5.1. Những vụ tấn cơng "đình đám" của tin tặc tại Việt Nam
Báo điện tử VOV bị tấn công ngày 12-6-2021
Theo bộ phận kỹ thuật của Báo điện tử Đài Tiếng nói Việt Nam, các đối tượng đã sử dụng cách thức tấn công DDos từ chối dịch vụ, tức là cho một lượng lớn truy cập ồ ạt cùng một thời điểm, làm tràn băng thông, khiến người đọc không thể truy cập vào trang web.
Sự việc hiện đang khiến rất nhiều người bức xúc, đồng thời cũng dấy lên sự lo ngại trước sự manh động của những nhóm tội phạm cơng nghệ cao. Việc tấn cơng vào một trang web chính thức của VOV chỉ ra rằng, không chỉ VOV, mà tất cả những trang web của bất kỳ cơ quan báo chí nào cũng có thể là đối tượng để tin tặc thực hiện hành động ngông cuồng này
Không chỉ mới đây VOV bị đánh sập người ta mới lo ngại, đã từng có rất nhiều tờ báo, trang web đã bị đánh sập trước đó.
Rạng sáng 22-11-2010, báo điện tử Vietnamnet đã bị hacker tấn công khiến độc giả không thể truy cập vào website. Theo VietNamNet, đây là lần thứ hai website này bị tấn công. Lần thứ nhất cách khoảng ba tuần và rơi vào thứ bảy, chủ nhật.
ngày 29-7-2016, tại sân bay Nội Bài, Tân Sơn Nhất… nhiều hành khách đang làm thủ tục hốt hoảng khi nhìn thấy thơng tin chuyến bay bất ngờ thay đổi. Trên màn hình hiển thị các thơng tin kích động, xúc phạm Việt Nam và Philippines, xuyên tạc các nội dung về Biển Đông. Hệ thống phát thanh của sân bay cũng phát đi những thông điệp tương tự.
Cùng thời điểm, trên website của Vietnam Airline cũng bị thay đổi nội dung, đồng thời đăng tải thông tin của hơn 400.000 thành viên Golden Lotus. Người dùng khi truy cập vào trang web của Vietnam Airline nhận được thông báo website đã bị hack, nội dung trang chủ bị thay đổi hồn tồn.
Sau đó khơng lâu, ngày ngày 8-3-2017, nhiều người không thể truy cập vào trang web của sân bay Tân Sơn Nhất. Thậm chí trên trang chủ của website này, hacker còn để lại dòng chữ: “Bạn đã bị hack”.
Tháng 1-2021, nhiều website thương mại điện tử, kinh doanh trực tuyến đã bị tin tặc tấn công. Theo Trung tâm Giám sát an tồn khơng gian mạng quốc gia, nhiều website thương mại điện tử hoặc kinh doanh trực tuyến tại Việt Nam bị hacker tấn công DDOS gây gián đoạn truy cập.
Theo đó, hacker với tài khoản Facebook Eric Chan yêu cầu các đơn vị này chi trả số tiền lên đến 120 triệu đồng để được xử lý và bảo đảm hoạt động sau này. Hacker này thậm chí tun bố có thể gây sập các sàn thương mại điện tử lớn và vượt qua mọi kiểm soát của các nền tảng an ninh mạng Việt Nam.
5.2. Các vụ tấn công dữ liệu mạng nhắm vào các cty những năm gần đâya. Vụ tấn công tống tiền tại Accenture a. Vụ tấn công tống tiền tại Accenture
Trong một cuộc khảo sát về rủi ro an ninh mạng của mình, UpGuard - một startup nghiên cứu về khả năng phục hồi mạng dữ liệu - đã phát hiện ra, công ty Accenture đã để lại ít nhất 4 bộ lưu trữ AWS S3 không được bảo mật vào năm 2017. Các vụ tấn công đã nhắm vào các chi tiết xác thực khơng được kiểm sốt, dữ liệu API bí mật, chứng chỉ kỹ thuật số, khóa giải mã, dữ liệu người dùng và thơng tin thẻ meta.
UpGuard đã phát hiện ra 137GB dữ liệu có sẵn để truy cập cơng khai thơng qua các cuộc phân tích bảo mật. Những kẻ tấn cơng đã sử dụng những dữ liệu này nhằm bôi nhọ và tống tiền người dùng. Một số thông tin bị xâm nhập cũng được đưa vào dark web.
Vào tháng 8 năm 2021, Accenture một lần nữa trở thành con mồi của một cuộc tấn công thông qua phần mềm tống tiền LockBit và công ty đã phát hiện ra khi thực hiện các cuộc kiểm tốn q cuối năm 2021. Thủ phạm chính là mềm tống tiền LockBit, đã tuyên bố rằng họ đã đánh cắp dữ liệu trị giá 6TB từ cuộc tấn công này và địi tiền chuộc là 50 triệu đơ la.
Accenture đã không thừa nhận công khai cuộc tấn công cũng như không thông báo cho các cơ quan có trách nhiệm về việc vi phạm thông tin này (gồm Thông tin nhận dạng cá nhân và Thông tin sức khỏe được bảo vệ) mà lại phủ nhận các tuyên bố.