7 Vi Phạm Bảo Mật Cloud Computing Khủng Khiếp Nhất

Vi phạm bảo mật Cloud Computing là một trong những vấn đề vô cùng nhạy cảm. Đến ngay cả những ông lớn trong lĩnh vực công nghệ cũng từng gặp phải những cuộc tấn công khủng khiếp.

7 Vi Phạm Bảo Mật Cloud Computing Khủng Khiếp Nhất

Bảo mật điện toán đám mây (Cloud Computing) đang là vấn đề nhức nhối hiện nay. Nó không những gây ra thiệt hại vô cùng lớn về dữ liệu và chi phí phục hồi, đồng thời ảnh hưởng không nhỏ đến uy tín của thương hiệu/doanh nghiệp. Đến ngay cả những ông lớn trong lĩnh vực công nghệ cũng từng là nạn nhân của các cuộc tấn công bảo mật. Sau đây, hãy cùng ODS CLOUD tìm hiểu về 7 vi phạm bảo mật Cloud Computing khủng khiếp nhất từ trước đến nay.

1. Microsoft

Một trong những sự kiện vi phạm bảo mật Cloud Computing nổi tiếng, không thể không kể đến ông lớn công nghệ Microsoft. Cuối năm 2010, Microsoft đã gặp phải vấn đề bảo mật rất lớn, bắt nguồn từ cấu hình trong Business Productivity Online Suite. Nó cho phép người dùng không được ủy quyền của dịch vụ Cloud truy cập thông tin của nhân viên trong sổ địa chỉ ngoại tuyến. Microsoft cho biết rằng đã có khách hàng truy cập vào dữ liệu của họ và họ đã khắc phục sự cố sau khi xảy ra hai giờ. Dù ảnh hưởng là không lớn nhưng sự cố này vẫn gây ra sự chú ý đáng kể. Đây không chỉ là vụ vi phạm bảo mật Cloud Computing lớn, mà còn là điềm báo cho những vụ vi phạm sắp xảy ra trong tương lai.

Một tên tuổi lớn trong làng công nghệ như Microsoft cùng từng trải qua vi phạm về bảo mật Cloud Computing

2. Dropbox

Vào năm 2012, tin tặc đã xâm nhập vào hơn 68 triệu tài khoản người dùng của Dropbox – gồm có địa chỉ Email và mật khẩu – đại diện cho gần 5 Gigabyte dữ liệu. Theo điều tra, những thông tin bị đánh cắp đã được đưa đến một “chợ đen” và được rao bán bằng tiền ảo Bitcoin. Lúc đó, số tiền này tương ứng với khoảng 1.141$. Dropbox đã yêu cầu tất cả người dùng đặt lại mật khẩu trên toàn Website từ cơ sở người dùng. Đồng thời, họ cũng đi sâu hơn vào một số thông tin chung về cam kết liên tục của mình đối với bảo mật thông tin.

3. Viện bầu cử quốc gia Mexico

Vào tháng 04/2016, Viện bầu cử quốc gia của Mexico đã trở thành nạn nhân của một vi phạm bảo mật Cloud Computing với hơn 93 triệu hồ sơ đăng ký cử tri đã bị rò rỉ. Hầu hết, dữ liệu các hồ sơ đã bị mất do cơ sở dữ liệu được cấu hình rất kém khiến cho các thông tin quan trọng bị tiết lộ. Lúc bấy giờ, tổ chức này đang lưu trữ dữ liệu trên một máy chủ Cloud Amazon kém an toàn và được lưu trữ bên ngoài Mexico.

4. LinkedIn

Kênh mạng xã hội tập trung vào giới kinh doanh – LinkedIn đã từng gặp phải bị vi phạm bảo mật Cloud Computing nghiêm trọng. Khoảng 6 triệu mật khẩu của người dùng bị đánh cắp. Sau đó, tất cả chúng được công bố trên một diễn đàn của Nga vào năm 2012. Tuy nhiên, vấn đề chưa dừng lại ở đây. Đến tháng 05/2016, tin tặc tiếp tục đã đánh cắp và đăng bán trên Web đen khoảng 167 triệu địa chỉ Email và mật khẩu LinkedIn. Để giải quyết vấn nạn này, bên cạnh việc thay đổi mật khẩu, LinkedIn đã triển khai công nghệ xác thực hai lớp. Đây là một tính năng tùy chọn buộc người dùng phải nhập mã OTP trước khi đăng nhập vào tài khoản.

Hàng trăm triệu thông tin tài khoản người dùng LinkedIn bị hack và công khai rao bán

5. Home Depot

Thương hiệu bán lẻ DIY Home Depot đã phải hứng chịu những hậu quả nặng nề về tài chính sau một vi phạm an ninh mạng cực kỳ lớn. Một cuộc tấn công xảy ra vào năm 2014 đã tiến hành khai thác các thiết bị đầu cuối điểm bán hàng của Home Depot tại các line trong nhiều tháng trước khi bị phát hiện. Sự kiện này đã làm ảnh hưởng đến khoảng 56 triệu thông tin thẻ tín dụng, biến nó trở thành vi phạm dữ liệu lớn nhất lúc bấy giờ. Home Depot phải đã chi trả hơn 100 triệu đô để dàn xếp các vụ kiện và bồi thường cho người tiêu dùng cùng các tổ chức tài chính bị ảnh hưởng bởi vi phạm bảo mật Cloud Computing này.

6. Apple iCloud

Là một trong những gã khổng lồ của giới công nghệ, Apple cũng trở thành nạn nhân của những cuộc tấn công bảo mật Cloud Computing. Cụ thể, những bức ảnh riêng tư của Jennifer Lawrence và những người nổi tiếng khác (lưu trữ trên nền tảng Apple iCloud) đã bị rò rỉ trên Internet. Những nạn nhân lúc đầu cho rằng ai đó đã Hack điện thoại cá nhân của họ. Tuy nhiên sự việc không phải như vậy mà là vì dịch vụ iCloud cá nhân đã hoàn toàn bị xâm phạm. Để khắc phục vấn đề này, Apple đã yêu cầu người dùng sử dụng mật khẩu mạnh hơn và ra mắt hệ thống thông báo khi phát hiện hoạt động tài khoản đáng ngờ.

7. Yahoo

Các Website lớn ngày nay đang sử dụng cơ sở hạ tầng đám mây gần như độc quyền. Internet Pioneer Yahoo cũng như vậy. Vất vả suốt ba năm ròng để giải quyết toàn bộ thiệt hại, nhưng cuối cùng Yahoo đã tiết lộ về vi phạm bảo mật Cloud Computing xảy ra vào năm 2013 với những con số “khủng”. Đã có khoảng 1 tỷ tài khoản người dùng bị xâm phạm trong vụ tấn công này. Các thông tin bị rò rỉ bao gồm họ tên, địa chỉ Email, ngày sinh, câu hỏi và câu trả lời cho câu hỏi bảo mật. Cuộc tấn công này được ghi nhận là vụ vi phạm dữ liệu lớn nhất trong lịch sử và không hề liên quan gì đến sự cố vi phạm 500 triệu tài khoản vài tháng trước đó.

Sự kiện vi phạm bảo mật Cloud Computing khủng khiếp nhất của Yahoo với khoảng 1 tỷ tài khoản người dùng bị rò rỉ

Lưu trữ dữ liệu trên nền tảng điện toán đám mây có cả ưu điểm và nhược điểm về bảo mật. Theo nghiên cứu gần đây, bảo mật Cloud Computing được xem là lợi ích quan trọng và cũng là thách thức lớn nhất của điện toán đám mây đối với các chuyên gia CNTT. Giải quyết và cso biện pháp phòng ngừa các mối quan tâm bảo mật là cách duy nhất để tận dụng tối ưu công nghệ điện toán đám mây.