11 vụ hack đã làm rung chuyển nước Mỹ trong thập kỷ qua

Thập kỷ vừa qua đã đánh dấu sự gia tăng đều đặn của các cuộc tấn công nghiêm trọng ảnh hưởng đến dữ liệu của hàng chục triệu người. Theo Privacy Rights Clearinghouse, các nhà nghiên cứu đã ghi nhận hơn 7.000 trường hợp vi phạm, trong đó có 4 tỷ hồ sơ bị đánh cắp từ năm 2011 đến nay.

Mọi cuộc tấn công đều có thể để lại hậu quả lâu dài – các tệp bị đánh cắp có thể được lưu hành trực tuyến và được sử dụng để lừa đảo, ngoài việc truy cập vào hệ thống của các công ty để tấn công. ransomware hoặc các thiệt hại khác.

11 vụ hack nghiêm trọng nhất trong lịch sử nước Mỹ trong 10 năm qua

Hầu hết các vụ hack lớn nhất trong lịch sử đều bắt nguồn từ một số vấn đề chung. Trong cuốn sách “Big Breaches”, các chuyên gia an ninh mạng Neil Daswani và Moudy Elbayadi lưu ý, tất cả các vụ hack lớn nhất được ghi nhận là do một trong sáu yếu tố: lừa đảo, phần mềm độc hại, thỏa hiệp. của bên thứ ba, dữ liệu không được mã hóa, lỗ hổng phần mềm và những sai lầm không chủ ý của nhân viên.

Dưới đây là 11 vụ hack nghiêm trọng ở Mỹ trong thập kỷ qua và vẫn đang gây thiệt hại nghiêm trọng, được xếp hạng theo quy mô của các cuộc tấn công và mức độ nghiêm trọng của việc đánh cắp dữ liệu.

11. Tin tặc đã xâm nhập vào hãng bảo hiểm khổng lồ Anthem vào năm 2015, đánh cắp thông tin cá nhân của ít nhất 78 triệu người.

Năm 2015, Anthem tiết lộ rằng tin tặc đã xâm nhập vào mạng của họ và đánh cắp thông tin cá nhân của hàng triệu nhân viên và khách hàng. Theo Bloomberg, vào thời điểm đó, các nhà điều tra nghi ngờ một nhóm tin tặc do Trung Quốc hậu thuẫn đã thực hiện vụ tấn công.

10.JPMorgan Chase đã phát hiện ra một vi phạm vào năm 2014 làm ảnh hưởng đến thông tin cá nhân của 83 triệu khách hàng.

Một trong những vụ tấn công ngân hàng lớn nhất trong lịch sử Hoa Kỳ là một tin tặc đã tấn công vào mạng của Simmco – công ty dịch vụ web chủ một trong những trang từ thiện của JPMorgan Chase – vào năm 2014.

Ngân hàng cho biết tin tặc không đánh cắp bất kỳ số an sinh xã hội hoặc thông tin tài chính nào, nhưng đã đánh cắp tên, địa chỉ email, địa chỉ nhà và số điện thoại, làm dấy lên lo ngại rằng thông tin này. có thể được sử dụng để gian lận hoặc gian lận danh tính.

Sau đó, các công tố viên liên bang đã buộc tội 4 người liên quan đến vi phạm, bao gồm 2 công dân Israel và 1 người Mỹ, và đang chờ xét xử.

9. Vào đầu năm 2021, tin tặc đã khai thác các lỗ hổng trong Microsoft Exchange Server để tấn công hàng chục nghìn công ty và không biết quy mô của cuộc tấn công.

Vào tháng 3, Microsoft thông báo rằng các tin tặc có liên hệ với chính phủ Trung Quốc đang khai thác các lỗ hổng chưa được phát hiện trước đó trong phần mềm email Exchange Server của họ, nhắm mục tiêu hàng nghìn kẻ tấn công. các công ty trên khắp nước Mỹ.

Kể từ đó, các nhà nghiên cứu bảo mật cho biết các nhóm tội phạm mạng khác (không liên kết với Trung Quốc) đã khai thác các lỗ hổng tương tự trong một vụ đánh cắp dữ liệu miễn phí.

Trong khi quy mô của các cuộc tấn công vẫn chưa được xác định, các chuyên gia ước tính rằng hàng triệu người có thể bị ảnh hưởng. Có bằng chứng về thiệt hại cấp độ 2 khi tin tặc triển khai một cuộc tấn công ransomware để lấy thông tin người dùng để sử dụng cho các nỗ lực lừa đảo.

8. Tin tặc Nga đã xâm nhập vào hệ thống mạng của hàng chục cơ quan và tập đoàn lớn của Mỹ vào năm 2020 sau khi hack phần mềm Orion của SolarWinds.

Hàng trăm tổ chức bao gồm các công ty lớn nhất và cấp cao nhất của chính phủ Hoa Kỳ đã bị xâm nhập vào năm 2020 sau khi tin tặc xâm nhập vào phần mềm của Công ty CNTT SolarWinds và phát tán phần mềm độc hại cho khách. được tìm thấy thông qua một bản cập nhật phần mềm.

Theo các nhà nghiên cứu của FireEy – người đầu tiên phát hiện ra vụ tấn công – các hacker đã nhắm mục tiêu vào SolarWinds với mục đích duy nhất là theo dõi khách hàng. Các chuyên gia cảnh báo rằng tin tặc vẫn hoạt động trên mạng của nạn nhân, theo dõi email của họ và phát triển các cách thức mới để tránh bị phát hiện.

Thiệt hại của các tổ chức, bao gồm cả những tổ chức nổi tiếng, gây ra bởi cuộc tấn công vẫn còn được xác định.

7. Năm 2016, Yahoo tiết lộ rằng họ đã bị tấn công hai lần trước đó, ảnh hưởng đến tổng cộng 3 tỷ người dùng

Năm 2016, Yahoo lần đầu tiên tiết lộ tin tặc đã tấn công mạng Yahoo vào năm 2013 và 2014, đánh cắp tên tuổi, ngày sinh, địa chỉ email và băm mật khẩu của 3 tỷ người dùng. Đây là vụ vi phạm dữ liệu lớn nhất trong lịch sử về số người bị ảnh hưởng.

FBI sau đó kết luận rằng tin tặc đã có thể đột nhập vào mạng của Yahoo lần đầu tiên bằng cách gửi cho nhân viên một liên kết xấu. Tuy nhiên, nhiều chi tiết của vụ hack vẫn chưa được làm rõ vì những kẻ tấn công đã nhanh chóng xóa dấu vết của chúng.

Bộ Tư pháp Mỹ sau đó đã buộc tội 4 người Nga – 2 quan chức tình báo và 2 tin tặc “tự do” – thực hiện vụ tấn công. Điện Kremlin đã phủ nhận việc họ tham gia vào vụ tấn công này.

6. Target bị tấn công vào năm 2013, làm lộ 40 triệu tài khoản thẻ tín dụng và thẻ ghi nợ

Theo nhà báo Brian Krebs, Target đã bị tấn công bởi tội phạm mạng nhắm vào nhà thầu thiết bị sưởi và điều hòa không khí mà công ty đã thuê.

Sau khi hack hệ thống của Target, những kẻ tấn công đã đẩy phần mềm độc hại vào hệ thống điểm bán hàng của Target, thu thập thông tin về hơn 40 triệu thẻ tín dụng và thẻ ghi nợ mà khách hàng sử dụng để thanh toán. Vụ tấn công xảy ra vào năm 2013 và được tiết lộ vào năm 2014. Sau đó, Cơ quan Mật vụ đã tiến hành một cuộc điều tra.

5. Tin tặc đã xâm nhập Equifax vào năm 2017, đánh cắp thông tin rất quan trọng của 143 triệu khách hàng

Năm 2017, Equifax tiết lộ họ đã bị tấn công, ảnh hưởng đến 143 triệu khách hàng. Tin tặc đã đánh cắp tên, số an sinh xã hội, ngày sinh, địa chỉ, số bằng lái xe và thông tin hộ chiếu của một số người. Công ty buộc phải bồi thường 575 triệu USD vì không bảo mật thông tin khách hàng.

Các công tố viên liên bang sau đó đã buộc tội 4 sĩ quan quân đội Trung Quốc về tội hack và đánh cắp dữ liệu, một tuyên bố bị chính phủ Trung Quốc bác bỏ.

4. Marriott bị tấn công vào năm 2018, với hơn 500 triệu thông tin cá nhân của khách bị đánh cắp

500 triệu tên, địa chỉ, số thẻ tín dụng và số điện thoại của khách cũng như thông tin về lịch trình du lịch và số hộ chiếu đã bị tin tặc đánh cắp.

FBI đã mở một cuộc điều tra. Vào thời điểm đó, các chuyên gia cảnh báo rằng ngành khách sạn là mục tiêu hàng đầu của các cuộc tấn công mạng bởi các tin tặc được nhà nước hậu thuẫn nhằm tìm kiếm thông tin du lịch của những vị khách cao cấp.

Thông tin chi tiết về thủ phạm vụ hack vẫn chưa hoàn chỉnh, nhưng New York Times dẫn lời các quan chức an ninh giấu tên cho biết họ nghi ngờ Trung Quốc đứng sau vụ việc.

3. Một hacker đã xâm nhập vào Capital One, đánh cắp hơn 100 triệu thông tin cá nhân

Một hacker đã đánh cắp hàng triệu thông tin thẻ tín dụng sau khi xâm nhập vào hệ thống của Công ty tài chính Capital One. Thông tin bị đánh cắp bao gồm số an sinh xã hội và chi tiết định tuyến ngân hàng. Các công tố viên liên bang cuối cùng đã buộc tội một kỹ sư phần mềm ở Seattle – người trước đây đã làm việc cho Amazon Web Services – liên quan đến vụ hack.

2. Lỗ hổng Facebook khiến nửa tỷ dữ liệu cá nhân của người dùng bị mất

Vào tháng 4 năm 2019, các nhà nghiên cứu đã tiết lộ rằng một lỗ hổng trong cấu hình máy chủ của Facebook có thể dẫn đến dữ liệu cá nhân của người dùng như số điện thoại, tên, ID Facebook, lượt thích và bình luận. Bình luận và bài đăng của họ vi phạm điều khoản dịch vụ của Facebook.

Năm 2019, Facebook đã sửa lỗ hổng bảo mật, nhưng sau đó dữ liệu xuất hiện trở lại dưới nhiều hình thức khác nhau. Bo mạch chủ báo cáo rằng vào tháng 1 năm 2019, tội phạm mạng đã tạo ra một ứng dụng bot để bán quyền truy cập vào …