II. BÀI TẬP TÌNH HUỐNG
TRONG THƯƠNG MẠI ĐIỆN TỬ
7.4.3. An tồn thơng tin cho các website thương mạ
Kể từ thời điểm 1995 khi các Website amazon.com (được mệnh danh là vua TMĐT), ebay.com (sàn đấu giá điện tử hàng đầu thế giới), cổng thông tin Yahoo! thành lập 1998,... bắt đầu hoạt động thì cũng là thời điểm các công ty, cá nhân kinh doanh trên mạng phải đối mặt với các loại tội phạm mới (tội phạm mạng hoặc tội phạm công nghệ Internet) sử dụng nhiều cách thức, thủ đoạn để tấn công hoặc xâm hại tài sản, phá hủy các website, ăn cắp thông tin, làm ngưng trệ các hệ thống website kinh doanh cũng như chiếm giữ quyền điều khiển máy chủ thương mại.
Số liệu từ báo cáo an ninh website mới được CyStack công bố cho thấy, trong quý III/2019, hệ thống CyStack Attack Map đã ghi nhận có tới 127.367 website bị tấn cơng trên tồn cầu, giảm nhẹ so với cùng kỳ năm 2018. “Như vậy, cứ mỗi phút trơi qua lại có một website bị xâm phạm. Khi tấn cơng thành cơng một website, tin tặc có thể thực hiện nhiều hành vi gây thiệt hại khác nhau như: ăn cắp dữ liệu của doanh nghiệp, thay đổi giao diện trang web (deface), chèn mã độc (malicious code), điều hướng người dùng tới trang lừa đảo...”, chuyên gia CyStack phân tích.
Cũng trong báo cáo an ninh website quý III/2019, số vụ tấn công website trong 3 tháng gần đây của Việt Nam tăng 113% so với cùng kỳ năm trước (2.523 so với 1.183). Con số này cũng đưa Việt Nam vào vị trí thứ 10 trên bảng xếp hạng các quốc gia bị tấn công website nhiều nhất thế giới. Trong đó tên miền.com,.vn và.net bị tấn cơng nhiều nhất.
Hình 7.9. Số vụ website bị tấn công theo thời gian
(Theo CyStack Attack Map của CyStack quý 3/2019)
Việc tấn công trên đã gây thiệt hại rất lớn về tài sản và uy tín của các cơng ty kinh doanh trên mạng. Đa phần các trang Web TMĐT bị tấn công này đều là những “siêu thị” điện tử khổng lồ, bị ngừng hoạt động khiến cho khách hàng không thể truy cập vào mua hàng, đấu giá hoặc thực hiện các giao dịch thương mại. Thiệt hại trong thời gian gián đoạn sẽ rất khó xác định về mặt vật chất (bao nhiêu giao dịch bị ngừng trệ, bao nhiêu khách hàng không truy cập vào Website, giá trị giao dịch là bao nhiêu,...). Ngoài ra, việc các Website thương mại hàng đầu bị tấn cơng cịn ảnh hưởng đến lòng tin khách hàng đối với doanh nghiệp, ảnh hưởng uy tín của doanh nghiệp.
Bảng 7.1. Mợt sớ vụ tấn công vào website nổi tiếng trên toàn thế giới
Tên website Thời gian và thiệt hại
Yahoo! Năm 2014, Yahoo tiết lộ họ đã phải chịu cuộc tấn công Internet ảnh hưởng đến 500 triệu tài khoản và không cần phải bàn cãi nhiều bởi khơng chỉ bị Hack mà các tài khoản này cịn bị sử dụng để tiếp tục lừa các người thân của chính chủ. Các thơng tin như tên, ngày sinh, điện thoại bị đánh cắp đã gây nên cơn sốt ở thời điểm đó. Bất chấp cho việc Yahoo! Khẳng định việc lộ thông tin này sẽ không ảnh hưởng đến tài khoản ngân hàng nhưng người dùng của Yahoo! đã giảm lao dốc.
Trước đó năm 2012, nhóm kẻ tấn công “Peace” đã rao bán 200 triệu thông tin người dùng kèm theo mật khẩu với giá là 1900 USD trên Internet. Điều tồi tệ nhất đã xảy ra với Yahoo khi lần nữa họ lại bị tấn công khiến 32 triệu tài khoản bị ảnh hưởng, những kẻ tấn công đã sử dụng phương thức cũ như trước đó, kẻ tấn công đã tạo ra các cookie độc hại trên Internet và đăng nhập mà không cần mật khẩu Yahoo.
Cái kết đáng buồn khi Yahoo! Từ một công ty được định giá tỷ đơ đã phải bán mình với giá 4,5 triệu đơ vào năm 2017 cho Verizon. Tháng 12 năm 2018, Yahoo tiếp tục thừa nhận trong quá khứ họ đã để mất tất cả 3 tỷ tài khoản vào tay các Hacker. Đây có thể coi như cuộc tấn công lớn nhất trong lịch sử Internet.
Tinder Năm 2015, trang web hẹn hị trực tuyến đã bị tấn cơng Internet nhằm mục đích đánh cắp tồn bộ thơng tin của người dùng tại đây. Những thông tin quan trọng như tên thật, ngày tháng năm sinh, mã bưu chính, địa chỉ IP và cả sở thích tình dục... của 4 triệu tài khoản đã bị cơng khai trên một diễn đàn truy cập trên trình duyệt Tor. Đợt tấn cơng Internet lần này, các kẻ tấn công thật ra chỉ muốn cảnh báo về lỗ hổng bảo mật của nền tảng hẹn hị Tinder nên may mắn đã khơng có vụ việc lạm dụng hay đánh cắp tống tiền nào xảy ra.
Nhưng Tinder đã vẫn chưa tỉnh ngộ, năm 2016 họ đã phải chịu tổn thất nặng nề hơn và lần này hậu quả để lại gấp 100 lần. 400 triệu tài khoản đã bị đánh cắp thông tin nhạy cảm, 20 năm dữ liệu của ứng dụng hẹn hị khởng lồ chính thức bị cơng khai trên mạng. Những kẻ tấn công đã sử dụng phương thức Local tập tin Inclusion (một kỹ thuật đưa một tệp cục bộ chuyển thẳng về kho tài nguyên trực tuyến của tin tặc.
Rất nhiều người dùng đã lên tiếng phản đới vì họ bị lộ thơng tin cực kì nhạy cảm kể cả khi họ đã hủy tài khoản từ nhiều năm trước. Cuộc khủng hoảng của Tinder đã vượt xa cuộc tấn công Internet cũng trên một nền tảng hẹn hò trực tuyến khác là Ashley Madison (đã bị lộ 30 triệu thông tin người dùng trên 40 quốc gia).
Tên website Thời gian và thiệt hại
Equifax Equifax - Một công ty tín dụng ở Mỹ, trong một báo cáo đã tiết lộ rằng họ đã phải xử lý khủng hoảng do bị tấn công Internet trong nhiều tháng liên tục. Họ phát hiện cuộc tấn công vào tháng 7 năm 2017. Thông tin bị lộ được công bố bao gồm nhiều dữ liệu cá nhân tối mật của 143 triệu khách hàng tại Mỹ, Canada, Anh và gần 200.000 thông tin thẻ tín dụng. Gần như không có cách nào để công ty có thể thu hồi lại thông tin bị rò rỉ sau cuộc tấn công Internet năm 2017, lỗi này được xác định do lổ hổng của Apache Struts đã được các tin tặc khai thác triệt để. Hậu quả để lại lớn đến mức các cổ đông lớn, giám đốc điều hành của công ty này đã phải bán gấp cổ phần để thoát thân khỏi cuộc khủng hoảng này.
Target Chuỗi bán lẻ lớn thứ hai tại Mỹ là nạn nhân của một cuộc tấn công Internet quy mô lớn vào tháng 12 năm 2013. Dữ liệu 110 triệu khách hàng đã bị đánh cắp từ ngày 27/11 đến ngày 15/12. Trong đó, có đến 40 triệu khách hàng bị đánh cắp toàn bộ thông tin (tên, địa chỉ, điện thoại và email, tài khoản ngân hàng...) và 70 triệu khách hàng khác cũng bị đánh cắp thông tin gần như trọn vẹn. Điều đáng lo hơn, đơn vị phát hiện ra Target bị tấn công không phải là Target. Một công ty bảo mật ở Mỹ đã vơ tình phát hiện ra điều này và đồng thời họ còn phát hiện ra nhóm này hoạt động ở Đông Âu. Các tin tặc đã lén cài đặt phần mềm độc hại trên máy tính nạn nhân sau đó ghi gửi các thơng tin các thẻ tín dụng. Đồng thời sau đó chúng đã rao giá 18 triệu đô la tiền chuộc toàn bộ dữ liệu trên các trang web chợ đen.