1 tỷ hồ sơ đã bị đánh cắp trong năm 2024

Năm 2024 đã qua được một nửa và chúng ta đã chứng kiến một số vụ rò rỉ dữ liệu lớn, gây thiệt hại nghiêm trọng nhất trong những năm gần đây. 

Từ thông tin cá nhân của khách hàng bị thu thập và đăng lên mạng, đến các dữ liệu y tế của hầu hết người dân Hoa Kỳ bị đánh cắp, có đến ít nhất 1 tỷ hồ sơ bị rò rỉ trong năm 2024. Những vụ rò rỉ này không chỉ ảnh hưởng đến những cá nhân bị đánh cắp thông tin, mà còn tạo điều kiện cho bọn tội phạm hưởng lợi từ các cuộc tấn công mạng. 

Rò rỉ dữ liệu của AT&T làm lộ 73 triệu tài khoản khách hàng

Khoảng 3 năm sau khi một hacker tiết lộ dữ liệu khách hàng của AT&T bị đánh cắp, vào tháng 3, toàn bộ 73 triệu hồ sơ này đã bị đăng lên một diễn đàn tội phạm mạng nổi tiếng. Dữ liệu bị rò rỉ bao gồm thông tin cá nhân của khách hàng, trong đó có tên, số điện thoại và địa chỉ bưu điện. Một số khách hàng thậm chí còn xác nhận, dữ liệu của họ là chính xác.

Nhưng chỉ đến khi một nhà nghiên cứu về bảo mật phát hiện ra rằng, dữ liệu bị lộ chứa các mật mã được mã hóa, để truy cập vào tài khoản AT&T của khách hàng, gã khổng lồ viễn thông mới hành động. Nhà nghiên cứu đã nói với trang tin TechCrunch rằng, các mật mã này có thể được giải một cách dễ dàng, đặt khoảng 7,6 triệu tài khoản khách hàng hiện tại của AT&T vào nguy cơ bị tấn công. AT&T đã buộc phải đặt lại mật khẩu cho khách hàng sau khi TechCrunch thông báo cho công ty về phát hiện này. Công ty thậm chí còn không biết dữ liệu bị rò rỉ như thế nào hoặc từ đâu.

Tin tặc đánh cắp số lượng lớn dữ liệu y tế của người dân Mỹ 

Năm 2022, Bộ Tư pháp Hoa Kỳ đã kiện công ty bảo hiểm y tế UnitedHealth Group, nhằm ngăn chặn thương vụ mua lại công ty công nghệ y tế Change Healthcare. Bộ Tư pháp lo ngại rằng, thỏa thuận này sẽ cho phép UnitedHealth tiếp cận với khoảng một nửa số yêu cầu bảo hiểm y tế ở Mỹ mỗi năm. Tuy nhiên, nỗ lực ngăn chặn thỏa thuận đã thất bại. 2 năm sau, một điều tồi tệ hơn đã xảy ra: Change Healthcare bị một băng đảng tội phạm mạng khét tiếng tấn công; kho dữ liệu khổng lồ của công ty đã bị đánh cắp vì một trong những hệ thống quan trọng lại không được bảo vệ bằng xác thực đa yếu tố.

Điều này gây ra sự gián đoạn kéo dài hàng tuần tại các bệnh viện, nhà thuốc và các phòng khám trên khắp Hoa Kỳ. Tuy nhiên, hậu quả của vụ rò rỉ dữ liệu vẫn chưa được nhận thức đầy đủ, mặc cho ảnh hưởng đến những người bị đánh cắp thông tin là không thể đảo ngược. UnitedHealth cho biết dữ liệu bị đánh cắp (công ty đã trả tiền cho tin tặc để lấy bản sao) bao gồm thông tin cá nhân, thông tin y tế và thanh toán của số lượng lớn người dân Hoa Kỳ.

UnitedHealth vẫn chưa đưa ra số lượng người cụ thể bị ảnh hưởng bởi vụ rò rỉ. Giám đốc điều hành của công ty, Andrew Witty, thông báo với các nhà lập pháp rằng, vụ việc này có thể ảnh hưởng đến khoảng một phần ba người dân Mỹ hoặc nhiều hơn. 

Mã độc tấn công vào Synnovis gây mất điện diện rộng tại các bệnh viện trên khắp London

Cuộc tấn công mạng tháng 6 vào phòng thí nghiệm bệnh lý của Anh, Synnovis (phòng xét nghiệm máu và mô cho các bệnh viện và dịch vụ y tế trên khắp London), đã gây gián đoạn liên tục trên diện rộng trong nhiều tuần. Dịch vụ Y tế Quốc gia (NHS) địa phương phụ thuộc vào phòng thí nghiệm đã hoãn hàng ngàn ca phẫu thuật và thủ tục sau vụ tấn công, dẫn đến tình trạng khẩn cấp trên toàn ngành y tế Anh.

Một băng đảng phát tán mã độc có trụ sở tại Nga được cho là thủ phạm của cuộc tấn công mạng này. Được biết, công ty này đã đánh cắp khoảng 300 triệu dữ liệu liên quan đến bệnh nhân trong nhiều năm. Giống như vụ rò rỉ dữ liệu tại Change Healthcare, hậu quả đối với những người bị ảnh hưởng có thể rất nghiêm trọng và kéo dài suốt đời.

Một số dữ liệu đã bị công khai trên mạng, nhằm đòi tiền chuộc từ phòng thí nghiệm. Theo thông tin cho biết, Synnovis đã từ chối trả khoản tiền chuộc 50 triệu USD của tin tặc, ngăn cản băng đảng này kiếm lời từ vụ tấn công. Tuy nhiên, quyết định này khiến chính phủ Anh phải loay hoay lên kế hoạch, phòng trường hợp tin tặc đăng hàng triệu hồ sơ y tế lên mạng.

Nguyên nhân gây ra cuộc tấn công mạng vào Synnovis là do một trong những quỹ NHS quản lý 5 bệnh viện tại London, được cho là không đáp ứng các tiêu chuẩn an ninh dữ liệu của dịch vụ y tế Anh trong những năm trước đó.

Ticketmaster bị đánh cắp 560 triệu hồ sơ trong vụ hack Snowflake

Lượng lớn dữ liệu bị đánh cắp từ các khách hàng của dịch vụ lưu trữ đám mây Snowflake khiến đây trở thành vụ vụ rò rỉ lớn nhất trong năm.

Tội phạm mạng đã lấy trộm hàng trăm triệu dữ liệu khách hàng từ một số công ty lớn nhất thế giới, trong đó có 560 triệu hồ sơ từ Ticketmaster, 79 triệu hồ sơ từ Advance Auto Parts và khoảng 30 triệu hồ sơ từ TEG. Hacker đã đánh cắp thông tin đăng nhập của các kỹ sư dữ liệu và đăng nhập trái phép vào nền tảng Snowflake. Về phía mình, công ty không yêu cầu (hoặc bắt buộc) khách hàng sử dụng tính năng bảo mật, nhằm chống lại các cuộc xâm nhập bằng mật khẩu bị đánh cắp hoặc sử dụng lại.

Công ty phản ứng sự cố Mandiant cho biết, khoảng 165 khách hàng của Snowflake đã bị đánh cắp dữ liệu từ tài khoản của họ. Trong đó, có nhiều khách hàng bị đánh cắp một lượng lớn dữ liệu. Chỉ một vài trong số 165 công ty đã xác nhận rằng, tài khoản của họ đã bị xâm nhập trái phép, bao gồm hàng chục ngàn hồ sơ nhân viên từ Neiman Marcus và Santander Bank, cũng như hàng triệu hồ sơ của học sinh tại Học khu Thống nhất Los Angeles. Dự kiến nhiều khách hàng của Snowflake cũng sẽ lên tiếng trong thời gian tới.