6 vụ hack nghiêm trọng nhất thế giới năm 2021

phung23:57 28/12/2021

2021 được coi là năm hoành hành của tin tặc.

Trong năm 2021, số lượng các vụ tấn công mạng tăng mạnh khiến các nhà quản trị hệ thống và lực lượng an ninh mạng toàn cầu cũng phải làm việc không ngừng nghỉ. Vì vậy, 2021 được coi là năm hoành hành của tin tặc.

Colonial Pipeline

Colonial Pipeline là nhà điều hành mạng lưới đường ống cung cấp nhiên liệu cho Bờ Đông nước Mỹ dài gần 8.900 km. Vào hồi tháng 5 vừa qua, công ty này đã bị tin tặc tấn công khiến hệ thống thanh toán bị vô hiệu hóa, buộc họ phải đóng cửa một phần mạng lưới để kiểm soát phần mềm độc hại.

Sự cố của Colonial Pipeline khiến hàng chục bang từ Florida đến Virginia phải ban bố tình trạng khẩn cấp. Rất nhiều người dân kéo đến các trạm xăng mua nhiên liệu tích trữ. Bộ Giao thông Vận tải và Cơ quan Bảo vệ Môi trường Mỹ phải ra quyết định khẩn cấp để giảm bớt tình trạng khan hiếm nguồn cung.

Nhóm tin tặc DarkSide bị cáo buộc đứng sau vụ hack này. Colonial Pipelines đã trả khoản tiền chuộc 75 Bitcoin, tương đương 4 triệu USD khi đó để xử lý sự cố.

Sau đó, các cơ quan hành pháp Mỹ đã thu hồi được một phần số tiền này, nhưng cho tới nay DarkSide vẫn chưa bị bắt.

Kaseya

Kaseya là công ty chuyên cung cấp công cụ cho các doanh nghiệp gia công phần mềm và các tiện ích khác.

Ngày 2/7, một nhóm hacker tấn công hàng khoảng 800-1.500 doanh nghiệp sử dụng dịch vụ của công ty này bằng ransomware, trong đó có cả trường học, cơ quan chính phủ, ngân hàng, tổ chức du lịch và giải trí. Đây được coi là một trong những đợt tấn công ransomware có quy mô lớn kỷ lục trong lịch sử.

Video đang HOT

Nhóm hacker REvil được cho là quan tâm đến tài chính, không liên quan đến các tổ chức chính trị.

Ngày 5/7, nhóm hacker REvil nhận trách nhiệm về vụ hack này, đồng thời yêu cầu khoản tiền chuộc từ 45.000 đến 5 triệu USD với mỗi doanh nghiệp hoặc 70 triệu USD cho toàn bộ doanh nghiệp bị ảnh hưởng.

Không lâu sau đó, nhóm hacker này cũng biến mất. Đến cuối tháng 11, một trong những nghi phạm của vụ tấn công đã bị bắt.

Twitch

Vào hồi tháng 10, ứng dụng livestream thuộc sở hữu của Amazon đã bị xâm nhập bởi một tổ chức không rõ danh tính và bị đánh cắp 128 GB dữ liệu độc quyền chứa đầy đủ mã nguồn của Twitch.

Amazon cho biết, sự việc bắt nguồn từ “thay đổi thiết lập máy chủ cho phép bên thứ ba truy cập trái phép”. Đồng thời công ty cũng bác bỏ nguy cơ lộ mật khẩu người dùng.

Microsoft Exchange

Lợi dụng điểm yếu trong hệ thống máy chủ Exchange của Microsoft, một nhóm tin tặc đã tấn công vào nhiều cơ quan trọng yếu của Mỹ và châu Âu.

Nhóm hacker Hafnium được nghi ngờ là thủ phạm của vụ tấn công. Microsoft đã phát hành bản cập nhật khẩn cấp để vá lỗi nhưng các chuyên gia cho rằng điều này là quá muộn bởi đợt tấn công đã diễn ra từ lâu.

NSO Group

Đầu năm nay, tổ chức Ân xá Quốc tế cho biết đã tìm thấy bằng chứng iPhone 12 bị tấn công, khiến 50.000 số điện thoại bị rò rỉ. Trong đó, phần mềm gián điệp Pegasus của NSO Group (Israel) được phát hiện được dùng để theo dõi các nhà báo, 5 bộ trưởng Pháp.

Trước đó, NSO Group cũng từng bị Meta tố cáo sử dụng máy chủ WhatsApp để phát tán phần mềm độc hại tới 1.400 điện thoại di động của các nhà báo, nhà hoạt động nhân quyền, nhà ngoại giao, quan chức chính phủ cấp cao.

NSO Group phủ nhận mọi cáo buộc trên và khẳng định Pegasus được xây dựng chỉ để chống tội phạm, khủng bố.

Log4Shell

Lỗ hổng Log4Shell được phát hiện trong Apache Log4j – tập tin ghi lại nhật ký hoạt động của các ứng dụng thường dùng để truy vết lỗi vào đầu tháng 12 vừa qua đã khiến giới bảo mật chấn động. Log4Shell được xem là lỗ hổng nguy hiểm nhất thập kỷ, xếp hạng ở mức nguy hiểm nhất bởi nó cho phép kẻ tấn công chiếm quyền điều khiển từ xa đối với hệ thống chạy ứng dụng bằng Java.

Theo công ty an ninh mạng Check Point, trong tháng 12, hacker đã lợi dụng Log4Shell để thực hiện hơn 1,2 triệu cuộc tấn công.

Tại Việt Nam, Cục An toàn thông tin – Bộ Thông tin và Truyền thông cũng đưa ra cảnh báo tới các công ty, tổ chức, cơ quan… về lỗ hổng nguy hiểm này.

Những thất bại lớn nhất của giới công nghệ trong năm 2021

Bên cạnh các thành công đáng chú ý, giới công nghệ năm qua cũng đối mặt với nhiều thất bại và sự cố nghiêm trọng.

Năm 2021 với sự đan xen giữa thách thức và hi vọng, trong hoàn cảnh dịch bệnh Covoid-19 lan rộng trên toàn cầu, giới công nghệ cũng đạt được một số thành tựu quan trọng. Tuy nhiên, xuất hiện không ít sản phẩm thất bại hoặc sự cố nghiêm trọng. Dưới đây là những thất bại lớn nhất của giới công nghệ, theo CNN.

Rò rỉ dữ liệu tại Facebook và LinkedIn. Vào tháng 4, các chuyên gia an ninh mạng cho biết thông tin cá nhân của 530 triệu người dùng Facebook, bao gồm số điện thoại, ngày sinh và địa chỉ email, bị đăng tải công khai. Cũng trong tháng 4, LinkedIn xác nhận thông tin công khai của khoảng 500 triệu hồ sơ người dùng đang bị hacker rao bán. Theo mạng xã hội nghề nghiệp này, dữ liệu được tổng hợp từ nhiều nguồn khác nhau, không phải là vụ tấn công nhằm vào Linkedln. Các vụ việc kể trên một lần nữa cho thấy khả năng dữ liệu người dùng tại những tập đoàn lớn dễ bị tổn thương như thế nào trước sự xâm nhập của tội phạm mạng.

Hiểm họa từ ransomware. Năm nay, các cuộc tấn công ransomware (bắt cóc dữ liệu đòi tiền chuộc) tăng mạnh, đặc biệt là những cuộc tấn công nhắm vào những doanh nghiệp và cơ sở hạ tầng quan trọng. Vào tháng 5, tin tặc đã xâm nhập vào đơn vị vận hành đường ống dẫn nhiên liệu lớn nhất nước Mỹ, Colonial Pipeline, buộc công ty này phải tạm dừng hoạt động. CEO Pipeline thừa nhận phải trả cho những kẻ tấn công 4,4 triệu USD. Sang tháng 6, cơ quan điều tra của Mỹ tuyên bố thu hồi được số tiền mã hóa trị giá 2,3 triệu USD, một phần trong số tiền chuộc mà Colonial Pipeline đã trả cho tin tặc trong vụ tấn công chấn động này.

Internet toàn cầu ngừng hoạt động 2 lần. Trong vòng chưa đầy 2 tuần, Internet toàn cầu đã xảy ra sự cố liên tiếp, khiến cho một phần lớn mạng lưới ngừng kết nối, ảnh hưởng nghiêm trọng đến các dịch vụ. Sự cố này cũng cho thấy mức độ phụ thuộc lớn của đời sống con người vào Internet. Đầu tiên, vào ngày 8/6, hàng loạt trang web bao gồm Reddit, CNN, Amazon... đã ngừng hoạt động do mạng phân phối nội dung Fastly gặp sự cố. Đến 17/6, vấn đề lặp lại với, Akamai Technologies - một công ty có chức năng tương tự - khiến nhiều website mất truy cập, gồm các trang web của Southwest Airlines, United Airlines, Commonwealth Bank of Australia và Hong Kong Stock Exchange. Sự được phát hiện trong vòng một phút và kéo dài chưa đến một giờ đối với hầu hết trang web bị ảnh hưởng. Tuy nhiên, đây không phải là sự cố Internet lớn duy nhất trong năm. Vào tháng 12, dịch vụ điện toán đám mây của Amazon đã bị 3 lần ngừng hoạt động dẫn đến sự cố cho Disney , Slack, Netflix, Hulu và nhiều nền tảng khác.

Khủng hoảng của Facebook. Ngày 4/10 là thời điểm tồi tệ trên nhiều khía cạnh đối với công ty hiện đã đổi tên thành Meta. Đêm trước đó, người tố giác Frances Haugen tiết lộ danh tính trên chương trình "60 Minutes" và tuyên bố rằng Facebook biết rõ việc nền tảng bị dùng để lan truyền thông tin sai lệch, ngôn từ kích động thù địch và bạo lực. Sáng 4/10, sự nghiêm trọng khiến Facebook, WhatApp và Instagram ngừng hoạt động trong nhiều giờ. Hãng tuyên bố nguyên nhân là vấn đề khi "thay đổi cấu hình". Cổ phiếu Facebook lao dốc khi hãng đối mặt với hàng loạt khó khăn, gồm việc sập mạng, sự xuất hiện của Haugen, nguy cơ bị quốc hội Mỹ giám sát chặt chẽ hơn.

Xe "tự lái hoàn toàn" của Tesla trễ hẹn. Elon Musk nhiều lần nói về phần mềm "tự lái hoàn toàn" của công ty xe điện Tesla. Tuy nhiên, đến cuối năm 2021, nó vẫn chưa trở thành hiện thực. Autopilot cung cấp các tính năng hỗ trợ người lái nhưng yêu cầu tài xế phải luôn tỉnh táo, sẵn sàng điều khiển. Ngoài ra, những người đã mua gói dịch vụ thử nghiệm với giá 10.000 USD cho biết tính năng tự lái không tốt như kỳ vọng. Đã có vài sự cố khi xử lý tình huống giao thông xuất hiện trên đường. Chẳng hạn một chiếc Tesla Model 3 đâm vào xe tải giao hàng khi tránh người đi xe đạp, thậm chí đi vào làn đường trái chiều hay sắp đâm vào hàng rào.

Google gọi chiêu hack iPhone của NSO Group là 'đáng kinh ngạc và đáng sợ' Các nhà nghiên cứu tại Project Zero của Google đã mô tả cách hack không cần nhấp chuột của NSO Group nhắm vào iPhone là "đáng kinh ngạc và đáng sợ". Theo Engadget, các nhà nghiên cứu cho biết phương thức hack của NSO Group là một trong những chiêu thức tinh vi nhất mà họ từng thấy, ngang bằng với các cuộc...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Bé trai khóc thét khi rơi thẳng từ mái nhà xuống đất: Đoạn camera khiến gia chủ run rẩy00:47

Sự thật ngỡ ngàng người đàn ông chui qua cửa kính taxi kêu cứu trên cao tốc00:46

Người mẹ run rẩy, gào thét khi thấy con sốt cao, co giật vì cúm A: Lời cảnh báo sức khỏe trước tình hình dịch cúm00:59

Clip kinh hoàng: Khoảnh khắc chiếc xe khách lật đổ trên đường vào nửa đêm khiến 29 người thương vong tại Phú Yên00:16

1 nhân vật nổi tiếng đang livestream thì người yêu nhờ lấy khăn tắm, sợ lộ bí mật nên ra tín hiệu ngay: 12s ngượng ngùng thấy rõ00:23

Tình trạng đáng lo của Quỳnh Lương khi đang bầu 3 tháng02:07

Tranh cãi giọng hát của Hoa hậu Thùy Tiên trong MV Top 1 Trending đang làm mưa làm gió Vpop05:01

Phản ứng đầu tiên của ca sĩ Lynda Trang Đài trước tin bị bắt vì trộm cắp vặt04:13

Ý tưởng gây sốc của Tổng thống Trump về Dải Gaza08:59

Đàm Vĩnh Hưng được tặng vàng, Nhật Kim Anh cúng Thần Tài sung túc00:55

Tro cốt Từ Hy Viên về đến Đài Loan, gia đình không tổ chức lễ viếng08:41

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn