Những Sự Cố Bảo Mật Khó Quên Trong Năm 2016 đứng đầu là Yahoo phá kỷ lục về số người dùng bị ảnh hưởng trong vụ tấn công bảo mật lớn nhất lịch sử Internet, ngoài ra cũng có những sự cố không lớn nhưng gây tác động lớn đến tình hình an ninh mạng năm nay.

Hồ sơ Panama
Ngày 3/4/2016, 11,5 triệu tài liệu, trong đó có 4,8 triệu e-mail, 2,5 triệu bộ hồ sơ với dung lượng 2,6 terabyte từ năm 1977 đến cuối 2015 của công ty luật Mossack Fonseca ở Panama bị rò rỉ, hé lộ mạng lưới công ty "ma" khổng lồ trên thế giới.

Chúng được cho là lập ra để giúp người giàu né thuế và trong một số trường hợp là rửa tiền. Nhiều công ty được đề cập có liên quan đến thân tín của các chính khách và người nổi tiếng trên thế giới.

Phát hiện chấn động này đòi hỏi nỗ lực của nhiều nhà báo, mà trong đó Hiệp hội Phóng viên Điều tra Quốc tế ICIJ là tổ chức đóng vai trò trung tâm. Trước đó, ICIJ đã phơi bày bí mật về nhiều vụ gian lận tài chính, rửa tiền, trốn thuế...

Hồ sơ Panama là 1 trong Những Sự Cố Bảo Mật Khó Quên Trong Năm 2016

Trong khi đó, ông Ramon Fonseca, đồng sáng lập Mossack Fonseca, cho rằng hệ thống nội bộ của công ty đã bị thâm nhập trái phép và "bị hacker lấy cắp dữ liệu", nhưng báo chí lại không hề đả động tới hành vi bất hợp pháp này mà chỉ nhắm vào tên tuổi của những khách hàng nổi tiếng.

Hàng loạt CEO công nghệ bị khống chế tài khoản
Giới bảo mật vẫn cảnh báo người dùng không nên chọn Password dễ đoán, thế nhưng chính ông chủ của Facebook là Mark Zuckerberg lại sử dụng mật khẩu quá đơn giản là "dadada".

Lỗi thứ hai là CEO này còn dùng chung mật khẩu cho nhiều tài khoản. Nhóm tin tặc OurMine đã phát hiện điều này khi thâm nhập tài khoản LinkedIn, Twitter và Pinterest của Zuckerberg.

Ngay sau Mark Zuckerberg, OurMine nhắm đến nạn nhân tiếp theo: Sundar Pichai, CEO Google. Bằng cách khai thác lỗ hổng trên Quora, nhóm này đã truy cập được vào tài khoản Quora cũng như đăng thông điệp lên tài khoản Twitter của Pichai.

Hơn một tỷ tài khoản Yahoo bị lộ thông tin
Tháng 9/2016, Yahoo thông báo 500 triệu tài khoản cá nhân của hãng bị rò rỉ và yêu cầu người dùng đổi mật khẩu ngay. Vụ tấn công xảy ra từ năm 2014 nhưng năm nay mới bị phanh phui sau khi gói dữ liệu này bị tung lên mạng.

Yahoo bị hacker tấn công đánh cắp hơn 1 tỷ tài khoản

Đến giữa tháng 12, Yahoo tiếp tục gây sốc khi thừa nhận hơn một tỷ tài khoản người dùng, gồm tên tuổi, số điện thoại, câu hỏi bảo mật, mật khẩu và địa chỉ email có thể đã bị lấy cắp trong cuộc tấn công hồi tháng 8/2013. Con số này lớn gấp đôi số tài khoản bị ảnh hưởng trong vụ tấn công năm 2014.

'Bỏ túi' 55 triệu USD từ nhà cung ứng của Boeing và Airbus
FACC, một trong những nhà cung ứng lớn nhất của Boeing và Airbus, chia sẻ trên blog rằng ngày 19/1, bộ phận kế toán của hãng "trở thành nạn nhân của một vụ tấn công lừa đảo trên mạng" và thất thoát một khoản tiền lớn. Mục tiêu của hacker là tiền hơn là gián điệp thông tin vì các dữ liệu nhạy cảm, tài sản sở hữu trí tuệ vẫn an toàn.

Snapchat sập bẫy hacker, tiết lộ bảng lương của 700 nhân viên
Bảng lương bị rò rỉ luôn là "cơn ác mộng" với mọi công ty, nhất là qua con đường bị tin tặc tấn công. Snapchat cho hay dữ liệu của họ bị đánh cắp hồi tháng 3 thông qua "một vụ lừa đảo dạng phishing". Kẻ lừa đảo gửi e-mail giả dạng là CEO của công ty, yêu cầu các bộ phận gửi thông tin về bảng lương và nhân viên phụ trách đã rơi vào bẫy.

Snapchat sập bẫy hacker, tiết lộ bảng lương của 700 nhân viên

Vietnam Airlines bị hacker tấn công
Ngày 29/7, hàng loạt màn hình hiển thị thông tin chuyến bay tại sân bay Nội Bài, Tân Sơn Nhất cùng hệ thống phát thanh của sân bay bất ngờ bị chèn nội dung kích động, xuyên tạc về biển Đông. Tại website của Hãng hàng không Việt Nam, người dùng khi truy cập vào nhận được thông báo website đã bị hack, nội dung trang chủ được thay đổi hoàn toàn.

Các chuyên gia bảo mật nhận định, việc tin tặc khai thác thành công website của Vietnam Airlines thể hiện hệ thống mạng, bảo mật của hãng này chưa tốt, chưa quan tâm đầu tư công nghệ thông tin, thiếu sự bài bản trong công tác bảo vệ và còn cho thấy sự cố trên không phải ngày một ngày hai mà có thể đã âm thầm xảy ra một thời gian dài.

 VN Airlines có thể đã bị Hacker âm thầm theo dõi một thời gian dài.

Người dùng ngân hàng Việt Nam trở thành mục tiêu của hacker
Tháng 8/2018, Khách hàng của ngân hàng Vietcombank phát hiện từ số thẻ của mình chuyển tiền sang một số thẻ khác trong đêm với tổng số lên tới 500 triệu đồng. Vietcombank cho biết bước đầu đã xác định khách hàng bị mất thông tin do truy cập vào một trang web giả mạo và bị hacker lấy trộm mật khẩu Internet Banking.

Giữa tháng 10/2016, phát hiện nhiều ATM bị tin tặc gắn thiết bị ăn cắp thông tin thẻ, Vietcombank đã chủ động yêu cầu khách hàng đổi lại mã PIN và khóa thẻ để đảm bảo an toàn.

Chúng ta vốn chưa có nhiều kinh nghiệm trong việc bảo mật thông tin.

Các sự cố liên tiếp xảy ra cho thấy tội phạm công nghệ cao đang nhắm đến người sử dụng mạng thông tin vốn chưa có nhiều kinh nghiệm trong việc bảo mật thông tin.

NGUỒN : SƯU TẦM