Những sự bảo mật nổi cộm nhất trong năm nay

Từ đầu năm đến này đã có rất nhiều các sự cố an toàn, an ninh thông tin, rò rỉ dữ liệu xảy ra tại Việt Nam. Điển hình nhất là các vụ việc dưới đây.

Tháng 1/2018, hơn 35.000 thiết bị smartphone bị nhiễm virus Ghost Team

Thống kê từ Bkav, hơn 35.000 thiết bị smartphone tại Việt Nam nhiễm virus GhostTeam đánh cắp mật khẩu Facebook. Mã độc này lợi dụng hàng loạt ứng dụng Việt phổ biến trên Google Play để phát tán. Virus sẽ chiếm quyền điều khiển điện thoại và ăn cắp mật khẩu tài khoản Facebook của người dùng.

Tháng 3/2018, hàng trăm nghìn máy tính tại Việt Nam bị virus đào tiền ảo chiếm quyền kiểm soát. Virus đào tiền ảo W32.AdCoinMiner được phát tán qua dịch vụ quảng cáo trực tuyến Adf.ly và qua lỗ hổng phần mềm, chiếm quyền điều khiển máy tính của nạn nhân để đào tiền ảo. Nguy hiểm hơn, vì đã chiếm được quyền điều khiển máy tính nên virus có thể tải thêm mã độc khác từ server điều khiển của hacker, nhằm thực hiện các hành vi gián điệp, ăn cắp thông tin cá nhân hay thậm chí là xóa dữ liệu.

Tháng 4/2018, hơn 400.000 tài khoản khách hàng tại một ngân hàng thương mại hàng đầu bị hack, đánh cắp tiền.

Tháng 7/2018, VNCERT đưa ra cảnh báo hệ thống mạng của hàng loạt ngân hàng đang đối diện với các cuộc tấn công có chủ đích, hơn 560.000 máy tính bị theo dõi bởi BrowserSpy – một chương trình có khả năng theo dõi người dùng, lấy cắp thông tin cá nhân, tài khoản ngân hàng, mật khẩu Gmail, Facebook…

Tháng 10/2018, website của Ngân hàng Hợp tác xã Việt Nam bị tấn công, chiếm quyền quản trị.

Tháng 11/2018, hàng loạt thông tin được cho là thông tin của khách hàng của chuỗi bán lẻ Thế giới di động bao gồm thư điện tử, số thẻ tín dụng, lịch sử giao dịch ngân hàng, giao dịch thương mại điện tử bị một số đối tượng đưa lên một diễn đàn có tên RaidForums.

Các chuyên gia bảo mật cho rằng, điểm chung của các sự cố mất an toàn, an ninh thông tin mạng tại Việt Nam và đặc biệt là trong ngành tài chính, ngân hàng thường xuất phát từ nguyên nhân các hacker trực tiếp tấn công vào các website và tấn công bằng mã độc Ramsomware, tấn công vào các tài khoản email, mạng xã hội.