Thời gian đầu năm đến giờ Việt Nam chứng kiến sự gia tăng mạnh mẽ của tấn công mạng. Các hình thức lừa đảo Phishing hay malware nở rộ. Các cơ quan chức năng, an ninh mạng có vẻ chỉ có thể chạy theo phía sau. Các tội phạm có thể gọi tới bạn bằng các số điện thoại không thể truy dấu vết. Lừa cài mã độc bằng dùng lợi dụ dỗ, như làm việc online nhẹ nhàng thu nhập cao. Hai vụ tấn công nổi tiếng gần đây là vụ của PVOil và VNDirect. Nhưng so với quy mô tấn công mạng gần đây ở nước ngoài thì các sự cố ở Việt Nam thực ra rất nhỏ.
Các cuộc tấn công sắp được kể dưới đây tập trung vào các cơ quan chính phủ, cơ quan quốc phòng. Thậm chí là các công ty công nghệ cao. Các thiệt hại của vụ tấn công có thể lên đến hàng triệu đô la.
Xem thêm bài Các cuộc tấn công mạng ở Việt Nam
5 bước cần thực hiện nếu doanh nghiệp của bạn bị tấn công mạng
Tấn công mạng gần đây tại Canada
Theo dữ liệu được ghi nhận, thì có lẻ từ đầu năm đến nay, số lượt tấn công mạng vào chính phủ Canada là nhiều nhất. Hầu hết các vụ việc đều không xác định được danh tính tội phạm. Hoặc là việc xác định danh tính tội phạm bị che dấu.
Trung Quốc đánh cắp dữ liệu của các thành viên quốc hội
Một báo cáo mới từ Cơ quan An ninh Truyền thông Canada đã phát hiện hoạt động gián điệp của Trung Quốc nhắm vào 8 thành viên Quốc hội và một thượng nghị sĩ vào tháng 5/2024. Hoạt động này bắt đầu từ năm 2021. Theo báo cáo, các điệp viên có thể đã cố gắng lấy thông tin từ thiết bị của mục tiêu. Nhưng họ không thành công.
Các Nghị sĩ là thành viên của Liên minh Liên nghị viện Canada về Trung Quốc. Họ tập trung vào cải cách các nền dân chủ nên tiếp cận các vấn đề liên quan đến Trung Quốc. Báo cáo cũng đề cập đến hoạt động gián điệp này tương tự như hoạt động chống lại 19 quốc gia châu Âu kể từ năm 2020.
Hệ thống tài chính FINTRAC ngừng hoạt động
FINTRAC là hệ thống tình báo tài chính của CANADA. Hệ thống này đã chịu một cuộc tấn công mạng do một kẻ nặc danh vào tháng 3 năm 2024 . Canada đã phải ngừng hệ thống. Họ tuyên bố cuộc tấn công không liên quan đến tình báo hoặc hệ thống mật. Nhưng họ cũng từ chối tiết lộ thêm chi tiết về vụ việc. Danh tính kẻ tấn công nặc danh đến nay vẫn không thể xác định.
Mạng lưới cảnh sát Hoàng Gia Canada
Vào tháng 2 năm 2024, cảnh sát Hoàng gia Canada(RCMP) chịu một cuộc tấn công vào mạng lưới của họ. Mặc dù RCMP cho biết họ không bị ảnh hưởng gì. Sự việc tấn công cũng không ảnh hưởng an toàn và an ninh của người Canada. Nhưng thông tin sự việc vẫn chìm trong bí ẩn.
Vẫn không rõ ai là người đứng sau vụ tấn công. Đây có phải là sự cố vi phạm dữ liệu hay sự cố bảo mật hay không. Cũng có thể là cảnh sát Hoàng Gia vẫn không thể xác định được danh tính tội phạm.
VPN bảo mật của Global Relations Canada bị xâm nhập
Tin tặc xâm nhập VPN bảo mật của Global Relations Canada vào tháng 12 năm 2023. Từ đó tin tặc có thể truy cập thông tin cá nhân nhạy cảm của người dùng và nhân viên. Tin tặc có thể tác động đến email, lịch và danh bạ của nhân viên.
Vẫn như các vụ việc liên quan đến chính phủ. Chúng ta không rõ liệu thông tin mật có bị xâm phạm hay bị mất hay không. Danh tính của hacker hiện chưa được xác định.
Tấn công mạng gần đây tại Ấn Độ
Tháng 2 năm 2024, khoảng 190 megabyte dữ liệu từ một công ty an ninh mạng Trung Quốc bị lộ trực tuyến. Dữ liệu này tiết lộ nỗ lực gián điệp của công ty này nhằm vào chính phủ Vương quốc Anh, Ấn Độ, Indonesia và Đài Loan. Nguyên nhân nguồn rò rỉ vẫn chưa được biết.
Vào tháng 3 năm 2024, chính phủ và các ngành năng lượng của Ấn Độ cũng bị xâm phạm trong một chiến dịch gián điệp mạng. Tin tặc đã gửi một tập tin độc hại được ngụy trang dưới dạng một lá thư từ Lực lượng Không quân Hoàng gia Ấn Độ tới các văn phòng chịu trách nhiệm về truyền thông điện tử, quản trị CNTT và quốc phòng của Ấn Độ. Các nhà nghiên cứu vẫn chưa xác định được ai đã thực hiện vụ tấn công.
Vào tháng 5 năm 2024, các báo cáo truyền thông gần đây cho biết. Gián điệp mạng Pakistan đã triển khai phần mềm độc hại chống lại các lĩnh vực chính phủ, hàng không vũ trụ và quốc phòng của Ấn Độ. Nhóm tin tặc này đã gửi các email lừa đảo giả dạng quan chức quốc phòng Ấn Độ để lây nhiễm vào thiết bị của mục tiêu và truy cập thông tin nhạy cảm. Hiện chưa rõ mức độ của cuộc tấn công.
Tấn công mạng gần đây vào Vương Quốc Anh
Bộ Quốc phòng Anh đã phải hứng chịu một cuộc tấn công mạng gần đây từ tin tặc Trung Quốc. Cuộc tấn công xảy ra vào tháng 5 năm 2024. Nó làm lộ thông tin nhạy cảm của mọi lực lượng quân đội ngoại trừ lực lượng đặc biệt của Vương quốc Anh.
Những kẻ tấn công nhắm vào một nhà thầu bên thứ ba để truy cập tên và chi tiết ngân hàng của các thành viên hiện tại và trước đây của lực lượng vũ trang.
Hiện nay, Bộ trưởng Bộ Quốc phòng Anh đã ngừng công khai gọi Trung Quốc là thủ phạm.
Vào tháng 4 năm 2024, cảnh sát Vương quốc Anh điều tra hàng loạt vụ tấn công “bẫy mật ngọt ngào” nhằm vào các nghị sĩ Anh. Những kẻ tấn công đã gửi tin nhắn qua WhatsApp tới mục tiêu của chúng với mục đích rõ ràng là thu được những hình ảnh xâm phạm mục tiêu. Hiện chưa rõ thủ phạm của các cuộc tấn công này.
Tấn công mạng gần đây tại Ba Lan và Cộng Hoà Séc
Vào tháng 2 năm 2024, tin tặc Nga phát động chiến dịch gián điệp chống lại các đại sứ quán Georgia, Ba Lan, Ukraine và Iran. Tin tặc đã khai thác một lỗi trong máy chủ webmail. Từ đó đưa phần mềm độc hại vào máy chủ tại các đại sứ quán và thu thập thông tin về chính trị, hoạt động quân sự của châu Âu và Iran.
Vào tháng 5 năm 2024, Ba Lan và Cộng hòa Séc cáo buộc gián điệp mạng của Nga nhắm mục tiêu vào các mạng lưới cơ sở hạ tầng và chính phủ. Cả hai nước đều tuyên bố các cuộc tấn công xảy ra cùng thời điểm tin tặc Nga tấn công chính phủ Đức. Tin tặc đã giành được quyền truy cập bằng cách khai thác lỗ hổng Microsoft Outlook. Hiện chưa rõ mức độ dữ liệu bị xâm phạm.
Các vụ tấn công mạng gần đây tại Đức
Ban chấp hành Đảng Dân Chủ Xã Hội Đức
Đảng Dân chủ Xã Hội Đức hiện là đảng dẫn đầu liên minh cầm quyền nước này. Tháng 5 năm 2024, Đức cáo buộc tin tặc Nga đã đột nhập và email của Đảng Dân Chủ Xã Hội Đức. Đức phản ứng mạnh mẽ bằng cách triệu hồi đại sứ của nước này về nước.
Chiến dịch tấn công mạng được cho là bắt đầu vào tháng 3 năm 2022. Tin tặc cố gắng khai thác lỗ hổng trong Microsoft Outlook để nhắm mục tiêu vào ban chấp hành đảng cũng như các công ty quốc phòng và hàng không vũ trụ của Đức.
Các đảng chính trị ở Đức bị tấn công ransomware
Vào tháng 3 năm 2024, tin tặc Nga tiến hành các cuộc tấn công ransomware nhằm vào các đảng chính trị ở Đức. Phần mềm ransomware được che dấu trong trong lời mời ăn tối giả từ Liên minh Dân chủ Cơ đốc giáo của Đức. Phần mềm này sẽ cài đặt một cửa sau vào máy tính nạn nhân của chúng.
Để chống lại các cuộc tấn công mạng leo thang gần đây, đặc biệt từ Nga. Đức có kế hoạch thành lập một chi nhánh quân sự mạng như một phần của quá trình tái cơ cấu quân đội. Bộ trưởng Quốc phòng Đức, Boris Pistorius, tuyên bố Dịch vụ miền thông tin và mạng (CIR) mới sẽ giúp ngăn chặn sự xâm lược mạng ngày càng tăng từ Nga chống lại Đức và các đồng minh NATO của nước này.
Tấn công mạng gần đây tại Belarus
Vào tháng 4 năm 2024, các tin tặc ủng hộ dân chủ Belarus, được gọi là Đảng phái mạng Belarus, đã làm tê liệt trang web của cơ quan dịch vụ an ninh chính của Belarus trong hơn hai tháng. Các tin tặc cũng công bố danh sách quản trị viên trang web, cơ sở dữ liệu và nhật ký máy chủ trên kênh Telegram của trang web. Đây là vụ mới nhất trong hàng loạt vụ tấn công nhằm vào chính phủ Belarus của nhóm này.
Tấn công mạng gần đây tại El Salvador
Vào tháng 4 năm 2024, Ví tiền điện tử quốc gia Chivo của El Salvador bị tin tặc tấn công. Hơn 144 GB thông tin cá nhân nhạy cảm của hàng triệu người dân Salvador bị lộ.
Các hacker cũng đã công khai mã nguồn của Chivo. Đến này chính phủ Salvador vẫn im lặng. Họ chưa đưa ra tuyên bố chính thức nào về vụ tấn công.
Tấn công mạng gần đây tại Châu Phi
Vào tháng 3 năm 2024, một cuộc tấn công mạng “quy mô lớn” đã làm gián đoạn hệ thống của Liên minh châu Phi trong hơn một tuần và lây nhiễm hơn 200 thiết bị người dùng.
Nguyên nhân của cuộc tấn công mạng vẫn chưa được biết.
Tấn công mạng gần đây tại Israel
Tin tặc Iran gần đây đã xâm nhập mạng CNTT kết nối với cơ sở hạt nhân của Israel vào tháng 3 năm 2024. Tin tặc đã rò rỉ các tài liệu nhạy cảm của cơ sở. Nhưng không xâm phạm mạng công nghệ vận hành của nó.
Tấn công mạng gần đây tại Thụy Sĩ
Tháng 3 năm 2024, trung tâm An ninh Mạng Quốc gia (NCSC) của Thụy Sĩ xác nhận rằng có một vụ vi phạm dữ liệu từ tháng 5 năm 2023. 65.000 tài liệu từ Cơ quan Quản lý Liên bang bị ảnh hưởng. Các tài liệu này chứa dữ liệu cá nhân nhạy cảm, thông tin mật và mật khẩu và được lấy từ các văn phòng cảnh sát, tư pháp và di trú liên bang của Thụy Sĩ.
Các quan chức Thụy Sĩ ban đầu đánh giá rằng vi phạm chỉ ảnh hưởng đến các tài liệu phi chính phủ.
Microsoft bị tin tặc Nga đánh cắp mã nguồn
Vào tháng 1 năm 2024, Microsoft thông báo tin tặc Nga đã đột nhập vào hệ thống công ty của họ. Tin tặc đã sử dụng “cuộc tấn công phun mật khẩu” để đánh cắp email và tài liệu từ tài khoản của các nhóm lãnh đạo cấp cao, an ninh mạng và pháp lý của Microsoft vào tháng 11 năm 2023.
Tháng 3 năm 2024, Microsoft lại lần nữa tuyên bố tin tặc Nga đã đánh cắp mã nguồn của họ. Tin tặc vẫn tiếp tục truy cập trái phép vào hệ thống nội bộ của họ như một phần của chiến dịch tháng 11 năm 2023. Mục đích là nhằm theo dõi các giám đốc điều hành cấp cao của Microsoft.
Microsoft cũng cho biết những kẻ tấn công đã tăng số lượng các cuộc tấn công “phun mật khẩu” lên gần 10 lần trong khoảng thời gian từ tháng 1 đến tháng 2 năm 2024. Công ty không tiết lộ thêm thông tin chi tiết về quyền truy cập mã nguồn hoặc hệ thống nội bộ bị vi phạm.
Công ty bảo hiểm y tế Pháp bị vi phạm dữ liệu
Vụ vi phạm dữ liệu của các công ty bảo hiểm y tế Pháp vào tháng 1 năm 2024 đã ảnh hưởng đến 33 triệu công dân Pháp. Tương đương gần một nửa dân số cả nước. Cuộc tấn công đã xâm phạm thông tin nhạy cảm về ngày sinh, an sinh xã hội và tình trạng hôn nhân. Nhưng lịch sử y tế không bị tổn hại.
Cơ quan bảo vệ dữ liệu của Pháp đã mở một cuộc điều tra để xác định xem các công ty có tuân thủ các nguyên tắc an ninh mạng theo Quy định bảo vệ dữ liệu chung của EU hay không.
Thụy điển bị tấn công ransomware
Vào tháng 1 năm 2024, tin tặc Nga tiến hành cuộc tấn công bằng ransomware nhằm vào nhà cung cấp dịch vụ kỹ thuật số duy nhất của Thụy Điển cho các dịch vụ của chính phủ. Cuộc tấn công đã ảnh hưởng đến hoạt động của 120 văn phòng chính phủ. Thời điểm xảy ra ngay khi Thụy Điển chuẩn bị gia nhập NATO. Thụy Điển dự kiến tình trạng gián đoạn sẽ tiếp tục trong vài tuần trước khi có thể khôi phục.
Tấn công mạng gần đây tại Úc
Tháng 1 năm 2024, tin tặc Nga tấn công 65 cơ quan, ban ngành chính phủ Australia và đánh cắp 2,5 triệu tài liệu trong vụ tấn công mạng lớn nhất chính phủ Australia. Tin tặc đã xâm nhập vào một công ty luật Úc làm việc với chính phủ để giành quyền truy cập vào các hồ sơ của chính phủ.
Chính phủ Úc cũng đã xác định và xử phạt Aleksandr Ermkov là hacker người Nga đã xâm nhập Medibank, vào năm 2022. Medibank là nhà cung cấp bảo hiểm y tế tư nhân lớn nhất đất nước.
Anh ta đã đánh cắp thông tin từ 9,7 triệu khách hàng hiện tại và trước đây của Medibank. Đây là lần đầu tiên Úc ban hành lệnh trừng phạt mạng đối với một cá nhân kể từ khi khuôn khổ này được thiết lập vào năm 2021. Mỹ và Anh cũng đã trừng phạt Ermkov.
