Những vụ tấn công mạng chấn động và giải pháp chống DDoS cho doanh nghiệp

Hiện nay, hầu hết các doanh nghiệp, tổ chức đang chuyển dần sang lưu trữ thông tin trên nền tảng đám mây. Tuy nhiên, điều này cũng không phải là an toàn tuyệt đối, bởi các tin tặc trên internet có rất nhiều cách thức tinh vi để tấn công và khai thác thông tin. Do đó, số lượng các cuộc tấn công internet toàn cầu đang tăng dần theo từng năm.

Dưới đây là những vụ tấn công mạng gây chấn động thế giới và giải pháp chống DDoS toàn diện từ VNETWORK.

Những vụ tấn công mạng ghi vào lịch sử

1. Sony bị tấn công với SQL Injection

Tháng 4/2011, Sony PlayStation Network (PSN) đã bị hacker thâm nhập và đánh cắp toàn bộ dữ liệu cá nhân của 77 triệu người dùng như họ tên, ngày sinh và nguy hại hơn là các thông tin ngân hàng của các người dùng này. Đây có thể xem là một trong những vụ thất thoát dữ liệu lớn nhất trong lịch sử.

Ngay sau khi phát hiện vụ việc, PSN cũng như Sony Online Entertainment và Qrocity đã phải ngưng tất cả dịch vụ trong khoảng 1 tháng. Để xoa dịu người dùng, Sony đã phải chi 15 triệu USD tiền bồi thường cho những người bị ảnh hưởng.

Tuy nhiên, Sony đã quá xem thường các tin tặc ở thời điểm đó. Thậm chí, khi các hacker đã công bố lỗ hổng cơ sở dữ liệu của Sony nhưng họ đã bỏ ngoài tai lời cảnh báo này. Dữ liệu hoàn toàn không được mã hóa và dễ dàng tấn công bằng SQL Injection.

Vào giữa tháng 5/2011, một trang web thuộc mạng Sony lẫn hãng con So-net của Sony lại bị hack. Hacker công bố cơ sở dữ liệu người dùng bao gồm: họ tên thật, tên tài khoản, địa chỉ email… mà người dùng này đăng ký tại SonyMusic.gr.

Tháng 6/2011, nhóm hacker LulzSec tấn công vào mạng Sony Pictures trong chiến dịch có tên "Sownage", đánh cắp thông tin hơn 1 triệu tài khoản người dùng kèm theo 3,5 triệu thẻ coupon cùng 75.000 đoạn mã dẫn tới các bài nhạc có trên Sony Pictures.

Dù cho trước đó, Sony đã tiến hành kiểm tra hệ thống bảo mật của công ty mình cho thấy rằng họ sẽ không thể chịu nổi bất kì đợt tấn công internet phức tạp nào nữa bởi sự khổng lồ của cơ sở dữ liệu. Việc chậm trễ nâng cấp hạ tầng hệ thống đã khiến Sony phải trả giá rất đắt.

2. Tinder bị tấn công bởi phương thức Local File Inclusion

Năm 2015, trang web hẹn hò trực tuyến đã bị tấn công internet nhằm mục đích đánh cắp toàn bộ thông tin của người dùng tại đây. Những thông tin quan trọng như họ tên, ngày sinh, mã bưu chính, địa chỉ IP và cả sở thích tình dục… của 4 triệu tài khoản đã bị công khai trên một diễn đàn trên trình duyệt Tor. Đợt tấn công internet lần này, các hacker thật ra chỉ muốn cảnh báo về lỗ hổng bảo mật của nền tảng hẹn hò Tinder nên may mắn đã không có vụ việc lạm dụng hay đánh cắp tống tiền nào xảy ra.

Nhưng Tinder vẫn rất xem thường điều này để rồi năm 2016 họ đã phải chịu tổn thất nặng nề hơn. 400 triệu tài khoản đã bị đánh cắp thông tin nhạy cảm, cơ sở dữ liệu của ứng dụng hẹn hò khổng lồ chính thức bị công khai trên mạng. Những hacker đã sử dụng phương thức Local File Inclusion (một kỹ thuật đưa một tệp cục bộ chuyển thẳng về kho tài nguyên trực tuyến của tin tặc). Rất nhiều người dùng đã lên tiếng phản đối vì họ bị lộ thông tin cực kì nhạy cảm kể cả khi họ đã hủy tài khoản từ nhiều năm trước.

3. Twitch bị tấn công với quy mô lớn vượt tầm kiểm soát

Twitch là một ứng dụng livestream thuộc sở hữu của Amazon với trung bình hơn 30 triệu lượt truy cập mỗi ngày. Hồi tháng 10/2021, một tổ chức không rõ danh tính tung ra kho dữ liệu độc quyền 128 GB đánh cắp từ công ty này, trong đó chứa đầy đủ mã nguồn của Twitch.

Amazon cho biết sự việc bắt nguồn từ "thay đổi thiết lập máy chủ cho phép bên thứ ba truy cập trái phép", đồng thời bác bỏ nguy cơ lộ mật khẩu người dùng. Tuy nhiên, Twitch thừa nhận dữ liệu doanh thu của các streamer đã bị đánh cắp, bên cạnh thông tin về hệ thống Twitch AWS và các bộ phần mềm độc quyền.

Việc Twitch bị hack khiến các chuyên gia bảo mật kinh ngạc về quy mô của cuộc tấn công này.

4. Colonial Pipeline gặp phải các tấn công nguy hiểm ransomware

Hồi tháng 5/2021, tin tặc tung đòn tấn công mã độc tống tiền (ransomware) nhằm vào Colonial Pipeline, buộc công ty đóng cửa khoảng 5.500 km đường ống, làm tê liệt các hệ thống vận chuyển khí ga ở miền Đông Nam nước Mỹ. Bên cạnh đó, hệ thống thanh toán cũng bị tin tặc vô hiệu hóa.

Cục Điều tra Liên bang Mỹ (FBI) cáo buộc nhóm tin tặc DarkSide đứng sau vụ hack. Nguồn tin đáng tin cậy cho biết công ty Colonial Pipeline đã trả tiền chuộc bằng đồng Bitcoin vào tối ngày 7/5. Sau khi nhận được tiền, nhóm hacker DarkSide đã cung cấp một công cụ giải mã cho công ty để mở khóa hệ thống máy tính đã bị chúng khóa.

Vụ việc của Colonial Pipeline trở thành hồi chuông cảnh tỉnh cho nước Mỹ và toàn thế giới về vấn đề bảo mật trước các cuộc tấn công ransomware.

5. Lỗ hổng nguy hiểm mới Log4Shell trong trong Apache Log4j

Ngoài các cuộc tấn công vào các công ty lớn, gần đây nhất, lỗ hổng Log4Shell được tìm thấy trong Apache Log4j - tập tin ghi lại nhật ký hoạt động của các ứng dụng thường dùng để truy vết lỗi. Lỗ hổng cho phép hacker chiếm quyền điều khiển từ xa đối với hệ thống chạy ứng dụng bằng Java. Nhiều chuyên gia bảo mật đánh giá đây là lỗ hổng nguy hiểm nhất.

Theo công ty an ninh mạng Check Point, hacker đã thực hiện hơn 1,2 triệu cuộc tấn công cuộc tấn công lợi dụng Log4Shell trong tháng 12/2021. Điều này khiến chúng ta cần phải nâng cao nhận thức về tầm quan trọng của bảo mật an ninh mạng.

Lỗ hổng cùng các hình thức tấn công ngày càng trở nên phức tạp và tinh vi, đòi hỏi các doanh nghiệp, tổ chức cần khẩn trương đầu tư cho bảo mật để hạn chế những rủi ro không đáng có.

VNIS - Giải pháp chống DDoS & bảo mật Web/ Apps được các doanh nghiệp lớn tin dùng

Tại VNETWORK, chúng tôi cung cấp dịch vụ VNIS - Giải pháp bảo vệ website toàn diện. Với cơ sở hạ tầng rộng lớn và công nghệ hiện đại, VNIS hoàn toàn có thể giúp các doanh nghiệp, tổ chức chống lại các cuộc tấn công DDoS phức tạp nhất, chấm dứt mọi nỗi lo về bảo mật:

- Chống DDoS toàn diện cho các Layer 3/4/7. Hệ thống giúp phân tán và chịu tải các cuộc tấn công DDoS traffic đến 2,600Tbps và chống các tấn công vào lỗ hổng Web Apps (các lỗ hổng hàng đầu OWASP).

- Platform VNIS cho phép tích hợp Multi CDN từ các nhà cung cấp CDN hàng đầu thế giới (như Cloudflare, Akamai, Fastly, Stackpath, CDNetwork, Amazon Cloudfront, Tencent Cloud, Alibaba Cloud, ChinaCache…) đảm bảo Web Apps hoạt động liên tục ngay cả khi đang bị tấn công DDoS traffic lớn đến hàng ngàn Tbps.

- Hệ thống RUM (Real User Monitoring) giám sát lưu lượng truy cập theo thời gian thực, nhằm phát hiện sớm các lưu lượng bất thường, hoặc các tấn công thăm dò, tấn công có chủ đích.

- Hệ thống cân bằng tải CDN Server trên toàn cầu, đảm bảo lưu lượng truy cập website tự động được chuyển đến CDN đang có hiệu năng tốt nhất (dựa trên vị trí địa lý và trạng thái CDN trong mạng lưới).

- Đặc biệt, đội ngũ kỹ sư an ninh mạng của VNETWORK sẵn sàng hỗ trợ 24/7 với hệ thống giám sát SOC (Security Operation Center) hiện đại, giúp phát hiện kịp thời các bất thường trong hệ thống mạng doanh nghiệp và tăng cường khả năng xử lý với các tấn công có chủ đích.