Những cuộc tấn công mạng vào doanh nghiệp nghiêm trọng nhất mọi thời đại

0
82

Khi các quy trình kinh doanh và thông tin cá nhân được đưa lên trực tuyến, số lượng các vụ hack dữ liệu ngày càng tăng. Một số vụ tấn công nhỏ và không được phát hiện trong khi có những vụ nghiêm trọng đẩy toàn bộ doanh nghiệp đối mặt với nguy cơ an ninh.

Một phân tích của Bloomberg News đã thu thập dữ liệu về các vụ xâm nhập lớn liên quan đến gần 200 doanh nghiệp, chính phủ và các tổ chức phi lợi nhuận trong hơn một thập kỷ, bao gồm các vụ xâm nhập từ 1 triệu tài khoản trở lên.

Từ vài triệu đến nhiều tỷ hồ sơ bị tiết lộ trong các vụ tấn công. Một số vụ tấn công chỉ làm lộ lọt thông tin email và mật khẩu, nhưng có những vụ tấn công được thực hiện để đánh cắp thông tin cá nhân và thông tin tài chính nhạy cảm. Mặc dù các công ty công nghệ, các hãng bán lẻ và các tổ chức tài chính là những mục tiêu thường bị nhắm đến nhất, các nhà cung cấp dịch vụ chăm sóc sức khỏe và khách sạn cũng bị tấn công mạng nghiêm trọng.

Năm 2016, Yahoo gây chấn động trên toàn thế giới khi xác nhận đã để lộ 3 tỷ thông tin tài khoản người dùng trong năm 2013 do lỗi bảo mật. Năm 2018, khách sạn Marriott International công bố bị truy cập trái phép vào cơ sở dữ liệu kể từ năm 2014 khiến thông tin liên lạc và thông tin đặt chỗ của 383 triệu khách hàng bị đánh cắp, bao gồm 9,1 triệu số thẻ thanh toán được mã hóa và 5,3 triệu số hộ chiếu không được mã hóa. Năm 2015, Anthem, một trong những công ty bảo hiểm nhân thọ lớn nhất tại Mỹ, thông báo tin tặc đã chiếm được thông tin cá nhân và dữ liệu việc làm của các thành viên trong các chương trình y tế. Báo cáo truyền thông cho biết có đến 80 triệu hồ sơ bị tiết lộ.

Vụ tấn công vào Văn phòng Quản lý Nhân sự Hoa Kỳ là một trong những vụ tấn công mạng tồi tệ nhất nhắm vào các tổ chức chính phủ. Tháng 12/2014, những kẻ tấn công đã khai thác lỗi bảo mật để truy cập cơ sở dữ liệu và lấy cắp thông tin cá nhân nhạy cảm (bao gồm 5,6 triệu hồ sơ dấu vân tay) của 22,1 triệu nhân viên chính phủ có quyền miễn trừ an ninh (quyền được tiếp cận các thông tin mật quốc gia hoặc ra vào những khu vực hạn chế).

Truy cập dữ liệu của người dùng không phải lúc nào cũng dẫn đến các hoạt động độc hại, đặc biệt là khi các tổ chức mã hóa thông tin bí mật như mật khẩu trong cơ sở dữ liệu. Tuy nhiên, khi số An sinh xã hội, dữ liệu thẻ tín dụng, thông tin nhận dạng cá nhân khác và hồ sơ tài chính bị đánh cắp, khách hàng có nguy cơ cao bị đánh cắp danh tính.

Các vụ xâm nhập dữ liệu cũng ảnh hưởng đến chính các tổ chức bị tấn công, khi các tổ chức này phải trải qua sự giám sát theo quy định và chi trả tiền phạt hoặc thiệt hại cho các cá nhân bị ảnh hưởng. Vào lúc này, bạn có thể thực hiện các bước nhỏ để bảo vệ dữ liệu của mình như không dùng 123456, hoặc “qwerty” trong danh sách mật khẩu được sử dụng nhiều nhất của bạn; sử dụng các mật khẩu khác nhau cho các dịch vụ khác nhau; hoặc định kỳ thay đổi mật khẩu.

Theo Bloomberg​