Chúng ta đã vượt qua nửa đầu năm 2024, và trong năm nay đã chứng kiến một số vụ vi phạm dữ liệu lớn nhất, nghiêm trọng nhất trong lịch sử gần đây. Và chỉ khi bạn nghĩ rằng một số vụ tấn công này không thể tệ hơn nữa, chúng thực sự trở nên tồi tệ hơn.
Từ việc bộ dữ liệu lớn của thông tin cá nhân của khách hàng bị lột ra, đánh cắp và đăng trực tuyến, đến vùng dữ liệu y tế lớn bao phủ hầu hết người dân tại Hoa Kỳ bị đánh cắp, các vụ vi phạm dữ liệu tồi tệ nhất của năm 2024 đã vượt qua ít nhất 1 tỉ bản ghi bị đánh cắp và đang tăng lên. Những vụ vi phạm này không chỉ ảnh hưởng đến những người mà dữ liệu của họ bị tiết lộ một cách không thể thu hồi được, mà còn thúc đẩy các tội phạm kiếm lợi từ các vụ tấn công mạng gây hại của họ.
Đi cùng chúng tôi đến quá khứ không quá xa để xem xem những vấn đề bảo mật lớn nhất của năm 2024 đã diễn ra như thế nào, tác động của chúng, và trong một số trường hợp, chúng có thể đã được ngăn chặn thế nào.
Vụ rò rỉ dữ liệu của AT&T: 73 triệu tài khoản khách hàng bị lộ
Vài năm sau khi một hacker đăng một mẫu dữ liệu khách hàng của AT&T bị đánh cắp, một nhà môi giới vụ vi phạm dữ liệu vào tháng 3 đã đổ toàn bộ lượng dữ liệu 73 triệu tài khoản khách hàng trực tuyến lên một diễn đàn tội phạm mạng đã biết để bất kỳ ai muốn xem. Dữ liệu đã được đăng bao gồm thông tin cá nhân của khách hàng, bao gồm tên, số điện thoại và địa chỉ bưu điện, một số khách hàng xác nhận dữ liệu của họ là chính xác.
Nhưng không đến khi một nhà nghiên cứu bảo mật phát hiện ra rằng dữ liệu bị lộ chứa mã xác minh được mã hóa được sử dụng để truy cập vào tài khoản AT&T của một khách hàng mà công ty viễn thông khổng lồ này mới hành động. Nhà nghiên cứu bảo mật nói với TechCrunch vào thời điểm đó rằng các mã xác minh đã được mã hóa có thể dễ dàng giải mã, đặt khoảng 7,6 triệu tài khoản khách hàng hiện tại của AT&T có nguy cơ bị chiếm đoạt. AT&T buộc phải đặt lại mã xác minh tài khoản của khách hàng sau khi TechCrunch thông báo cho công ty về kết quả của nhà nghiên cứu.
Một bí ẩn lớn vẫn còn: AT&T vẫn không biết dữ liệu bị rò rỉ từ đâu hoặc tới từ đâu.
Hacker của Change Healthcare đánh cắp dữ liệu y tế trên "một tỷ trăm phần trăm" người ở Mỹ
Vào năm 2022, Bộ Tư pháp Hoa Kỳ kiện tập đoàn bảo hiểm sức khỏe lớn UnitedHealth Group để ngăn cản việc họ thử mua lại tập đoàn công nghệ y tế lớn Change Healthcare, lo sợ rằng việc thỏa thuận sẽ cho phép tập đoàn y tế thuần túy mở rộng quyền truy cập rộng lớn đến khoảng 'một nửa số duyệt y bảo hiểm của người Mỹ' mỗi năm. Việc ngăn cản thỏa thuận cuối cùng đã thất bại. Sau đó, hai năm sau, một điều tồi tệ hơn đã xảy ra: Change Healthcare đã bị hacker xâm nhập, các ngân hàng siêu mạnh của họ dữ liệu y tế nhạy cảm đã bị đánh cắp vì một trong những hệ thống quan trọng của công ty không được bảo vệ bằng xác minh đa yếu tố.
Thời gian ngừng hoạt động kéo dài do cuộc tấn công mạng kéo dài hàng tuần, gây ra cắt nguồn cung rộng rãi tại bệnh viện, hiệu thuốc và thực hành y tế trên khắp Hoa Kỳ. Nhưng hậu quả của vụ vi phạm dữ liệu vẫn chưa được nhận biết đầy đủ, mặc dù hậu quả đối với những người bị ảnh hưởng có thể sẽ không thể đảo ngược được. UnitedHealth nói rằng dữ liệu bị đánh cắp - mà họ trả tiền cho hacker để có một bản sao - bao gồm thông tin cá nhân, y tế và thanh toán trên "một tỷ lương lớn" người ở Mỹ.
UnitedHealth vẫn chưa kết luận con số người bị ảnh hưởng bởi vụ vi phạm. Giám đốc điều hành của tập đoàn y tế này, Andrew Witty, nói với các nhà lập pháp rằng vụ vi phạm có thể ảnh hưởng khoảng một phần ba người Mỹ, và có thể nhiều hơn. Đến nay, đó là một câu hỏi về có bao nhiêu trăm triệu người ở Mỹ bị ảnh hưởng.
Vụ tấn công ransomware Synnovis gây ra cắt nguồn cung rộng rãi tại các bệnh viện trên khắp London
Một vụ tấn công mạng vào tháng Sáu trên phòng thí nghiệm Sinh học U.K. - một phòng thí nghiệm xét nghiệm máu và mô cho các bệnh viện và dịch vụ y tế trên khắp thủ đô U.K. - đã gây ra sự cắt nguồn cung rộng rãi cho dịch vụ bệnh nhân trong nhiều tuần. Các tin tưởng của Dịch vụ Y tế Quốc gia địa phương phụ thuộc vào phòng thí nghiệm hoãn hàng nghìn ca phẫu thuật và thủ tục sau vụ hack, làm nảy sinh tuyên bố về một vụ vi phạm nghiêm trọng trên toàn bộ ngành y tế Vương quốc Anh.
Một băng tội phạm ransomware có trụ sở tại Nga bị buộc tội về vụ tấn công mạng, trong đó thông tin liên quan đến khoảng 300 triệu lượt giao tiếp của bệnh nhân được đánh cắp trong một "số lượng quan trọng" các năm. Giống như vụ vi phạm dữ liệu tại Change Healthcare, hậu quả đối với những người bị ảnh hưởng có thể sẽ đáng kể và kéo dài suốt cuộc đời.
Một số dữ liệu đã được đăng trực tuyến để tống tiền phòng thí nghiệm trả tiền chuộc. Synnovis được cho là đã từ chối trả tiền cho số tiền chuộc 50 triệu đô la của các hacker, ngăn chặn băng nhóm khỏi việc lợi nhuận từ vụ hack nhưng để lại chính phủ Anh đang phải tìm cách lập kế hoạch trong trường hợp hacker đăng lên mạng hàng triệu bản ghi sức khỏe. Một trong những tin tưởng Dịch vụ Y tế Quốc gia điều hành năm bệnh viện trên khắp London bị ảnh hưởng bởi sự cắt nguồn cung rạn lỗi báo rằng họ đã không đáp ứng được các tiêu chuẩn an ninh dữ liệu theo yêu cầu của dịch vụ y tế Anh trong những năm tiền đó trước vụ tấn công mạng vào tháng Sáu của Synnovis.
Ticketmaster bị ước lượng đã có 560 triệu bản ghi bị đánh cắp trong vụ hack của Snowflake
Một loạt các vụ đánh cắp dữ liệu từ điện toán đám mây lớn Snowflake nhanh chóng trở thành một trong những vụ vi phạm lớn nhất trong năm, nhờ vào lượng dữ liệu lớn bị đánh cắp từ các khách hàng doanh nghiệp của họ.
Người tội phạm mạng đã lấy cắp hàng trăm triệu dữ liệu khách hàng từ một số công ty lớn nhất trên thế giới - bao gồm một ước lượng 560 triệu bản ghi từ Ticketmaster, 79 triệu bản ghi từ Advance Auto Parts và khoảng 30 triệu bản ghi từ TEG - bằng cách sử dụng thông tin xác minh của kỹ sư dữ liệu có quyền truy cập vào môi trường Snowflake của họ. Snowflake không yêu cầu (hoặc áp dụng) khách hàng sử dụng tính năng bảo mật, bảo vệ chống lại các xâm nhập dựa trên mật khẩu bị đánh cắp hoặc tái sử dụng.
Công ty phản ứng sự cố Mandiant nói rằng khoảng 165 khách hàng Snowflake đã bị đánh cắp dữ liệu từ tài khoảng của họ, trong một số trường hợp là một 'khối lượng lớn dữ liệu khách hàng'. Chỉ có một số ít trong 165 công ty đã xác nhận môi trường của họ bị xâm phạm, trong đó cũng bao gồm hàng ngàn bản ghi nhân viên từ Neiman Marcus và Santander Bank, và hàng triệu bản ghi của sinh viên tại Học khu trường học công lập Los Angeles. Chúng ta có thể mong đợi nhiều khách hàng Snowflake sẽ đưa ra thông tin.
