4 vụ hack lớn nhất năm 2021 và bài học

Từ ransomware đến tiền điện tử, đây là một số vụ hack lớn nhất năm 2021 và những gì người dùng thông thường có thể học được từ chúng.

Khi thế giới kinh doanh và doanh nghiệp ngày càng di chuyển vào không gian ảo, nó trở nên dễ bị tội phạm mạng tấn công hơn. Chúng ta không còn sống trong thời đại mà những tên cướp ngân hàng kiếm được nhiều tiền bằng cách mang súng xông vào các trụ sở tài chính.

Thay vào đó, chúng lặng lẽ ẩn nấp trong thế giới trực tuyến, tìm kiếm cơ hội và lao vào mục tiêu khi thấy dấu hiệu đầu tiên của các lỗ hổng. 

Hãy cùng nhìn lại các cuộc tấn công lớn nhất của năm 2021 và những gì chúng ta có thể học được từ chúng.

1. SolarWinds

Hầu hết người dùng internet không quen thuộc với SolarWinds, nhưng đây là một trong những nhà cung cấp phần mềm lớn nhất cho các doanh nghiệp và cơ quan chính phủ. Mặc dù cuộc tấn công lần đầu tiên được công bố vào cuối năm 2020, nhưng nhiều nạn nhân tiếp tục được công bố vào năm 2021.

Một số khách hàng của họ bao gồm các cơ quan chính phủ như Bộ An ninh Nội địa, Bộ Ngoại giao, Cục Quản lý An ninh Hạt nhân Quốc gia và Bộ Năng lượng Hoa Kỳ, cùng các doanh nghiệp tư nhân toàn cầu như Cisco, Intel và Microsoft.

Những kẻ tấn công đã lây nhiễm dịch vụ phổ biến nhất của SolarWinds, Orion, bằng một Trojan cửa sau được gửi đến khách hàng của họ thông qua một bản cập nhật phần mềm. Mặc dù các tin tặc đã giành được quyền truy cập vào khách hàng của SolarWinds, nhưng điều đó không có nghĩa là chúng đã vượt qua bảo mật nội bộ của mục tiêu.

Tuy nhiên, trong khi Microsoft có thể chống lại cuộc tấn công, các tổ chức khác như DHS trở thành nạn nhân của nó. Điều này dẫn đến việc tài khoản email của Bộ trưởng Bộ An ninh Nội địa Chad Wolf bị truy cập, và chính phủ Mỹ không hề biết vụ hack diễn ra trong bao lâu và thông tin nào đã bị rò rỉ.

2. Colonial Pipeline

Vào tháng 5 năm 2021, băng nhóm tội phạm mạng DarkSide đã tấn công chủ sở hữu cơ sở hạ tầng đường ống khí đốt lớn nhất ở Mỹ. Cuộc tấn công ransomware này đã làm gián đoạn nguồn cung cấp nhiên liệu hàng không và ô tô trên khắp bờ biển phía đông và miền nam Hoa Kỳ trong gần một tuần.

Việc thiếu nguồn cung cấp đẩy giá nhiên liệu tại các trạm xăng, một số người lái thậm chí mua tích trữ hàng can. Nhiều sân bay như sân bay Quốc tế Hartsfield-Jackson Atlanta và sân bay Quốc tế Charlotte Douglas cũng bị ảnh hưởng, American Airlines đã thay đổi một số chuyến bay từ bay thẳng sang quá cảnh nhiều điểm dừng do tình trạng thiếu hụt nhiên liệu.

Cuối cùng, Colonial Pipeline đã trả 4,4 triệu đô la tiền chuộc để khôi phục dịch vụ.

3. Mạng Poly

Tháng 8 năm 2021 chứng kiến ​​một trong những vụ cướp  tiền điện tử lớn nhất trong lịch sử. Nền tảng tài chính phi tập trung Poly Network đã mất 611 triệu đô la cho một vụ hack chỉ trong một ngày. Một điều kỳ lạ trong câu chuyện này là tin tặc đã trả lại hơn 260 triệu đô la tiền điện tử bị đánh cắp ngay sau đó.

Kẻ tấn công sau đó đã tuyên bố rằng họ đã tìm thấy lỗ hổng trong Poly Network và quyết định hành động trước người khác. Họ cũng cho biết họ chỉ giữ tiền trong khi các nhóm dự án khắc phục vấn đề.

Người đứng sau vụ tấn công được Poly Network đặt tên là Mr. White Hat, cuối cùng đã trả lại tất cả số tiền bị đánh cắp sau khi các vấn đề mà họ phát hiện được khắc phục. Nền tảng này cũng hứa sẽ cấp cho hacker 500.000 đô la tiền thưởng vì đã xác định được sai sót trong hệ thống và thậm chí còn đề nghị họ làm cố vấn bảo mật chính.

4. Twitch

Trong khi các tập đoàn kinh doanh cơ sở hạ tầng, các tổ chức tài chính và cơ quan chính phủ là mục tiêu hợp lý của tội phạm mạng, có vẻ như không gian giải trí cũng không an toàn. Vào tháng 10 năm 2021, một người dùng 4chan (một diễn đàn hình ảnh tiếng Anh) đã đăng 125GB dữ liệu Twitch để thúc đẩy sự cạnh tranh trong không gian phát trực tuyến.

Dữ liệu bao gồm lịch sử của Twitch; mã nguồn của nó cho thiết bị di động, máy tính để bàn và bảng điều khiển; các chức năng và dịch vụ độc quyền; các công cụ bảo mật nội bộ; mật khẩu được mã hóa; và thậm chí cả các khoản thanh toán cho streamer và creator (người sáng tạo nội dung) năm 2019.

Vụ rò rỉ dữ liệu này có nghĩa là hàng triệu người dùng Twitch phải thay đổi mật khẩu và thông tin đăng nhập trước khi của họ bị xâm nhập. 

Không ai là an toàn 

Các vụ hack lớn nhất năm 2021 chủ yếu là về tiền – các cuộc tấn công bằng ransomware đòi hàng triệu đô la để trả lại quyền kiểm soát và dữ liệu của một công ty. Tuy nhiên, hai trong số các cuộc tấn công nổi tiếng này được thúc đẩy bởi các động cơ khác nhau, một vì để lộ lỗ hổng bảo mật (Mạng Poly), một vì không hài lòng với nền tảng (Twitch). 

Tuy nhiên, tất cả các cuộc tấn công này cho thấy rằng không ai được an toàn. Từ các tập đoàn khổng lồ, chính phủ các nước, các cuộc tấn công có thể xảy ra mọi lúc, mọi nơi. Đối với hầu hết người dùng, cách tốt nhất bạn có thể tự bảo vệ mình là dùng thông tin xác thực đăng nhập riêng cho từng dịch vụ và sử dụng xác thực hai yếu tố khi có thể.

Khi duyệt Internet, kiến ​​thức là một trong những công cụ quan trọng bạn cần để bảo vệ bản thân khỏi tội phạm mạng. Bạn giảm khả năng bị tổn thương của mình bằng cách biết những gì bạn nên và không nên làm khi trực tuyến.

Link gốc: https://www.makeuseof.com/biggest-hacks-of-2021/

Vân Nguyễn (theo Makeuseof)