7 vi phạm bảo mật điện toán đám mây Cloud Computing đình đám
Những vi phạm bảo mật điện toán đám mây Cloud Computing gây ra rất nhiều thiệt hại về dữ liệu, chi phí phục hồi cũng như uy tín thương hiệu của các thương hiệu. Sự cố ấy sẽ mãi đi vào lịch sử nhân loại.
Lưu trữ dữ liệu trên nền tảng điện toán đám mây có cả ưu điểm và nhược điểm về bảo mật. Theo nghiên cứu gần đây, bảo mật Cloud Computing được xem là lợi ích quan trọng và cũng là thách thức lớn nhất của điện toán đám mây đối với các chuyên gia CNTT.
Microsoft (cuối năm 2010)
Một trong những sự kiện vi phạm bảo mật Cloud Computing nổi tiếng, không thể không kể đến ông lớn công nghệ Microsoft. Cuối năm 2010, Microsoft đã gặp phải vấn đề bảo mật rất lớn, bắt nguồn từ cấu hình trong Business Productivity Online Suite. Nó cho phép người dùng không được ủy quyền của dịch vụ Cloud truy cập thông tin của nhân viên trong sổ địa chỉ ngoại tuyến.
Microsoft cho biết rằng đã có khách hàng truy cập vào dữ liệu của họ và họ đã khắc phục sự cố sau khi xảy ra hai giờ. Dù ảnh hưởng là không lớn nhưng sự cố này vẫn gây ra sự chú ý đáng kể. Đây không chỉ là vụ vi phạm bảo mật Cloud Computing lớn, mà còn là điềm báo cho những vụ vi phạm sắp xảy ra trong tương lai.
Dropbox (năm 2012)
Vào năm 2012, tin tặc đã xâm nhập vào hơn 68 triệu tài khoản người dùng của Dropbox – gồm có địa chỉ Email và mật khẩu – đại diện cho gần 5 Gigabyte dữ liệu. Theo điều tra, những thông tin bị đánh cắp đã được đưa đến một “chợ đen” và được rao bán bằng tiền ảo Bitcoin. Lúc đó, số tiền này tương ứng với khoảng 1.141$. Dropbox đã yêu cầu tất cả người dùng đặt lại mật khẩu trên toàn Website từ cơ sở người dùng. Đồng thời, họ cũng đi sâu hơn vào một số thông tin chung về cam kết liên tục của mình đối với bảo mật thông tin.
Viện bầu cử quốc gia Mexico (năm 2016)
Vào tháng 04/2016, Viện bầu cử quốc gia của Mexico đã trở thành nạn nhân của một vi phạm bảo mật Cloud Computing với hơn 93 triệu hồ sơ đăng ký cử tri đã bị rò rỉ. Hầu hết, dữ liệu các hồ sơ đã bị mất do cơ sở dữ liệu được cấu hình rất kém khiến cho các thông tin quan trọng bị tiết lộ. Lúc bấy giờ, tổ chức này đang lưu trữ dữ liệu trên một máy chủ Cloud Amazon kém an toàn và được lưu trữ bên ngoài Mexico.
LinkedIn (năm 2012 và 2016)
Kênh mạng xã hội tập trung vào giới kinh doanh – LinkedIn đã từng gặp phải bị vi phạm bảo mật Cloud Computing nghiêm trọng. Khoảng 6 triệu mật khẩu của người dùng bị đánh cắp. Sau đó, tất cả chúng được công bố trên một diễn đàn của Nga vào năm 2012. Tuy nhiên, vấn đề chưa dừng lại ở đây. Đến tháng 05/2016, tin tặc tiếp tục đã đánh cắp và đăng bán trên Web đen khoảng 167 triệu địa chỉ Email và mật khẩu LinkedIn. Để giải quyết vấn nạn này, bên cạnh việc thay đổi mật khẩu, LinkedIn đã triển khai công nghệ xác thực hai lớp. Đây là một tính năng tùy chọn buộc người dùng phải nhập mã OTP trước khi đăng nhập vào tài khoản.
Home Depot (năm 2014)
Thương hiệu bán lẻ DIY Home Depot đã phải hứng chịu những hậu quả nặng nề về tài chính sau một vi phạm an ninh mạng cực kỳ lớn. Một cuộc tấn công xảy ra vào năm 2014 đã tiến hành khai thác các thiết bị đầu cuối điểm bán hàng của Home Depot tại các line trong nhiều tháng trước khi bị phát hiện. Sự kiện này đã làm ảnh hưởng đến khoảng 56 triệu thông tin thẻ tín dụng, biến nó trở thành vi phạm dữ liệu lớn nhất lúc bấy giờ. Home Depot phải đã chi trả hơn 100 triệu đô để dàn xếp các vụ kiện và bồi thường cho người tiêu dùng cùng các tổ chức tài chính bị ảnh hưởng bởi vi phạm bảo mật Cloud Computing này.
Apple iCloud
Là một trong những gã khổng lồ của giới công nghệ, Apple cũng trở thành nạn nhân của những cuộc tấn công bảo mật Cloud Computing.
Cụ thể, những bức ảnh riêng tư của Jennifer Lawrence và những người nổi tiếng khác (lưu trữ trên nền tảng Apple iCloud) đã bị rò rỉ trên Internet. Những nạn nhân lúc đầu cho rằng ai đó đã Hack điện thoại cá nhân của họ. Tuy nhiên sự việc không phải như vậy mà là vì dịch vụ iCloud cá nhân đã hoàn toàn bị xâm phạm. Để khắc phục vấn đề này, Apple đã yêu cầu người dùng sử dụng mật khẩu mạnh hơn và ra mắt hệ thống thông báo khi phát hiện hoạt động tài khoản đáng ngờ.
Yahoo (năm 2013)
Các Website lớn ngày nay đang sử dụng cơ sở hạ tầng đám mây gần như độc quyền. Internet Pioneer Yahoo cũng như vậy. Vất vả suốt ba năm ròng để giải quyết toàn bộ thiệt hại, nhưng cuối cùng Yahoo đã tiết lộ về vi phạm bảo mật Cloud Computing xảy ra vào năm 2013 với những con số “khủng”. Đã có khoảng 1 tỷ tài khoản người dùng bị xâm phạm trong vụ tấn công này. Các thông tin bị rò rỉ bao gồm họ tên, địa chỉ Email, ngày sinh, câu hỏi và câu trả lời cho câu hỏi bảo mật. Cuộc tấn công này được ghi nhận là vụ vi phạm dữ liệu lớn nhất trong lịch sử và không hề liên quan gì đến sự cố vi phạm 500 triệu tài khoản vài tháng trước đó.
Sự kiện vi phạm bảo mật Cloud Computing khủng khiếp nhất của Yahoo với khoảng 1 tỷ tài khoản người dùng bị rò rỉ
Từ những vi phạm bảo mật điện toán đám mây Cloud Computing đình đám thế giới này sẽ là bài học kinh nghiệm để các thương hiệu cũng như chuyên gia CNTT tìm ra cách xử lý và phòng ngừa hiệu quả.
Nguồn bài tham khảo: ods