Các cuộc tấn công mạng đáng chú ý trong 6 tháng đầu năm 2021
28/09/2021 14:10 Category: Chia sẻ kiến thức , Resources , TÀI NGUYÊN

Mới đây, hãng bảo mật hàng đầu Check Point đã đưa ra báo cáo xu hướng tấn công mạng nửa đầu năm 2021, trong đó có liệt kê các vụ tấn công mạng đáng chú ý. 

Trong nửa đầu năm 2021, vi phạm an ninh mạng tiếp tục trở thành mối đe dọa lớn đối với các tổ chức thuộc mọi ngành nghề, ở mọi khu vực, khiến thông tin nhạy cảm của hàng tỷ người gặp rủi ro. Dưới đây là tóm tắt của Check Point về các cuộc tấn công mạng đáng chú ý xảy ra ở từng khu vực.

Vi phạm an ninh mạng tiếp tục trở thành mối đe dọa lớn đối với các tổ chức thuộc mọi ngành nghề, ở mọi khu vực. Vi phạm an ninh mạng tiếp tục trở thành mối đe dọa lớn đối với các tổ chức thuộc mọi ngành nghề, ở mọi khu vực.

Theo đó, trong báo cáo có liệt kê các vụ tấn công ở châu Mỹ; châu Âu, Trung Đông, châu Phi và cả ở châu Á – Thái Bình Dương. Mời bạn cùng tìm hiểu. 

Các vụ vi phạm an ninh mạng ở khu vực châu Mỹ

Trong 6 tháng đầu năm 2021, ở khu vực châu Mỹ ghi nhận nhiều vụ tấn công mạng, đặc biệt trong tháng 2 và tháng 3 ghi nhận số vụ tấn công lớn. Mức độ thiệt hại bởi vụ vi phạm này cũng không hề nhỏ.

Trong 6 tháng đầu năm, tại khu vực châu Mỹ ghi nhận nhiều vụ vi phạm an ninh mạng với mức độ nghiêm trọng.

Trong 6 tháng đầu năm, tại khu vực châu Mỹ ghi nhận nhiều vụ vi phạm an ninh mạng với mức độ nghiêm trọng.

Tháng 1/2021

Cuộc điều tra nội bộ của Microsoft về vụ tấn công chuỗi cung ứng SolarWinds đã tiết lộ tin tặc đã giành quyền truy cập vào kho lưu trữ mã nguồn của hãng, một số mã nguồn đã bị đánh cắp. Bộ tư pháp Mỹ cũng xác nhận rằng họ trở thành nạn nhân của cuộc tấn công chuỗi cung ứng Solarwinds và 3% hộp thư điện tử của nhân viên đã bị truy cập để lấy cắp dữ liệu nhạy cảm.

Cuộc điều tra nội bộ của Microsoft về vụ tấn công chuỗi cung ứng SolarWinds tiết lộ một số mã nguồn của hãng đã bị đánh cắp.

Cuộc điều tra nội bộ của Microsoft về vụ tấn công chuỗi cung ứng SolarWinds tiết lộ một số mã nguồn của hãng đã bị đánh cắp.

20 Gigabytes dữ liệu ở nhiều kho lưu trữ mã nguồn thuộc Nissan Bắc Mỹ bị lộ do Server Git bị định cấu hình sai. 

Hacker đã phát tán dữ liệu hơn 2,28 triệu hồ sơ người dùng của trang Web hẹn hò MeetMindful. Dữ liệu chứa hàng loạt các thông tin bao gồm tên thật, Token tài khoản Facebook, địa chỉ Email và thông tin vị trí địa lý.

Tháng 2/2021

UScellular, nhà cung cấp dịch vụ không dây lớn thứ tư của Hoa Kỳ đã tiết lộ một vi phạm dữ liệu dẫn đến lộ thông tin cá nhân của khách hàng. Những kẻ tấn công đã giành được truy cập vào CRM của UScellular thông qua các mưu đồ giả mạo (tấn công giả mạo) nhắm mục tiêu vào một số nhân viên đã đăng nhập vào cơ sở dữ liệu.

Tin tặc (nghi ngờ là người Trung Quốc) đã khai thác lỗi trong sản phẩm của Solarwinds để truy cập vào trung tâm tài chính quốc gia thuộc bộ nông nghiệp Hoa Kỳ. Đáng nói là lỗ hổng được Hacker sử dụng khác biệt với lỗ hổng được khai thác trong vụ tấn công mạng Solarwinds.

Nền tảng Stream nhạc phổ biến Spotify đã bị tấn công Credential Stuffing (nhồi nhét thông tin danh tính). Nhà nghiên cứu bảo mật Bob Diachenko cho biết những kẻ tấn công đã cố gắng sử dụng một cơ sở dữ liệu chứa hơn 100.000 tài khoản, có khả năng bị rò rỉ từ một nơi khác để nhắm mục tiêu vào tài khoản người dùng Spotify.

Spotify bị tấn công Credential Stuffing hồi tháng 2 năm 2021.

Spotify bị tấn công Credential Stuffing hồi tháng 2 năm 2021.

Tin tặc đã chiếm được quyền truy cập vào hệ thống kiểm soát công nghiệp tại một nhà máy xử lý nước của Hoa Kỳ và tận dụng phần mềm để phá hoại quy trình xử lý nước đồng thời tăng lượng Natri Hydroxit. Theo FBI, Vectơ truy cập của kẻ tấn công vẫn là điều chưa có lời giải.

Tin tặc liên quan đến băng nhóm Ransomware Clop, FIN11 đã kết hợp nhiều lỗ hổng Zero-day với một Web Shell mới để tấn công gần 100 công ty sử dụng File Transfer Appliance (FTA – phần mềm truyền tệp) cũ của Accellion và đánh cắp các tệp nhạy cảm. Có thể kể đến các nạn nhân mới đây là đại siêu thị Kroger và công ty luật Jones Day.

Kia Motors America bị băng nhóm DoppelPaymer tấn công bằng mã độc tống tiền kép (Double-extortion). Nhóm tin tặc yêu cầu 20 triệu đô la để giải mã cùng một khoản tiền đảm bảo để nhóm không xuất bản dữ liệu nhạy cảm.

Sequoia Capital, một trong những công ty đầu tư mạo hiểm lâu đời nhất ở thung lũng Silicon đã phải chịu một cuộc tấn công giả mạo (Phishing Attack). Bên thứ ba có thể truy cập trái phép các thông tin cá nhân và thông tin tài chính.

Tháng 3/2021

Trong tháng 3, ở khu vực châu Mỹ ghi nhận đến 8 vụ tấn công mạng lớn, bao gồm:

Nhóm tội phạm mạng có tên Hotarus Corp đã tấn công bộ tài chính Ecuador cũng như ngân hàng tư nhân lớn nhất của nước này – Banco Pichincha. Nhóm này tuyên bố họ đã đánh cắp dữ liệu từ mạng của ngân hàng và gần đây đã đăng khoảng 6.500 hồ sơ được cho là lấy từ bộ tài chính.

Nhà cung cấp dịch vụ viễn thông lớn của Mỹ T-Mobile tiết lộ họ đã bị tấn công, sau khi nhiều khách hàng trở thành nạn nhân của các cuộc tấn công hoán đổi SIM. Thông tin cá nhân và thông tin nhận dạng đã bị đánh cắp.

SITA, nhà cung cấp CNTT và truyền thông cho 90% các hãng hàng không trên thế giới, đã bị xâm nhập. Vụ tấn công SITA đã làm ảnh hưởng đến dữ liệu khách hàng bay thường xuyên của hãng hàng không như United, Singapore Airlines, Lufthansa,…

Vụ tấn công SITA đã làm ảnh hưởng đến dữ liệu khách hàng bay thường xuyên của nhiều hãng hàng không.

Vụ tấn công SITA đã làm ảnh hưởng đến dữ liệu khách hàng bay thường xuyên của nhiều hãng hàng không.

Hãng hàng không Spirit Airlines đã bị tấn công bởi nhóm Ransomware Nefilim. Một loạt dữ liệu khách hàng đầu tiên bị đánh cắp được công khai trên Dark Web, làm lộ hơn 40GB dữ liệu, bao gồm cả số thẻ tín dụng và thông tin cá nhân.

CompuCom – nhà cung cấp dịch vụ thông tin đã bị tấn công bởi phần mềm độc hại, có khả năng do nhóm DarkSide tiến hành. Cuộc tấn công đã khiến CompuCom ngừng hoạt động dịch vụ, khách hàng phải ngắt kết nối với mạng của MSP để ngăn chặn sự lây lan Malware.

Qualys, một công ty bảo mật mạng, là nạn nhân mới nhất của vụ vi phạm dữ liệu được thực hiện bởi băng nhóm Ransomware Clop. Lỗ hổng Zero-day trong máy chủ Accellion FTA được nhóm tin tặc khai thác để đánh cắp các tệp lưu trữ. 

Cảnh quay an ninh và nguồn cấp dữ liệu trực tiếp của khoảng 150.000 Camera giám sát bên trong bệnh viện, trường học, cơ quan nhà nước và các công ty (Tesla, Cloudflare) đã bị truy cập bởi một nhóm Hacker. Được biết kho dữ liệu Camera này được quản lý bởi Verkada, một công ty khởi nghiệp ở thung lũng Silicon. 

Web Shell do nhóm Ransomware Black Kingdom triển khai được phát hiện trên khoảng 1.500 máy chủ Exchange dễ bị tấn công ProxyLogon, chủ yếu ở Hoa Kỳ. Trong một số trường hợp, Web Shell sau đó được sử dụng để cài đặt Ransomware.

Tìm hiểu thêm về: “Bảo mật Web

Tháng 4/2021

Băng nhóm Ransomware Clop đã làm rò rỉ thông tin cá nhân và thông tin tài chính đánh cắp từ người dùng ở Stanford Medicine, đại học California và đại học Maryland Baltimore. Tin tặc đã tận dụng sai sót trong Accellion File Transfer Appliance được các trường đại học sử dụng để chia sẻ kiến ​​thức.

Tin tặc tận dụng sai sót trong Accellion File Transfer Appliance để đánh cắp thông tin người dùng.

Tin tặc tận dụng sai sót trong Accellion File Transfer Appliance để đánh cắp thông tin người dùng.

Cơ quan an ninh quốc gia Mỹ (NSA), cơ quan an ninh mạng và cơ sở hạ tầng (CISA) cùng với cục điều tra liên bang (FBI) đã công bố một cảnh báo chung rằng nhóm APT (có liên kết với Nga), APT25 đang khai thác 5 lỗ hổng trong một cuộc tấn công đang diễn ra với mục tiêu nhắm vào Mỹ.

Các vụ vi phạm an ninh mạng ở khu vực châu Âu, Trung Đông và châu Phi

Tiếp sau châu Mỹ, ở khu vực châu Âu, Trung Đông và châu Phi cũng xảy ra nhiều vụ vi phạm an ninh mạng, với nạn nhân là các cơ quan nhà nước, doanh nghiệp như cơ quan quản lý dược phẩm châu Âu, cơ quan bảo vệ môi trường  Scotland,…

Tháng 1/2021

Cơ quan quản lý dược phẩm châu Âu (EMA), chịu trách nhiệm phê duyệt thuốc cho Liên minh Châu Âu đã bị tấn công, dẫn đến việc lộ tài liệu của bên thứ ba liên quan đến Vaccine Covid-19.

Cơ quan bảo vệ môi trường Scotland (SEPA), một cơ quan quản lý công với 1.200 nhân viên, đã phải chịu một cuộc tấn công Ransomware bởi băng nhóm Conti.

Funke Media Group – một trong những nhà xuất bản báo lớn nhất nước Đức đã bị tấn công bởi Ransomware. Vụ tấn công ảnh hưởng đến hơn 6.000 máy tính xách tay và hàng nghìn các loại máy khác. Các hoạt động tại các tòa soạn và một số nhà in phải tạm dừng.

Bệnh viện CHwapi ở Bỉ bị tấn công bởi BitLocker, mã hóa 40 máy chủ và 100 TB dữ liệu. Vụ tấn công khiến bệnh viện phải chuyển bệnh nhân và trì hoãn các thủ tục phẫu thuật.

Bệnh viện CHwapi ở Bỉ bị tấn công bởi BitLocker, mã hóa 40 máy chủ và 100 TB dữ liệu.

Bệnh viện CHwapi ở Bỉ bị tấn công bởi BitLocker, mã hóa 40 máy chủ và 100 TB dữ liệu.

Tháng 2/2021

250 máy chủ trên khắp nước Mỹ,  vương quốc Anh, Lebanon, Israel,… bị tấn công  bởi Volatile Cedar – một APT liên kết với Lebanon. Chiến dịch tập trung vào máy chủ Atlassian, Oracle 10g dễ bị tấn công và khai thác lỗ hổng Oracle CVE-2012-3152.

Công ty an ninh mạng hàng đầu của Pháp StormShield tiết lộ rằng hệ thống của họ đã bị vi phạm dữ liệu. Tin tặc truy cập vào hệ thống Support Ticket Management và đánh cắp mã nguồn phần mềm tường lửa Stormshield Network Security.

Người khổng lồ về thương mại điện tử và Internet của Nga – Yandex bị vi phạm dẫn đến sự cố lộ gần 5.000 tài khoản khách hàng. 

Các cơ quan chính phủ UAE trở thành mục tiêu trong một chiến dịch tấn công mạng nhiều khả năng được thực hiện bởi nhóm gián điệp Iran Static Kitten. Chiến dịch sử dụng các Email giả mạo với chiêu dụ là tài liệu tham khảo về địa chính trị và bộ ngoại giao Israel.

Tìm hiểu thêm về: “Thiết bị tường lửa

Tháng 3/2021

Các hệ thống sinh hóa tại phòng thí nghiệm đang nghiên cứu về dịch Covid-19 của trường đại học Oxford đã bị tấn công. Nghiên cứu lâm sàng không bị ảnh hưởng bởi sự cố.

Npower, một nhà cung cấp khí đốt và năng lượng của Anh, đã đóng ứng dụng di động của mình sau vi phạm dữ liệu sử dụng ứng dụng để lấy cắp thông tin nhạy cảm của khách hàng thông qua tấn công Credential Stuffing.

Maza, một trang Web tội phạm nổi tiếng của Nga đã bị tấn công, khiến các thành viên lo lắng danh tính của mình có thể bị lộ.

Diễn đàn Maza bị tấn công khiến tội phạm lo lắng bị lộ thông tin cá nhân. 

Diễn đàn Maza bị tấn công khiến tội phạm lo lắng bị lộ thông tin cá nhân.

Các nhóm Ransomware đã khai thác lỗ hổng máy chủ Microsoft Exchange được tiết lộ gần đây để xâm phạm máy chủ Exchange và tải xuống phần mềm tống tiền mới có tên là DearCry. Tin tặc cũng đã đánh cắp dữ liệu từ quốc hội Na Uy thông qua khai thác lỗ hổng Microsoft Exchange. 

Một số thành viên của quốc hội Đức đã bị tấn công bởi một cuộc tấn công giả mạo có chủ đích được cho là do nhóm Hacker Ghostwriter có liên hệ với Nga phát động.

Tháng 4/2021

Asteelflash – công ty sản xuất thiết bị điện tử hàng đầu của Pháp bị tấn công bởi nhóm Ransomware REvil. Công ty vẫn chưa đưa ra tuyên bố chính thức trong khi nhóm tin tặc đang đòi 24 triệu USD tiền chuộc.

Theo Check Point Research, nhóm tin tặc APT34, còn được gọi là OilRig gần đây đã khởi động một chiến dịch tấn công mới. Chiến dịch tập trung vào mục tiêu là người Li-băng và tận dụng tài liệu cơ hội việc làm cùng một Backdoor mới có tên là SideTwist.

Pierre Fabre, một công ty dược mỹ phẩm nổi tiếng của Pháp, đã bị tấn công bởi băng nhóm REvil, dẫn đến việc tạm dừng tất cả các quy trình sản xuất. Nhóm tin tặc khét tiếng đưa ra mức giá 25 triệu USD tiền chuộc.

Pierre Fabre đã bị tấn công đòi tiền chuộc với số tiền là 25 triệu USD.

Pierre Fabre đã bị tấn công đòi tiền chuộc với số tiền là 25 triệu USD.

Đại học Hertfordshire, vương quốc Anh, đã phải chịu một cuộc tấn công làm tắt tất cả các hệ thống CNTT bao gồm Office 365, Teams và Zoom, mạng cục bộ, Wi-Fi, Email, bộ nhớ dữ liệu và VPN. Sau vụ tấn công, tất cả các hoạt động giảng dạy trực tuyến đã bị hủy bỏ trong 2 ngày.

Các thiết bị lưu trữ QNAP NAS đã bị tấn công bởi một loại Ransomware mới có tên Qlocker. Phần mềm độc hại đã di chuyển tất cả các tệp lưu trữ trên thiết bị sang kho lưu trữ 7zip được bảo vệ bằng mật khẩu và yêu cầu $550 tiền chuộc.

Các vụ vi phạm an ninh mạng ở khu vực châu Á – Thái Bình Dương

Trước các mối đe dọa an ninh mạng ngày càng gia tăng, các tổ chức, doanh nghiệp tại khu vực châu Á – Thái Bình Dương cũng trở thành nạn nhân của các vụ tấn công. Cùng Mi2 tìm hiểu các vụ vi phạm an ninh mang đáng chú ý ở khu vực này trong nửa đầu năm 20201. 

Tháng 1/2021

Ngân hàng dự trữ New Zealand thông báo họ đã bị vi phạm dữ liệu. Một dịch vụ chia sẻ tệp của bên thứ ba được ngân hàng sử dụng để chia sẻ và lưu trữ một số thông tin nhạy cảm đã bị truy cập bất hợp pháp..

Buyucoin, một sàn giao dịch tiền điện tử của Ấn Độ đã bị vi phạm dữ liệu bởi tin tặc có tên ShinyHunters. Dữ liệu bị rò rỉ bao gồm Email, địa chỉ, quốc gia, Hash (hàm băm) Passwords, số điện thoại di động và mã Token đăng nhập Google cho 160.000 người dùng của Exchange.

Thông tin của hàng trăm nghìn nhà đầu tư tiền điện tử gặp rủi ro sau khi Buyucoin bị vi phạm dữ liệu.

Thông tin của hàng trăm nghìn nhà đầu tư tiền điện tử gặp rủi ro sau khi Buyucoin bị vi phạm dữ liệu.

Nhà cung cấp thiết bị phần cứng của Đài Loan QNAP đã cảnh báo khách hàng về một phần mềm độc hại mới Dovecot. Dovecot đang nhắm mục tiêu vào dòng thiết bị lưu trữ gắn mạng (NAS) của QNAP để sử dụng tài nguyên cục bộ và khai thác tiền điện tử sau lưng người dùng.

SophosLabs đã phát hiện ra một nhóm nhỏ các phiên bản Trojan (phần mềm độc hại nhưng có vẻ hợp pháp) của ứng dụng Android, chủ yếu được tiếp thị cho những người sống ở Pakistan. Phần mềm có các tính năng độc hại với khả năng đánh cắp dữ liệu cá nhân của người dùng.

Tháng 2

Các nhà nghiên cứu nghi ngờ rằng APT Lazarus của Triều Tiên đứng sau một chiến dịch tấn công phi kỹ thuật nhắm mục tiêu các nhà nghiên cứu bảo mật. 

Tập đoàn viễn thông khổng lồ Singtel (Singapore) đã trở thành nạn nhân của một vụ tấn công bắt nguồn từ một lỗ hổng bảo mật trong công cụ truyền tệp của bên thứ ba. Một cơ sở nghiên cứu y tế của Úc cũng phải chịu cuộc tấn công tương tự.

Gã khổng lồ viễn thông của Singapore cũng trở thành nạn nhân của một vụ tấn công an ninh mạng. 

Gã khổng lồ viễn thông của Singapore cũng trở thành nạn nhân của một vụ tấn công mạng. 

Tháng 3/2021

Tài khoản Gmail của các tổ chức toàn cầu ủng hộ khu tự trị Tây Tạng đã bị gián điệp APT TA413 của Trung Quốc nhắm mục tiêu. Chiến dịch đã tận dụng tiện ích mở rộng trình duyệt Mozilla Firefox để giành quyền kiểm soát tài khoản Gmail của nạn nhân.

Gã khổng lồ về điện tử của Đài Loan Acer bị tấn công bởi nhóm Ransomware The REvil. Hacker yêu cầu 50 triệu USD tiền chuộc để phục hồi tệp và đảm bảo quyền riêng tư của dữ liệu.

Chiến dịch gián điệp mới có tên là Operation Diànxùn nhắm mục tiêu vào các công ty viễn thông ở Mỹ và Ấn Độ. Chiến dịch nhiều khả năng được điều hành bởi nhóm APT Trung Quốc Mustang Panda và vectơ tấn công chính có thể là một trang Web giả mạo được ngụy trang thành trang việc làm của công ty Huawei.

Eastern Health, một trong những dịch vụ y tế công cộng lớn nhất Melbourne đã trở thành nạn nhân của một tấn công mạng. Vụ tấn công khiến nhiều hệ thống Eastern Health trở nên ngoại tuyến và buộc các cơ sở tạm hoãn các thủ tục y tế.

Vụ tấn công vào Eastern Health là một trong các cuộc tấn công nhắm vào tổ chức y tế, chăm sóc sức khỏe

Vụ tấn công mạng vào Eastern Health là một trong các cuộc tấn công nhắm vào tổ chức y tế, chăm sóc sức khỏe

Tháng 4/2021

Click Studio, một công ty phần mềm của Úc đang phát triển trình quản lý mật khẩu Passwordstate bị vi phạm dữ liệu, có khả năng làm lộ dữ liệu 29.000 khách hàng doanh nghiệp. 

Trên đây là các vi phạm an ninh mạng đáng chú ý trong nửa đầu năm 2021. Các chuyên gia an ninh mạng dự báo, năm 2021, số cuộc tấn công mạng sẽ tiếp tục tăng lên. Để không trở thành nạn nhân của các vụ tấn công này, các doanh nghiệp hãy ưu tiên xây dựng hệ thống bảo mật mạnh mẽ hơn.