chỉ tiêu năm 2024

Tại Nghị quyết số 233/NQ-CP phiên họp Chính phủ thường kỳ tháng 11 năm 2024, Chính phủ yêu cầu các bộ ngành, địa phương vừa tăng tốc, bứt phá để quyết tâm đạt và vượt toàn bộ 15/15 chỉ tiêu, mục tiêu của năm 2024, vừa khẩn trương triển khai những nhiệm vụ mới, quan trọng, cấp bách; tạo đà, tạo lực, tạo thế, giữ nhịp cao hơn để thực hiện thắng lợi kế hoạch phát triển kinh tế - xã hội năm 2025.
Giải pháp trọng tâm đẩy mạnh tăng trưởng xanh giai đoạn 2021 - 2030, tầm nhìn 2050

Giải pháp trọng tâm đẩy mạnh tăng trưởng xanh giai đoạn 2021 - 2030, tầm nhìn 2050

Thủ tướng Chính phủ ban hành Chỉ thị số 44/CT-TTg ngày 9/12/2024 về triển khai một số nhiệm vụ, giải pháp trọng tâm nhằm đẩy mạnh thực hiện Chiến lược quốc gia về tăng trưởng xanh giai đoạn 2021 - 2030, tầm nhìn 2050.
Kinh tế - xã hội 11 tháng đạt nhiều kết quả quan trọng

Kinh tế - xã hội 11 tháng đạt nhiều kết quả quan trọng

Chiều 7/12, Văn phòng Chính phủ tổ chức buổi họp báo Chính phủ thường kỳ tháng 11/2024 dưới sự chủ trì của Bộ trưởng, Chủ nhiệm Văn phòng Chính phủ Trần Văn Sơn, Người phát ngôn của Chính phủ.
Quốc hội quyết nghị chưa tăng tiền lương khu vực công trong năm 2025

Quốc hội quyết nghị chưa tăng tiền lương khu vực công trong năm 2025

Nghị quyết số 159/2024/QH15 của Quốc hội quyết nghị chưa tăng tiền lương khu vực công, lương hưu, trợ cấp bảo hiểm xã hội, trợ cấp hằng tháng, trợ cấp ưu đãi người có công trong năm 2025.
Thủ tướng: Phấn đấu tăng trưởng GDP khoảng 8% năm 2025

Thủ tướng: Phấn đấu tăng trưởng GDP khoảng 8% năm 2025

Tại Hội nghị toàn quốc được tổ chức sáng ngày 1/12, Thủ tướng Phạm Minh Chính đã báo cáo những nội dung chủ yếu về tình hình kinh tế - xã hội (KTXH) năm 2024, giải pháp tăng tốc phát triển KTXH năm 2025.
Xem thêm

Đọc nhiều / Mới nhận