Những vụ rò rỉ cơ sở dữ liệu lớn nhất trong năm 2024

1. National Public Data bị hack, 2,9 tỉ người bị ảnh hưởng

Công ty kiểm tra lý lịch National Public Data (NPD) bị cáo buộc đã bị hack, làm lộ thông tin của 2,9 tỉ người.

Vào khoảng tháng 4 năm 2024, một nhóm tội phạm mạng có tên "USDod" được cho là đã xâm phạm hệ thống của NPD và đánh cắp thông tin cá nhân của nhiều người. Sau đó, nhóm tin tặc đã rao bán cơ sở dữ liệu bị đánh cắp trên dark web với giá 3,5 triệu đô la Mỹ.

Theo vx-underground, nơi thu thập thông tin về các vấn đề an ninh mạng, tập tin bị đánh cắp bao gồm 277,1 gigabyte dữ liệu, bao gồm tên, lịch sử địa chỉ, người thân và số an sinh xã hội có từ ít nhất ba thập kỷ trước.

2. Hệ thống chăm sóc sức khỏe Ascension bị hack

Ascension, một trong những hệ thống chăm sóc sức khỏe lớn nhất Hoa Kỳ, tiết lộ rằng cuộc tấn công bằng phần mềm tống tiền vào tháng 5 năm 2024 là do một nhân viên tải xuống tệp độc hại bằng thiết bị của công ty.

Cuộc tấn công đã tác động đến hệ thống hồ sơ sức khỏe điện tử MyChart, điện thoại và các hệ thống được sử dụng để đặt hàng xét nghiệm, quy trình và thuốc, khiến công ty phải ngừng hoạt động một số thiết bị. Nhân viên phải theo dõi các quy trình và đơn thuốc trên giấy vì họ không thể truy cập hồ sơ bệnh nhân bằng phương tiện điện tử.

Vài ngày sau vụ tấn công, CNN đưa tin rằng băng đảng Black Basta đứng sau vụ việc này. Health-ISAC (Trung tâm chia sẻ và phân tích thông tin) cũng đã ban hành bản tin cảnh báo rằng Black Basta gần đây đã tăng tốc các cuộc tấn công vào ngành chăm sóc sức khỏe.

Nghiên cứu chung của Elliptic và Corvus Insurance cũng tiết lộ băng đảng này đã kiếm được hơn 100 triệu đô la Mỹ từ hơn 90 nạn nhân cho đến tháng 11 năm 2023.

3. CDK Global bị hack, ảnh hưởng đến 15.000 đại lý ô tô

Vào ngày 19-6, CDK Global, một nhà cung cấp phần mềm cho các đại lý ô tô lớn đã phải đối mặt với hai cuộc tấn công mạng, làm gián đoạn nghiêm trọng hoạt động của 15.000 đại lý.

Hệ thống của CDK được hơn 15.000 đại lý ô tô trên khắp Bắc Mỹ sử dụng để quản lý mọi thứ, từ việc mua và bán xe đến tài chính, bảo hiểm, sửa chữa và bảo dưỡng.

Bloomberg News đưa tin rằng một nhóm tin tặc có trụ sở tại Đông Âu đang đòi hàng triệu đô la Mỹ tiền chuộc liên quan đến vụ tấn công. Nhiều hãng tin sau đó cho biết, kẻ đứng sau vụ tấn công được xác định là BlackSuit, một nhóm tội phạm mạng tách ra từ nhóm tin tặc RoyalLocker.

4. Change Healthcare bị hack và phải trả 22 triệu đô la Mỹ tiền chuộc

Vụ xâm nhập vào đơn vị Change Healthcare, nơi xử lý khoảng 50% yêu cầu bồi thường y tế của Hoa Kỳ, là một trong những vụ tấn công tồi tệ nhất nhắm vào hệ thống chăm sóc sức khỏe, và gây ra sự gián đoạn rộng rãi trong việc thanh toán cho bác sĩ và các cơ sở y tế.

UnitedHealth Group cho biết tin tặc đã đánh cắp cơ sở dữ liệu sức khỏe của nhiều người Mỹ từ hệ thống của họ. "Số tiền chuộc đã được trả như một phần trong cam kết của công ty về việc sẽ làm mọi cách có thể để bảo vệ dữ liệu bệnh nhân khỏi bị tiết lộ", Giám đốc điều hành của UnitedHealth, Andrew Witty, trả lời CNBC.

5. AT&T: 73 triệu khách hàng

Vào tháng 3, AT&T tiết lộ tin tặc đã đánh cắp dữ liệu "gần như tất cả" của khách hàng hiện tại và trước đây. Dữ liệu có từ năm 2019, bao gồm một số thông tin cá nhân, chẳng hạn như số an sinh xã hội. Một số báo cáo cho thấy công ty đã trả cho tin tặc khoản tiền chuộc 370.000 đô la Mỹ để xóa thông tin.

Một số vụ rò rỉ cơ sở dữ liệu khác đáng chú ý

- Advance Auto Parts (tháng 7): Thông tin cá nhân của hơn 2,3 triệu cá nhân đã bị đánh cắp.

- Roku (tháng 4): Thông qua phương thức nhồi thông tin xác thực, tin tặc đã truy cập vào khoảng 591.000 tài khoản.

- Truist Bank (tháng 6): Nhóm tin tặc Sp1d3r đã đánh cắp thông tin của 65.000 nhân viên và rao bán trực tuyến.

- Tile (tháng 6): Life360, công ty đứng sau các thiết bị theo dõi Tile, đã báo cáo một vụ vi phạm bao gồm tên, địa chỉ, địa chỉ email, số điện thoại và số nhận dạng thiết bị của hơn 400.000 cá nhân.

- Ticketmaster (tháng 6): Vụ việc này đã ảnh hưởng đến 560 triệu khách hàng và dữ liệu bị hack bao gồm tên, địa chỉ, số điện thoại, địa chỉ email, lịch sử đặt hàng và một phần thông tin thanh toán.

- Dropbox (tháng 5): Kẻ tấn công đã truy cập vào môi trường phát triển của Dropbox Sign, xâm phạm thông tin của khách hàng.

- TeamViewer (tháng 7): Dữ liệu danh bạ nhân viên, bao gồm tên và mật khẩu được mã hóa, đã bị lộ.

Cần làm gì để hạn chế bị rò rỉ dữ liệu?

Đầu tiên, bạn hãy kiểm tra lại tất cả các thông tin liên lạc và thông tin sức khỏe. Hãy thận trọng với các yêu cầu qua email, đặc biệt là những nội dung có vẻ cấp bách, thúc giục… Nếu đó là một yêu cầu được gửi qua tin nhắn lạ, người dùng nên gọi điện trực tiếp để xác thực lại.

Hãy cảnh giác với những "người bạn cũ". Có thể tài khoản của họ đã vô tình bị hack và bị lạm dụng để đi lừa đảo.

Cuối cùng là đổi mật khẩu, mã PIN và thông tin đăng nhập ngân hàng của bạn, ngay cả khi chúng không liên quan trực tiếp đến các vụ rò rỉ cơ sở dữ liệu. Đồng thời thường xuyên theo dõi sao kê ngân hàng và thẻ tín dụng để tránh các giao dịch bất thường.

Trên đây là một số cách đơn giản để hạn chế việc bị rò rỉ dữ liệu cá nhân. Hãy chia sẻ thông tin quan trọng này với bạn bè và gia đình, cùng nhau giữ an toàn cho những người thân yêu.