Những tai nạn bảo mật tồi tệ nhất năm 2010

PV, Nguyên Khang

Có những vụ tấn công là có chủ ý, nhưng cũng có vô số những sự cố khiến hàng triệu máy tính phải ngậm ngùi chia tay dữ liệu.

Không lạ gì khi những cái tên nổi tiếng trong thế giới công nghệ như Google, Cisco, McAfee, AT&T… luôn là những mục tiêu ưa thích hàng đầu của bè phái hacker trên toàn thế giới. Chỉ cần một giây phút sơ hở, những thương hiệu tầm cỡ sẽ phải trả cái giá rất đắt.

Aurora tấn công Google

Đây có thể coi là cuộc tấn công lớn nhất vào Google trong lịch sử phát triển của tập đoàn này. Vào hồi đầu năm nay, website của hãng và hơn 100 công ty khác tại Trung Quốc cùng bị tấn công bất ngờ bởi một thế lực hắc ám.

Theo những ước tính thống kê thì Google là đối tượng phải chịu nhiều thiệt hại nhất. Những kẻ tấn công giấu mặt đã nghiên cứu cách thức hoạt động cũng như trình diệt virus của từng công ty và viết ra phần mềm độc hại từ vài tháng trước đó. Mục đích của cuộc tấn công được cho là muốn phá hoại nguồn dữ liệu cá nhân, dữ liệu doanh nghiệp, báo cáo… của các công ty trên, hãng bảo mật iSec Partners kết luận.

Sau đó, Google đã quyết định ngừng hoạt động tại Trung Quốc vì lý do an ninh và chuyển sever chủ sang Hồng Kông. Gần đây, hãng bắt đầu có những hoạt động xúc tiến việc xin cấp lại giấy phép để tiếp tục hoạt động tại quốc gia đông dân nhất thế giới này.

McAfee “giết” hàng triệu máy tính Windows XP

Vào sáng sớm ngày 21/4 (GMT), hàng triệu người dùng trên thế giới đã gặp phải sự cố khi máy tính đột nhiên tắt mà không rõ lý do. Sau những nhận dạng ban đầu thì người ta đã xác định được đây không phải là hậu quả của một cuộc tấn công bằng virus quy mô lớn. Kẻ gây tai họa chính ở đây là lại kẻ thù của virus: phần mềm danh tiếng McAfee.

Bản cập nhật mới mang số hiệu 5958 DAT của phần mềm McAfee đã nhận dạng file svchost.exe là virus và “tiêu diệt ngay lập tức” khiến hàng triệu máy tính chạy Windows XP trên toàn cầu chết đứng. Không chỉ xóa mất file hệ thống quan trọng khiến máy tính tự động tắt hoặc liên tục khởi động lại, chương trình của McAfee còn vô hiệu hóa khả năng kết nối mạng (networking) của máy.

Ngay sau khi hạ gục hàng triệu máy tính trên thế giới thì website của McAfee cũng chính thức sập như một quả báo do số lượng người dùng truy cập quá đông. Nạn nhân của sự cố bao gồm cả hệ thống máy tính của một trung tâm công nghệ lớn thuộc hãng sản xuất bán dẫn Intel và máy tính của trung tâm hỗ trợ khách hàng Dish Network. Ngày 7/5/2009, trang chủ McAfee cũng đã bị hacker ghé thăm sau khi khai thác hàng loạt lỗ hổng cross-site scripting (XSS).

Sự cố Cisco

Tuy không có nhiều thiệt hại đáng kể, nhưng lỗ hổng bảo mật ở Cisco đã chứng tỏ 1 điều: ngay cả những hãng bảo mật hàng đầu thế giới cũng không thể tránh khỏi bàn tay của tin tặc. Một kẻ lạ mặt đã tấn công vào máy chủ và lấy được bản danh sách các khách mời của hội nghị Cisco Live 2010. Tuy hãng chỉ gọi đây là một sự cố vô ý thế nhưng điều đó cũng gây tâm lý hoang mang với cả những khách hàng trung thành nhất.

Được biết, toàn bộ danh sách khách mời đều bị lấy đi thông tin về tên, tuổi, địa chỉ, công ty làm việc và e-mail. Sau sự cố trên, Cisco hứa sẽ cố gắng không bao giờ để những sự cố trên lặp lại lần thứ hai. Hãng đã gửi thư xin lỗi đến những người tham gia hội nghị và cả những người không đến được.

Google lộ hàng

Dịch vụ Street View được Google giới thiệu là sẽ đưa bạn vào tận từng chi tiết của cuộc sống. Đó là những gì gã khổng lồ tìm kiém tuyên truyền về dịch vụ của mình cách đây gần 2 năm. Thế nhưng trong quãng thời gian đó, vô số những bức ảnh vi phạm tính riêng tư của người dùng đã bị đăng lên mạng, khiến ông lớn cũng lắm phen phải lao đao vào vòng kiện tụng.

Những vụ việc như chụp ảnh khỏa thân giữa phố, tụt quần trên đường… không chỉ khiến thân chủ bực mình mà còn làm nhiều người lo ngại cuộc sống riêng của họ sẽ bị phơi bày trên mạng mà không hề hay biết. Google cho rằng đó chỉ là những lỗi kỹ thuật. Hiện hãng đã cam kết sẽ xóa bỏ toàn bộ dữ liệu có liên quan hoặc có khả năng vi phạm vấn đề quyền riêng tư của người dừng.

Lộ danh sách người dùng iPad

Khi vấn đề bảo mật đang ngày càng được chú trọng và quan tâm kỹ lưỡng thì trang web của AT&T ở Mỹ lại để lộ thông tin của khách hàng. Cụ thể, một nhóm hacker đã tìm cách phá sập máy chủ và lấy đi thông tin của hơn 100.000 người dùng iPad. FBI lập tức nhảy vào cuộc, một số nghi can đã bị bắt.

Lộ danh sách bệnh nhân

South Shore Hospital ở bang Massachusetts (Hoa Kỳ) là một trong những bệnh viện lớn nhất trên thế giới. Hàng năm nơi đây tiếp nhận hàng trăm nghìn bệnh nhân mới, thực hiện thành công rất nhiều những ca phẫu thuật… Tuy nhiên, mới đây, ban lãnh đạo bệnh viện đã cho biết họ bị mất hơn 800.000 hồ sơ bệnh án của người bệnh trong suốt hơn 15 năm qua. Đặc biệt trong đó còn có những thông tin nhạy cảm như tình trạng sức khỏe và tài chính của họ.

Sau sự cố trên, bệnh viện cho biết họ sẽ thu thập lại thông tin của từng bệnh nhân cũ. Tuy công việc rất vất vả nhưng mọi người đều cảm thấy việc làm đó là cần thiết. Bệnh viện gửi lời xin lỗi tới toàn bộ bệnh nhân đã điều trị tại đây cũng như cam kết sẽ cố gắng hết sức để tránh bị đánh cắp thông tin một lần nữa.

Gián điệp Nga

Trong chiến dịch truy quét gián điệp tại Mỹ, FBI đã bắt được 11 người tình nghi hoạt động tình báo của Nga. Trong số đó nổi bật nhất là kiều nữ Anna Chapman. Người đẹp hoạt động tình báo dưới vỏ bọc nhà môi giới địa ốc.

Lẽ ra cô nàng quyến rũ này đã có thể đem trọn số thông tin mà mình lấy được về các sáng chế, phát minh mới tại Hoa Kỳ để đem về Nga. Nhưng sự đời không phải lúc nào cũng như ý muốn, laptop của Chapman có vấn đề và buộc cô phải đem đi sửa chữa. Thế là lộ tẩy toàn bộ mạng lướt tình báo khét tiếng!

Phá hủy hệ thống điều khiển sản xuất vũ khí hạt nhân

Nếu đứng trên mức độ ảnh hưởng và hậu quả khôn lường thì chắc chắn người ta sẽ phải kể đến vụ sâu Stuxnet tấn công hệ thống kiểm soát và theo dõi dữ liệu sản xuất hạt nhân (SCADA) của Iran. Cuộc tấn công này chủ yếu nhắm vào các máy chủ điều khiển đặt tại các cơ sở điều khiển quá trình làm giàu uranium. Tháng 10, Iran công bố thông tin cho biết đã có hơn 30.000 máy chủ bị dính loại sâu trên.