Nguyễn Ngọc Bảo Trâm – MSSV: 31181024636

Tổng hợp 10 vụ tấn công đe dọa an toàn thông tin ở Việt Nam
1. VCCorp:
Diễn biến: Trong khoảng 13-18/10, các website thuộc sở hữu của VCCorp và các đối tác của
công ty này liên tục không thể truy cập hoặc bị chuyển hướng về trang blog “VCCorp tự truyện”
với nhiều thông tin tiêu cực về VCCorp. Nhiều website lớn của VCCorp gồm Kênh14, Gamek,
Genk, CafeF và một số website do VCCorp vận hành kỹ thuật như Dân Trí, Soha, Người Lao
Động… ngưng hoạt động.
Thiệt hại: Sau 5 ngày xảy ra sự cố khiến hàng chục website và báo điện tử ngừng hoạt động,
ước tính số tiền VCCorp bị mất là vào khoảng hơn chục tỷ đồng, bao gồm tất cả các loại doanh
thu như quảng cáo, thương mại điện tử. Đây được coi là sự cố nghiêm trọng nhất từng xảy ra
với VCCorp từ trước tới nay.
https://kienthuc.net.vn/soi-xet/toan-canh-vccorp-bi-hacker-tan-cong-hang-loat-website-te-liet-
403090.html ; https://cuongquach.com/nhung-cuoc-tan-cong-mang-lon-nhat-viet-nam-va-the-
gioi.html#II_Tai_Viet_Nam
2. Bkav:
Diễn biến: Vào 13/02/2012, nhóm hacker tự nhận là “Anonymous/LulzSec Việt Nam” đã tấn
công diễn đàn Bkav và công khai toàn bộ cơ sở dữ liệu của diễn đàn bao gồm hơn 100.000 địa
chỉ email và toàn bộ dữ liệu cho đến tháng 02/2012. Ngày 24/02/2012, các hacker công bố 8 lỗi
bảo mật nghiêm trọng trong hệ thống website của công ty trên một trang blog. Tuy nhiên, đại
diện từ Bkav đã khẳng định thông tin về số lỗ hổng này là không chính xác và công ty này đã xác
định được đối tượng gây ra vụ hack.
Thiệt hại: Website bị thay đổi giao diện trực quan, lộ hơn 100.000 địa chỉ email, mật khẩu diễn
đàn, xuất hiện nhiều bài viết công kích.
https://cuongquach.com/nhung-cuoc-tan-cong-mang-lon-nhat-viet-nam-va-the-
gioi.html#II_Tai_Viet_Nam
3. VNG:
Diễn biến: Vào ngày 26/4/2018, hơn 163 triệu tài khoản Zing ID bị phát hiện được rao bán trên
một diễn đàn nước ngoài. VNG xác nhận sự kiện này xảy ra từ năm 2015 nhưng đã không có
hành động công bố vụ việc. Dữ liệu mật khẩu bị lộ được cộng đồng bảo mật đánh giá đã được
mã hóa khá sơ sài và dễ dàng bị giải mã bởi hacker.
Thiệt hại: Ảnh hưởng đến thông tin cá nhân của 160 triệu người dùng. Các dữ liệu bị lộ bao
gồm: mật khẩu, tên đăng nhập, mã game, email, SĐT, họ tên đầy đủ, ngày sinh, địa chỉ, IP…
https://cuongquach.com/nhung-cuoc-tan-cong-mang-lon-nhat-viet-nam-va-the-
gioi.html#II_Tai_Viet_Nam
4. Vietnam Airlines:
Diễn biến: Chiều 29 tháng 7 năm 2016, một số màn hình hiển thị thông tin chuyến bay của các
Sân bay quốc tế Tân Sơn Nhất, Nội Bài, Đà Nẵng, Sân bay Phú Quốc bị chèn những nội dung xúc
phạm Việt Nam và Philippines, xuyên tạc các nội dung về biển Đông. Website của Vietnam
Airlines bị điều hướng đến trang khác và tiết lộ dữ liệu của 411.000 thành viên Golden Lotus –
phần lớn là các lãnh đạo, quản lý cơ quan Nhà nước, ngân hàng, doanh nghiệp lớn… Những
thông tin trong file dữ liệu bao gồm họ tên, ngày sinh, địa chỉ thường trú, đơn vị làm việc, số
điện thoại, quốc tịch, ngày tham gia chương trình, điểm tích lũy, mật khẩu tài khoản GLP, và có
nguy cơ hacker giữ lại không công bố số thẻ tín dụng.
Thiệt hại: Hơn 100 chuyến bay bị ảnh hưởng. Thông tin cá nhân của 411.000 người dùng bị lộ;
chiếm đoạt hệ thống thông báo sân bay.
https://vi.wikipedia.org/wiki/V%E1%BB%A5_tin_t%E1%BA%B7c_t%E1%BA%A5n_c
%C3%B4ng_c%C3%A1c_s%C3%A2n_bay_t%E1%BA%A1i_Vi%E1%BB%87t_Nam_2016
5. Website Bộ GD-ĐT bị tấn công, thay ảnh Bộ trưởng bằng hình phản cảm:
Diễn biến: Vào khoảng 14 giờ chiều ngày 27/11/2006, một sự việc hy hữu đã xảy ra khi website
của Bộ Giáo dục & Đào tạo (có địa chỉ tại www.moet.gov.vn) đã bị hacker đột nhập. Kẻ tấn công
đã thay ảnh của Bộ trưởng Nguyễn Thiện Nhân bằng bức ảnh của một thanh niên cởi trần. Đến
khoảng 19 giờ cùng ngày, đối tượng tấn công lại tiếp tục xâm nhập vào nhập máy chủ, nơi chứa
những dữ liệu quan trọng.
Thiệt hại: Vì vụ việc được ngăn chặn kịp thời nên không có thông tin quan trọng nào bị đánh
cắp, tuy nhiên làm ảnh hưởng đến danh dự của người khác.
https://www.techz.vn/1-1014-1-nhung-vu-tan-cong-mang-dinh-dam-nhat-viet-nam-vai-nam-
tro-lai-day-ylt40408.html
6. Tấn công P.A Việt Nam, vô hiệu hóa 8.000 trang web:
Diễn biến: Vụ tấn công nhằm vào P.A Việt Nam được ghi nhận bắt đầu từ thời điểm trưa ngày
27/7/2008. Ngay từ giai đoạn đầu của vụ tấn công, hàng loạt website của các doanh nghiệp, tổ
chức, cá nhân tại Việt Nam bất ngờ không thể truy cập được. Vụ việc được đẩy lên tới cao trào
khi mà sang đến ngày thứ 2, số lượng website bị tạm dừng hoạt động ngày càng gia tăng với tốc
độ chóng mặt.
Thiệt hại: Khoảng 8.000 website của các doanh nghiệp, tổ chức và cá nhân tại Việt Nam đã bị
ảnh hưởng nặng nề, các sàn giao dịch điện tử bị hoàn toàn ngưng trệ. Đây cũng là vụ tấn công
mạng gây ra ảnh hưởng nghiêm trọng nhất tại Việt Nam tính đến thời điểm đó.
https://www.techz.vn/1-1014-1-nhung-vu-tan-cong-mang-dinh-dam-nhat-viet-nam-vai-nam-
tro-lai-day-ylt40408.html
7. Vietnam Airlines:
Diễn biến: Từ tháng 6/2016 đến tháng 12/2019, 3 bị can Hằng, Kiều, Tuấn đã thực hiện các
hành vi xâm nhập trái phép vào tài khoản Bông Sen Vàng của Vietnam Airlines. Cụ thể, các bị
can đã lập tài khoản hội viên ảo trên website "VietnamAirlines.com" lấy thông tin khách hàng
không phải là hội viên của Vietnam Airlines nhưng đã bay trên các chuyến bay của Vietnam
Airlines. Sau khi lấy được thông tin khách hàng, các bị can đã lập các tài khoản ảo trên website
"VietnamAirlines.com" và tích điểm "dặm bay" của các khách hàng đã lấy được. Sau đó các bị
can đổi lấy vé máy bay đem bán để thu lời bất chính.
Thiệt hại: Hành vi của các bị can đã gây thiệt hại cho Vietnam Airlines hơn 16,6 tỷ đồng. Trong
đó, Hằng gây thiệt hại hơn 15,4 tỷ đồng, Kiều gây thiệt hại 418 triệu đồng, Tuấn gây thiệt hại
750 triệu đồng.
8. Đánh cắp tài khoản ngân hàng qua OTP:
Diễn biến: Một tài khoản ngân hàng của ông Trần Việt Luận (TP HCM) bị kích hoạt ứng dụng
trên thiết bị khác và chuyển 406 triệu cho người thụ hưởng tại MSB, SEABank trong vòng 7
phút. Vì không nhận được tin nhắn thông báo mã xác thực, biến động số dư qua điện thoại nên
ông không phát hiện cho đến khi ra ngân hàng giao dịch.
Thiệt hại: Mất một số tiền lớn nhưng không hề hay biết cho đến khi ra ngân hàng trực tiếp giao
dịch
https://vnexpress.net/ba-nguoi-gian-lan-tai-khoan-cua-vietnam-airlines-4241368.html ;
https://nld.com.vn/phap-luat/tao-tai-khoan-bong-sen-vang-ao-gay-thiet-hai-cho-vietnam-
airlines-hon-16-ti-dong-2021022819423804.htm
9. Ca sĩ Văn Mai Hương bị lộ hình ảnh riêng tư cá nhân qua camera anh ninh:
Diễn biến: Vào sáng ngày 28/12, trong loạt video lan truyền trên mạng xã hội, cô gái xuất hiện
được khẳng định chắc chắn chính là nữ ca sĩ Văn Mai Hương. Cô thoải mái thay đồ và thử đồ
mà không hề hay biết việc đã bị camera an ninh ghi lại. Mốc thời gian các video này được ghi lại
vào khoảng tháng 9,10/2015, tức cách đây khoảng 4 năm. 2 góc quay chính là khu vực phòng
thay đồ và phòng khách trong nhà.
Thiệt hại: Ảnh hưởng nghiêm trọng đến hình ảnh, danh dự và tinh thần của người khác
https://thanhnien.vn/thoi-su/lo-clip-nhay-cam-van-mai-huong-canh-bao-bao-mat-camera-an-
ninh-1165758.html ; https://infonet.vietnamnet.vn/van-hoa/soc-van-mai-huong-bi-lo-loat-clip-
nhay-cam-tu-camera-an-ninh-trong-nha-rieng-21042.html
10. Lừa mã hóa dữ liệu, đòi tiền chuộc:
Diễn biến: Cuối năm 2015, một DN xuất nhập khẩu tại TP HCM phát hiện nhiều tập tin (file) dữ
liệu kinh doanh của công ty, đối tác nước ngoài gửi đến đều bị mã hóa, không thể đọc được. DN
này đồng thời nhận được email từ hacker yêu cầu chuyển tiền vào tài khoản ở nước ngoài thì
mới cung cấp key để giải mã dữ liệu.
Thiệt hại: Các dữ liệu kinh doanh rất quan trọng và có nguy cơ bị đối tác hủy hợp đồng nên DN
này đã phải chuyển vài trăm USD cho hacker nhưng chỉ giải mã được một vài file. Hacker đòi
tăng tiền chuộc lên đến vài ngàn USD mới giải mã hết dữ liệu.
https://nld.com.vn/an-toan-thong-tin/lua-ma-hoa-du-lieu-doi-tien-chuoc-
20160510223624277.htm