Những vụ tấn công mạng nghiêm trọng nhất nửa đầu năm 2022

Từ các vụ đánh cắp tiền điện tử đến xâm nhập hệ thống của gã khổng lồ viễn thông, 6 tháng đầu năm là sân chơi của các hacker.

Cùng với tình hình đại dịch Covid-19, sự bất ổn của kinh tế vĩ mô, căng thẳng địa chính trị ngày càng trở nên gay gắt, các lỗ hổng bảo mật và các cuộc tấn công kỹ thuật số đã cho thấy nguy cơ tiềm ẩn trong mọi khía cạnh cuộc sống.

Dưới đây là các vụ việc liên quan an ninh mạng đáng chú ý trong nửa đầu năm 2022:

Chiến tranh mạng Nga - Ukraine

Không chỉ đơn thuần là cuộc chiến trên thực địa, căng thẳng giữa 2 nước láng giềng còn kéo sang không gian mạng. Ít giờ trước “chiến dịch đặc biệt” của Nga, Ukraine đã hứng chịu cuộc tấn công từ chối dịch vụ DDoS diện rộng trên toàn lãnh thổ. Đáp lại, Kiev thành lập “đội quân IT tình nguyện” để bảo vệ cơ sở hạ tầng quan trọng cũng như tấn công quấy rối các website và dịch vụ của Moscow.

Nhóm hacker khét tiếng Anonymous cũng không đứng ngoài cuộc chiến, khi tuyên bố thực hiện tấn công mạng chống lại chính phủ Nga. Tại thời điểm cuộc chiến cao trào, một số website của chính phủ Nga như điện Kremlin, Duma và Bộ Quốc phòng đã bị tấn công làm tê liệt.

Băng nhóm tống tiền Lapsus$

Nhóm hacker nổi lên vào tháng 12 năm ngoái, bắt đầu ăn cắp mã nguồn và dữ liệu có giá trị của các công ty công nghệ tên tuổi như Nvidia, Samsung và Ubisoft. Các cuộc tấn công lên tới đỉnh điểm vào tháng 3 khi nhóm thông báo đã xâm nhập và phát tán một phần mã nguồn của Microsoft Bing và Cortana, cùng với đó tấn công hệ thống nội bộ của dịch vụ xác thực Okta.

Những kẻ tấn công dường như có trụ sở tại Vương quốc Anh và Nam Mỹ, phần lớn sử dụng cách thức tấn công lừa đảo để giành quyền truy cập vào hệ thống mục tiêu. Cuối tháng 3, cảnh sát Anh đã bắt giữ 7 đối tượng được cho là có liên hệ với Lapsus$ và buộc tội 2 sau đó. Nhóm hacker tiếp tục hoạt động trong một thời gian ngắn sau vụ bắt giữ trước khi biến mất.

Nhóm Conti “tàn phá” Costa Rica

Nhóm hacker đã khiến Costa Rica tê liệt trong nhiều tháng khi thực hiện những vụ tấn công đòi tiền chuộc có mức độ phá hoại được đánh giá là lớn nhất tới nay. Chúng tấn công vào Bộ Tài chính, làm đóng băng toàn bộ hoạt động xuất nhập khẩu, gây thiệt hại hàng chục triệu USD mỗi ngày. Vào tháng 5, nhóm này tiếp tục tấn công Quỹ An sinh xã hội, gây gián đoạn hệ thống chăm sóc sức khoẻ trên cả nước bằng phần mềm tống tiền HIVE.

Các cuộc tấn công nghiêm trọng tới mức Tổng thống quốc gia Nam Mỹ đã tuyên bố “tình trạng khẩn cấp quốc gia”, đánh dấu lần đầu tiên trong lịch sử một chính phủ phải làm vậy vì bị tấn công mạng. Giới chuyên gia mô tả chiến dịch của Conti là “chưa từng có”. 

Nền tảng tài chính phi tập trung trở thành “miếng mồi béo bở”

Đi cùng với sự phát triển của hệ sinh thái tiền điện tử, các công cụ và tiện ích lưu trữ, chuyển đổi và quản lý dạng tài sản này cũng nở rộ với tốc độ chóng mặt. Tuy nhiên, sự mở rộng nhanh chóng đi kèm với những sơ hở bảo mật, biến các nền tảng trở thành miếng mồi ngon cho tội phạm mạng.

Các vụ tấn công cướp đoạt tiền mã hoá giá trị hàng chục, hàng trăm triệu USD liên tục xảy ra. Ví dụ, vào cuối tháng 3, nhóm Lazarus thực hiện trót lọt phi vụ 540 triệu USD Ethereum và USDC từ mạng lưới blockchain Ronin. Trước đó, vào tháng 2, những kẻ tấn công đã khai thác lỗ hổng trong hệ thống của Wormhole và cuỗm số tài sản 321 triệu USD. Đến tháng 4, hacker nhằm vào giao thức đồng ổn định Beanstalk đánh cắp số tiền điện tử trị giá 182 triệu USD.

Lỗ hổng của hạ tầng viễn thông toàn cầu

Đầu tháng 6, cơ quan an ninh mạng và cơ sở hạ tầng Mỹ (CISA) cảnh báo một số nhóm tin tặc đã xâm nhập vào các mục tiêu cơ sở hạ tầng nhạy cảm trên thế giới, trong đó có “các công ty viễn thông lớn”. Theo CISA, hacker đã lợi dụng lỗ hổng và lỗi trên các bộ định tuyến sử dụng trong thiết bị mạng do những công ty như Cisco hay Fortinet sản xuất.

Cảnh báo không nêu đích danh bất kỳ nạn nhân cụ thể nhưng khuyến nghị các cơ quan, tổ chức tăng cường phòng vệ kỹ thuật số, đặc biệt với các tổ chức xử lý số lượng lớn thông tin nhạy cảm người dùng.

“Trong vài năm trở lại đây, một chuỗi các lỗ hổng trên các thiết bị mạng đã tạo điều kiện cho tin tặc khai thác và truy cập vào các mạng lưới hạ tầng nhưng chúng thường bị bỏ qua”, trích thông báo của CISA.

Vinh Ngô

tin nổi bật

Đây là lý do Apple kêu gọi người dùng cập nhật iPhone, iPad ngay

Apple hướng dẫn người dùng nâng cấp hệ điều hành iPhone, iPad, Mac để tránh bị khai thác thông qua lỗ hổng vừa được tiết lộ.

Nhiều nhà khoa học Việt Nam lọt top nghiên cứu xuất sắc thế giới

Tổng cộng, đã có 10 người Việt được xếp hạng nằm trong top giỏi nhất lĩnh vực của mình theo đánh giá của Research.com.

TikTok tiết lộ 'bí mật' công nghệ, Mỹ giáng đòn vào tham vọng bán dẫn Trung Quốc

TikTok chấp nhận tiết lộ ‘bí mật’ công nghệ; Mỹ lại thách thức tham vọng bán dẫn Trung Quốc;... là những thông tin nổi bật trong bản tin Công nghệ thứ 7 tuần này.

Sức hấp dẫn đặc biệt của màn hình chơi game 4K 240Hz

Nỗ lực không ngừng để mang đến những trải nghiệm tối ưu cho các game thủ, Samsung tiếp tục khẳng định vị thế tiên phong trên thị trường màn hình game với nhiều cải tiến đột phá.

Tesla loay hoay 'tìm điện' ở Trung Quốc

Hãng xe điện Mỹ lo ngại hoạt động của nhà máy Gigafactory Thượng Hải bị ảnh hưởng tiêu cực do Tứ Xuyên, nơi có các đối tác cung ứng phụ tùng của hãng, đang tăng cường cắt điện luân phiên.

Đám cháy kỳ quái, đột ngột bùng lên giữa sân di chuyển vào trong nhà

Đoạn video ghi lại đám cháy bất ngờ bùng lên từ giữa sân, nơi đặt chiếc bếp lò. Sau đó đám chạy tự di chuyển qua sân vào cửa nhà khiến những người trong gia đình hoảng sợ.

Facebook sa thải nhân viên bằng thuật toán lựa chọn ngẫu nhiên

Theo Insider, công ty mạng xã hội Facebook vừa sử dụng thuật toán lựa chọn ngẫu nhiên để sa thải 60 lao động hợp đồng làm việc ở văn phòng công ty tại Austin.

FPT IS đồng hành cùng Thừa Thiên-Huế khai phá dữ liệu mở, thúc đẩy y tế số

Theo chia sẻ của ông Nguyễn Hoàng Minh - Tổng Giám đốc Công ty Hệ thống Thông tin FPT, Thừa Thiên-Huế có đầy đủ lợi thế để triển khai dữ liệu mở và lấy dữ liệu làm nền tảng đột phá trong thúc đẩy chuyển đổi số y tế.

Nhà phát triển Tornado Cash bị bắt khiến cộng đồng crypto dậy sóng

Một nhà phát triển giao thức phi tập trung Tornado Cash vừa bị bắt giữ sau khi Bộ Tư pháp Mỹ đưa giao thức này vào “danh sách đen” với cáo buộc hỗ trợ hacker rửa tiền.

CEO Binance phủ nhận tin đồn bị FBI bắt giữ

CEO CZ của sàn giao dịch tiền mã hoá nổi tiếng Binance vừa lên tiếng bác bỏ tin đồn bị giam giữ trong một căn phòng “đầy tiền số”.

iPhone 14 sẽ được mở bán sớm tại Việt Nam

Theo nguồn tin của VietNamNet, thời điểm ra mắt iPhone 14 của Apple tại Việt Nam sẽ được đẩy lên sớm hơn hẳn so với các năm trước đây.

Khoảnh khắc máy bay Airbus hạ cánh sát sạt đầu du khách

Trong khi người xem video cảm giác sợ hãi trước khoảnh cách máy bay quá gần thì nhiều du khách ở khu vực sân bay Skiathos lại sẵn sàng để selfie và săn ảnh.

Ngắm mẫu iPhone 15 Pro đẹp mê mẩn, camera 4 ống kính

iPhone 15 Pro là mẫu iPhone được đồn đoán sẽ có thêm camera tiềm vọng. Concept iPhone 15 Pro dưới đây cho thấy, mẫu máy này có hệ thống camera sau tới 4 ống kính.

Việt Nam lần đầu sản xuất được thiết bị WiFi Mesh 6

Trước khi có sự xuất hiện của sản phẩm Make in Việt Nam, thị trường các thiết bị WiFi Mesh 6 tại Việt Nam hoàn toàn nằm trong tay doanh nghiệp ngoại.

Phí xét tuyển đại học, cao đẳng sẽ thanh toán online

Năm 2022 là năm đầu tiên Bộ Giáo dục và Đào tạo triển khai nộp lệ phí xét tuyển đại học, cao đẳng hoàn toàn bằng hình thức trực tuyến.