10 VỤ TẤN CÔNG MẠNG LỚN NHẤT THẾ GIỚI 2021

Các cuộc tấn công mạng đã trở nên gây rối hơn bao giờ hết. Chúng tôi xem xét 10 trong số các trường hợp nổi bật nhất trong năm nay.

Theo Báo cáo về mối đe dọa không gian mạng của SonicWall năm 2021 , thế giới đã chứng kiến ​​sự gia tăng 62% về phần mềm tống tiền kể từ năm 2019. Một con số được cho là sẽ còn tăng nữa khi các mối đe dọa ngày càng trở nên tinh vi và khó phát hiện. Năm nay đã chứng kiến ​​bản chất của các cuộc tấn công chuyển từ hành vi trộm cắp trở nên nguy hiểm hơn bao giờ hết. Chúng tôi xem xét 10 trong số các trường hợp nổi bật nhất trong năm nay.

1. The Colonial Pipeline (Đường ống Thuộc địa)

Vào tháng 5, một cuộc tấn công mạng vào Colonial Pipeline, đường ống dẫn nhiên liệu lớn nhất ở Mỹ đã làm gián đoạn việc vận chuyển nhiên liệu ở 12 bang trong vài ngày. Việc đóng cửa đường ống đã gây ra hỗn loạn khi hàng triệu người xếp hàng chờ mua nhiên liệu và Cơ quan Bảo vệ Môi trường Hoa Kỳ đã buộc phải thực hiện việc miễn trừ nhiên liệu khẩn cấp cho phép các tiểu bang xem xăng ‘ngoài quy định’ để giảm bớt tình trạng thiếu hụt. Giám đốc điều hành Colonial Pipeline Joseph Blout đã quyết định trả 4,4 triệu USD tiền chuộc vì không thể xác định nhanh mức độ của vụ xâm nhập. 

Tìm hiểu thêm: Bài học từ Cuộc tấn công Colonial Pipeline

2. JBS trả 11 triệu USD tiền chuộc tội phạm mạng. 

Ngày 9/6/2021, tập đoàn cung ứng thịt lớn nhất thế giới JBS chi nhánh tại Mỹ (JBJ USA) cho biết đã trả khoản tiền chuộc tương đương 11 triệu USD cho tin tặc để tránh bất kỳ sự cố gián đoạn mạng nào có thể ảnh hưởng đến hoạt động của công ty.

JBS của Brazil, nhà chế biến thịt lớn nhất thế giới, đã phải chịu một cuộc tấn công mạng dẫn đến việc tạm thời đóng cửa các hoạt động ở Mỹ, Úc và Canada. Cuộc tấn công đe dọa chuỗi cung ứng và gây ra lạm phát giá thực phẩm ở Mỹ, để ngăn chặn sự gián đoạn tiếp theo, JBS đã trả 11 triệu USD tiền chuộc. Nhóm tội phạm chịu trách nhiệm được FBI mô tả là một trong những nhóm chuyên biệt và tinh vi nhất trên thế giới.

3. Nguồn cung cấp nước của Florida

Trong một diễn biến kỳ lạ và đáng sợ, một tên tội phạm mạng đã xâm nhập vào hệ thống máy tính của thành phố Oldsmar và trong một thời gian ngắn, đã làm tăng mức natri hydroxit trong nguồn cung cấp nước lên mức nguy hiểm

 4. Kênh Nine của Úc

Đài truyền hình Channel Nine của Úc đã hứng chịu một cuộc tấn công khiến kênh không thể phát bản tin Sunday News cùng với các chương trình khác. Vụ việc xảy ra cùng lúc với một cuộc tấn công nghi ngờ nhằm vào quốc hội Australia ở Canberra làm dấy lên lo ngại về khả năng dễ bị tấn công mạng của nước này nói chung.

5. Bảo hiểm CNA

CNA, một trong những công ty Bảo hiểm lớn hơn ở Mỹ đã thực hiện một cuộc tấn công mạng nghiêm trọng thực sự khiến nó phải ngừng giao dịch trong một thời gian ngắn. Vi phạm đã gây ra gián đoạn mạng và có ảnh hưởng đến một số hệ thống như email. Các chuyên gia pháp y của bên thứ ba xác định rằng một phiên bản mới của Phần mềm độc hại Phoenix CryptoLocker, một dạng ransomware, đã được sử dụng.

6. Tấn công máy chủ Microsoft Exchange

Bằng cách khai thác các lỗ hổng trong Máy chủ Exchange của Microsoft, cuộc tấn công mạng hàng loạt này đã ảnh hưởng đến hàng triệu khách hàng của Microsoft vào tháng 3 năm nay. Chỉ riêng 60.000 công ty tư nhân ở Mỹ đã bị gián đoạn từ cuộc tấn công cộng với 9 cơ quan chính phủ

7. Vi phạm dữ liệu của Bombardier

Vào tháng 2 năm 2021, công ty hàng không vũ trụ Bombardier đã thấy dữ liệu bí mật của khoảng 130 Nhân viên cùng với thông tin về khách hàng và nhà cung cấp bị xâm phạm. Các lỗ hổng trong ứng dụng Truyền tệp bên thứ ba của họ được phát hiện là nguyên nhân.

8. Acer Ransomware Attack

Hãng phần cứng máy tính khổng lồ Acer bị vi phạm bảo mật khiến họ phải trả khoản tiền chuộc lên tới 50 triệu USD, một kỷ lục vào thời điểm đó. Cuộc tấn công được cho là do nhóm tội phạm mạng REvil thực hiện, kẻ đã làm rò rỉ một số dữ liệu bị đánh cắp trực tuyến.

9. Tấn công Đại học Cao nguyên và Hải đảo

Đại học Cao nguyên và Quần đảo Scotland đã buộc phải đóng cửa tất cả các trường cao đẳng và phòng thí nghiệm nghiên cứu cho sinh viên vào ngày 7 tháng 3 năm nay do sự cố an ninh mạng. Cuộc tấn công gây chú ý vì nó sử dụng một bộ công cụ kiểm tra thâm nhập được gọi là Cobalt Strike, thường được sử dụng cho các mục đích hợp pháp.

10. Cuộc tấn công chuỗi cung ứng Accellion

Dữ liệu bí mật đã bị đánh cắp từ một số tổ chức lớn như Singtel, Đại học Colorado và Ủy ban Đầu tư & Chứng khoán Úc khi Hệ thống truyền tệp của công ty phần mềm bảo mật Accellion bị vi phạm và sau đó bị rò rỉ trực tuyến vào tháng Ba.

Dịch và bổ sung: 10 High Profile Cyber Attacks in 2021

Tìm hiểu thêm: 10 cách phòng tránh tấn công mạng hiệu quả