10 vụ vi phạm an ninh mạng hàng đầu ở Việt Nam

Tác giả Security+, T.Tư 05, 2024, 03:37:58 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Tìm hiểu về thực trạng an ninh mạng ở Việt Nam và 10 vụ vi phạm lớn nhất ở quốc gia này. 

Việt Nam đang hướng tới Chính phủ điện tử, nghĩa là hành trình số hóa của nước này đang tiến triển rất tốt. Người dân đang dần quen với việc đặt hàng, thanh toán trực tuyến và tạo các cuộc hẹn trực tuyến.


Chính phủ cũng đang tiến tới an ninh mạng, đây là ưu tiên hàng đầu của đất nước vào thời điểm hiện tại. Họ nhận ra rằng họ cần có được sự tin tưởng của mọi người để đưa họ lên mạng. Họ cũng đã đạt được tiến bộ khá tốt: năm 2017 và 2018, họ xếp thứ 50 trên 154 quốc gia về Chỉ số An ninh mạng Toàn cầu (GCI) và năm 2020, họ đứng thứ 25. Họ liên tục ban hành luật mới để làm cho không gian trực tuyến của họ an toàn nhất có thể.

Tuy nhiên, những rắc rối vẫn xảy ra. Hãy cùng điểm qua 10 vụ vi phạm an ninh mạng hàng đầu ở Việt Nam.

1. Sàn giao dịch tiền điện tử số 1 Việt Nam ONUS mất gần 2 triệu hồ sơ khách hàng

ONUS là một trong những nền tảng giao dịch tiền điện tử lớn nhất Việt Nam với 1,5 triệu người dùng chỉ sau 18 tháng. Mục đích chính của họ là làm cho giao dịch trở nên dễ dàng, ngay cả đối với người mới và đó là lý do tại sao họ thu hút được nhiều sự chú ý như vậy.

Tuy nhiên, họ đã gặp phải một sự cố an ninh mạng vào năm 2021. Đó là một cuộc tấn công bằng ransomware và tin tặc đã yêu cầu 5 triệu USD. Công ty từ chối và họ đưa dữ liệu của gần 2 triệu khách hàng lên mạng để rao bán. Nó bao gồm các tài liệu nhận dạng và bằng chứng từ khách hàng, thông tin cá nhân và mật khẩu băm.

Cuộc tấn công có thể xảy ra do lỗ hổng Log4Shell khét tiếng. Nó đã được giải thích đầy đủ trên GitHub và tin tặc đã sử dụng nó để tấn công nhiều doanh nghiệp. ONUS đã trở thành một trong số đó, máy chủ Cyclos của họ, nhà cung cấp phần mềm thanh toán và điểm bán hàng (POS), đã bị xâm phạm đầu tiên. Các tin tặc đã cấy được các cửa hậu và khai thác chúng một cách triệt để để xâm nhập vào toàn bộ hệ thống. Cyclos đã thông báo cho công ty về khả năng vi phạm và ONUS đã phản ứng ngay lập tức nhưng không đủ thời gian. Kiểm soát truy cập không phù hợp trên bộ chứa Amazon S3 đã cho phép kẻ tấn công tự do tiến về phía trước.

Công ty sau đó đã gửi một tuyên bố tới người dùng, trong đó họ xin lỗi, bày tỏ hy vọng được thông cảm và hứa sẽ làm tốt hơn. Bây giờ họ đã sửa chữa những sai lầm trước đây của mình.

2. Hacker đã truy cập được 30 triệu hồ sơ học sinh của người dân Việt Nam

Năm 2022, Việt Nam phải đối mặt với một trong những vi phạm lớn nhất gần đây. Hacker đã tấn công "trang web trường học nổi tiếng của Việt Nam" và tuyên bố đã lấy được 30 triệu hồ sơ. Chúng bao gồm tên người dùng, email, số điện thoại, tên đầy đủ, ngày sinh, trường học và địa chỉ.

Tin tặc đã rao bán dữ liệu - họ đòi 3.500 USD cho dữ liệu đó. Một phần dữ liệu bị rò rỉ đã được chia sẻ công khai: họ cho 70 người, hầu hết là giáo viên, chứng minh rằng dữ liệu là chính xác.

Con số rất ấn tượng vì đây là một phần ba dân số Việt Nam. Hacker cho biết thông tin có thể có giá trị cho việc tiếp thị và đánh cắp. Nếu quy mô cuộc tấn công của họ là đúng thì đây sẽ là một trong những vụ vi phạm lớn nhất trong lịch sử đất nước.

3. Công ty công nghệ iSofh đã rò rỉ 12 triệu hồ sơ bệnh nhân nhạy cảm

iSofH là công ty Việt Nam cung cấp giải pháp quản lý thông tin chăm sóc sức khỏe. Phần mềm hồ sơ sức khỏe điện tử và quản lý bệnh viện của họ được 18 cơ sở y tế sử dụng, trong đó có 8 phòng khám hàng đầu.

Vào năm 2020, các nhà nghiên cứu phát hiện ra rằng một trong những máy chủ đám mây của họ đã bị lộ công khai mà không được mã hóa hoặc bảo vệ bằng mật khẩu. Người ta có thể truy cập 12 triệu hồ sơ bệnh nhân thông qua nó mà không gặp khó khăn gì. Hồ sơ bao gồm tên đầy đủ và ngày sinh, địa chỉ bưu chính và email, số điện thoại, chi tiết hộ chiếu, số thẻ tín dụng, hồ sơ y tế cũng như kết quả xét nghiệm và chẩn đoán gần đây. Ba ngày sau khi bị phát hiện, kênh bị bot meo meo tấn công khiến một số thông tin bị xóa.

Công ty đã không coi trọng vấn đề này, mặc dù dữ liệu này có thể được sử dụng cho các chiến dịch lừa đảo, đánh cắp danh tính hoặc các cuộc tấn công tinh vi hơn.

4. Ngân hàng Hàng hải Việt Nam rò rỉ 2 triệu tài khoản

Ngân hàng Hàng hải (MSB) cung cấp các sản phẩm, dịch vụ ngân hàng thương mại và bán lẻ tại Việt Nam. Đây là một trong những giải pháp ngân hàng trực tuyến trở nên cực kỳ phổ biến tại Việt Nam trong những năm gần đây.

Vào năm 2019, một hacker đã đăng trên Raidforums rằng họ đã có được quyền truy cập vào hơn 2 triệu tài khoản Ngân hàng Hàng hải và họ sẽ sớm nhận được nhiều dữ liệu hơn nữa. Hồ sơ bao gồm họ tên, số chứng minh nhân dân, số điện thoại, địa chỉ nhà, ngày sinh, giới tính, email, nghề nghiệp của khách hàng. Các mẫu dữ liệu đã được chứng minh là chính xác. Hơn nữa, nó còn có tài khoản từ các ngân hàng khác.

Các chuyên gia nói rằng đó có thể là một cuộc tấn công hoặc rò rỉ từ một trong các nhân viên. Cơ quan chức năng đã liên hệ với diễn đàn để xóa dữ liệu. Họ cũng đã làm việc với cảnh sát để điều tra vụ việc.

5. Tập đoàn Thế giới di động Việt Nam rò rỉ dữ liệu của 5,4 triệu khách hàng

MWG (Mobile World Group) là nhà bán lẻ thiết bị di động và điện tử tiêu dùng lớn nhất Việt Nam. Công ty có một số chuỗi bán lẻ,   Đăng nhập để xem liên kết là một trong số đó. Chuỗi chuyên bán lẻ các sản phẩm kỹ thuật số bao gồm điện thoại di động, máy tính bảng, máy tính xách tay và các phụ kiện cho các sản phẩm này.

Năm 2018, nó đã bị tấn công bởi một vụ hack lớn khiến 5,4 triệu khách hàng bị lộ. Hồ sơ bị rò rỉ bao gồm địa chỉ email của họ và số thẻ tín dụng của 31.000 khách hàng cũng được rao bán. Thông tin được đăng tải trên RaidForums, các chuyên gia cho rằng hacker còn nhiều hơn thế. Sau đó, họ còn đưa ra 61.000 địa chỉ của nhân viên chuỗi này.

Nhóm tuyên bố rằng họ chưa gặp phải sự cố vi phạm nào và họ không lưu trữ thông tin thẻ tín dụng. Đồng thời, một số người dùng đã nhận dạng được thẻ và thông tin giao dịch của mình.

6. Gần 10.000 ID Việt Nam bị rò rỉ

Vào năm 2021, một người dùng trên RaidForums đã thông báo về vụ rò rỉ dữ liệu của gói dữ liệu 17 GB. Nó bao gồm tên, ngày sinh, hình đại diện, địa chỉ, email, số điện thoại, số chứng minh nhân dân và ảnh chứng minh nhân dân ở mặt sau và mặt trước.

Hacker đưa ra dữ liệu với giá 9.000 USD, giá giảm xuống còn 4.300 USD. Dữ liệu cũng chứa ảnh tự chụp. Khi kết hợp với thẻ ID, chúng có thể được sử dụng để đánh cắp danh tính trực tuyến.

Cảnh sát đã xác nhận vụ việc. Tuy nhiên, họ không biết nguồn rò rỉ ở đâu. Có rất nhiều tổ chức yêu cầu loại thông tin này. Họ cũng cho biết con số này không lớn. Tuy nhiên, nó đã trở thành một nguồn gây lo ngại nghiêm trọng về an toàn dữ liệu và danh tính ở nước này.

7. Vietnam Airlines bị tập đoàn Trung Quốc hack

Vietnam Airlines là hãng hàng không quốc gia của nước này đã nhiều lần bị tấn công. Sự cố nghiêm trọng nhất xảy ra vào năm 2016 khi dữ liệu bị xâm phạm và hệ thống máy tính của hai sân bay lớn bị hỏng.

Nhóm Trung Quốc, 1937cn, đứng đằng sau vụ tấn công. Họ kiểm soát hệ thống âm thanh và màn hình tại Tân Sơn Nhất và Nội Bài, hai sân bay lớn nhất Việt Nam, và sửa đổi chúng để truyền bá những thông điệp xúc phạm Biển Đông, Việt Nam và Philippines.

Chúng còn lấy cắp và bán thông tin của 400.000 khách hàng Bông Sen Vàng, đồng nghĩa với việc chúng cũng lọt vào thông tin chương trình khách hàng thân thiết. Nó bao gồm tên, ngày sinh, địa chỉ và chi tiết thẻ ngân hàng.

Họ sử dụng phần mềm độc hại đột nhập vào máy tính và ngụy trang dưới dạng phần mềm diệt virus để ẩn náu rất lâu mà không bị phát hiện. Chương trình xâm nhập sâu vào hệ thống và có khả năng thu thập tài khoản, mật khẩu, nhận lệnh từ hacker để điều khiển máy tính từ xa, xóa dấu vết, thay đổi tập tin âm thanh, hiển thị thông tin trên hệ thống màn hình, mã hóa dữ liệu và thao tác cơ sở dữ liệu SQL.

Tuy nhiên, hệ thống lẽ ra có thể được bảo vệ tốt hơn vì vào thời điểm đó đã có phần mềm chống phần mềm độc hại cho kiểu tấn công này. Công ty không nên lưu trữ thẻ ngân hàng gắn liền với thông tin tài khoản.

8. Công ty giao hàng Giao Hàng Tiết Kiếm Rò Rỉ Toàn Bộ Dữ Liệu

Giao Hàng Tiết Kiệm là công ty chuyển phát nổi tiếng của Việt Nam: có hơn 1.000 chi nhánh trên cả nước và 20.000 chủ hàng đang hoạt động liên tục trong công ty.

Dịch vụ chuyển phát đã rò rỉ 4GB mã nguồn, có thể so sánh với việc đưa chìa khóa cho một vụ trộm ngân hàng. Hacker đã tìm thấy một lỗ hổng cho phép họ tải xuống tất cả và trao đổi với các hacker khác, cũng như chỉnh sửa hoặc thay đổi mã. Công ty đã lưu trữ những thông tin như tên, số điện thoại, địa chỉ giao hàng, mật khẩu, v.v.

Lỗ hổng đã được sửa. Vấn đề là do lập trình viên, quản trị viên hệ thống cấu hình DevOps sơ suất hoặc do đặt mật khẩu yếu.

9. Vi phạm của nhà phát hành game VNG ảnh hưởng 163 triệu tài khoản chơi game

VNG là một trong 4 nhà phát hành game lớn tại Việt Nam. Tuy nhiên, nó cũng hoạt động với các nền tảng, thanh toán kỹ thuật số và dịch vụ đám mây. Nó đã trở thành startup kỳ lân đầu tiên của Việt Nam.

Vào năm 2015, họ đã phải hứng chịu một vụ vi phạm dữ liệu lớn khiến 163 triệu tài khoản chơi game bị lộ, bao gồm tên người dùng, mật khẩu, địa chỉ email, số điện thoại, tên đầy đủ, ngày sinh, địa chỉ IP, thành phố và quốc gia cư trú.

Thông tin được rao bán trên Raidforums. Tổng kích thước của tệp là 7,55 gigabyte. Công ty đã xin lỗi vào năm 2018, tiết lộ hành vi vi phạm. Họ nói rằng phần lớn các tài khoản bị vi phạm đã không được sử dụng trong hơn một năm và dữ liệu chỉ ảnh hưởng đến tài khoản trò chơi, dịch vụ đám mây và thanh toán kỹ thuật số vẫn còn nguyên. Họ cũng tuyên bố đã khắc phục vấn đề của họ kể từ đó.

10. Nhóm hack Ocean Lotus nhắm vào các nhà hoạt động Việt Nam

Việc hack ở Việt Nam thường mang tính chất chính trị: đôi khi nó đến từ các quốc gia khác như Trung Quốc, và đôi khi quốc gia này nhắm vào chính công dân của mình.

Nhóm hack Ocean Lotus đang nhắm mục tiêu vào các nhà hoạt động trong nước và được cho là có mối liên hệ với chính phủ Việt Nam. Họ đang sử dụng phần mềm gián điệp và email lừa đảo có tệp đính kèm "quan trọng". Nạn nhân của các vụ tấn công là nhà hoạt động dân chủ Bùi Thanh Hiếu và một blogger khác ở Việt Nam, người này không được nêu tên vì lo ngại về an ninh. Một số nhóm hoạt động đã phải tị nạn ở một quốc gia khác và họ vẫn bị chính nhóm này nhắm đến bên ngoài Việt Nam.

Nó nhấn mạnh cách hack có thể được sử dụng vì nhiều lý do và các tập đoàn cũng như cơ cấu chính phủ không phải là những người duy nhất cần quan tâm đến an ninh mạng của họ. Các tổ chức phi chính phủ, nhà hoạt động và cá nhân cũng có thể trở thành mục tiêu của tin tặc nên họ cũng cần được bảo vệ.

Mặc dù các công ty Việt Nam có vấn đề nhưng đất nước vẫn nhìn ra vấn đề và nỗ lực khắc phục. Cả các tổ chức tư nhân và chính phủ đều nỗ lực hướng tới an ninh mạng tốt hơn và nỗ lực của họ đã được đền đáp, dựa trên bảng xếp hạng.

Tuy nhiên, một số công ty vẫn không coi các cuộc tấn công mạng là mối đe dọa nghiêm trọng và không cần thiết phải tăng cường bảo mật. Điều quan trọng cần lưu ý là mọi công ty đều có khả năng bị vi phạm, chính phản ứng của bạn mới có thể cứu được doanh nghiệp của bạn. Một số công ty vẫn chưa nhận ra điều đó.