11. Rò rỉ dữ liệu từ Real Estate Wealth Network

• Thời điểm: Năm 2023
• Ảnh hưởng: 1,5 tỷ bản ghi bị tiết lộ
• Chi tiết: Dữ liệu bao gồm địa chỉ email, số điện thoại và thông tin đầu tư. Lỗi được phát hiện khi một nhà nghiên cứu bảo mật phát hiện cơ sở dữ liệu không được bảo mật. Công ty đã khắc phục, điều tra và hướng dẫn người dùng cách bảo vệ bản thân khỏi lừa đảo và trộm danh tính.

10. Vi phạm dữ liệu MOVEit Transfer

• Thời điểm: Năm 2023
• Ảnh hưởng: 94 triệu người dùng, hơn 2.500 doanh nghiệp, thiệt hại trên 10 tỷ USD và vẫn tiếp tục tăng
• Chi tiết: Nhóm ransomware Clop lợi dụng lỗ hổng trong phần mềm MOVEit Transfer để truy cập, đánh cắp dữ liệu, rồi tống tiền. Công ty phát hành bản vá và khuyến nghị người dùng cập nhật hệ thống ngay lập tức.

9. Lỗ hổng Log4J (Log4Shell)

• Thời điểm: Năm 2021
• Ảnh hưởng: Hàng trăm triệu thiết bị
• Chi tiết: Lỗ hổng zero‑day khiến nhiều nhà cung cấp hạ tầng lớn như AWS, iCloud bị ảnh hưởng. FTC cảnh báo các công ty phải vá ngay lập tức. Nhiều chuyên gia dự báo Log4J sẽ là di họa kéo dài nhiều năm.

8. Tấn công Ransomware vào Colonial Pipeline

• Thời điểm: Năm 2021
• Ảnh hưởng: Tấn công cơ sở hạ tầng lớn nhất ở Mỹ thời điểm đó
• Chi tiết: Một hệ thống đường ống dẫn xăng buộc phải đóng cửa do mã độc tấn công hệ thống kiểm soát. Colonial Pipeline phải trả 4,4 triệu USD tiền chuộc bằng Bitcoin, gây gián đoạn cung cấp nhiên liệu trong nhiều ngày, khiến 71% trạm xăng tại bang Virginia hết hàng.

7. Rò rỉ dữ liệu của First American Financial Corp

• Thời điểm: Năm 2019
• Ảnh hưởng: 885 triệu tệp tin
• Chi tiết: Một lỗ hổng IDOR cho phép truy cập trái phép vào các tài liệu nhạy cảm như số tài khoản ngân hàng, sao kê, giấy tờ cá nhân. SEC phạt công ty khoảng 500.000 USD.

6. Các vụ hack vào Yahoo

• Thời điểm: 2013 & 2014
• Ảnh hưởng: 3 tỷ tài khoản
• Chi tiết: Hai đợt tấn công do các điệp viên Nga thuê thực hiện. Đến 2016 mới được báo cáo, đánh dấu vụ rò rỉ dữ liệu lớn nhất trong lịch sử internet. Một trong bốn nghi phạm bị kết án 5 năm tù.

5. Tấn công vào Saudi Aramco

• Thời điểm: Năm 2012
• Ảnh hưởng: 30.000 máy tính bị xóa dữ liệu
• Chi tiết: Virus Shamoon phá hủy dữ liệu hàng nghìn máy tính, làm chậm tiến độ sản xuất. Hoa Kỳ nghi ngờ Iran là thủ phạm, nhưng Iran phủ nhận và đổ lỗi cho Yemen.

4. Hack PlayStation Network

• Thời điểm: Năm 2011
• Ảnh hưởng: 77 triệu thiết bị
• Chi tiết: Sony phải đóng dịch vụ PlayStation Network suốt 23 ngày. Công ty trả khoảng 171 triệu USD, tặng người dùng một tháng miễn phí Gói cao cấp và bảo hiểm chống trộm danh tính trị giá 1 triệu USD/suất.

3. Heartland Payment Systems

• Thời điểm: Năm 2008
• Ảnh hưởng: 100 triệu thẻ bị xâm phạm
• Chi tiết: Hacker Albert Gonzalez và đồng bọn bị buộc tội. Visa tạm ngừng hợp tác với Heartland cho tới khi đảm bảo tuân thủ PCI DSS. Công ty triển khai mã hóa đầu - cuối.

2. Vụ hack CardersMarket

• Thời điểm: Năm 2007
• Ảnh hưởng: 2 triệu thẻ tín dụng bị xâm nhập và 87 triệu USD bị gian lận
• Chi tiết: Hacker “The Iceman” (Max Butler) xây dựng cơ sở dữ liệu thẻ bằng cách hack các trang chợ đen đối thủ. Ông ta bị kết án 14 năm tù, phải bồi thường gần 40 triệu USD.

1. Hack Bộ Quốc Phòng & NASA

• Thời điểm: Năm 2000 (nhưng xảy ra năm 1999)
• Ảnh hưởng: NASA ngừng hoạt động mạng trong 21 ngày
• Chi tiết: Một thiếu niên xâm nhập vào hệ thống DoD và NASA, cài backdoor và tải phần mềm giá trị khoảng 1,7 triệu USD. Bị kết án 6 tháng ở trung tâm giam giữ.

Thêm: Tấn công vào lưới điện Ukraine

• Thời điểm: Tháng 12 năm 2015
• Ảnh hưởng: Hơn 200.000 người mất điện
• Chi tiết: Nhóm hacker liên kết với Nga (SandWorm) sử dụng mã độc BlackEnergy, KillDisk và VPNFilter để tấn công và gây gián đoạn lưới điện, đánh dấu vụ tấn công mạng vào hạ tầng quốc gia đầu tiên.

Kết luận