Họ và tên: Trần Thị Lan Hương
MSSV: 31201021382
STT: 8
Tình huống
Cuộc tấn công thứ 1: Vụ
việc ở Vietnam Airlines
(T7/2016)
Cuộc tấn công thứ 2: Vụ
việc diễn ra trên trang Web
VNG (2015)
Phân loại Giải thích
Tấn công có chủ đích bằng Hệ thống mạng của các đơn
phần mềm vị ngành Hàng không đã bị
một nhóm tin tặc hoạt động
có tổ chức, có tiềm lực tài
chính lớn tấn công, khống
chế bằng 03 dòng mã độc có
thiết kế chuyên biệt, tính
năng nguy hiểm và khả năng
ẩn mình cao.
Gián điệp hoặc kẻ xâm nhập Vào chiều ngày 29/7/2016,
trái phép màn hình hiển thị quầy làm
thủ tục ga quốc nội hiển thị
thông tin chuyến bay (FIDS)
xuất hiện hình ảnh kích
động, xuyên tạc về biển
Đông
Phá hoại Làm trễ gần 100 chuyến bay,
gây thiệt hại về uy tín của
Tổng công ty Hàng không
Việt Nam, phá hủy nhiều hệ
thống máy chủ và máy chủ
ảo của Vietnam Airlines
Trộm Thông tin của hơn 410.000
khách hàng thường xuyên
của Tổng công ty Hàng
không Việt Nam bị đăng tải
lên mạng Internet. Người
dùng khi truy cập vào địa chỉ
website, sẽ nhận được thông
báo website đã bị hack, nội
dung trang chủ bị thay đổi
hoàn toàn
Gián điệp hoặc kẻ xâm nhập Năm 2015, VNG đã ghi
trái phép nhận việc 160 triệu Zing ID
có nguy cơ bị rò rỉ và có
thể ảnh hưởng tới một bộ
phận tệp khách hàng chơi
game của công ty.
Lỗi con người/sai sót Theo những thông báo mới
nhất từ VNG, việc 163 triệu
 tài khoản ZingID do tập
đoàn này quản lý có sơ hở
về mặt bảo mật là thông tin
có thật

Cuộc tấn công thứ 3: Bkav Phá hoại Cuộc tấn công làm cho
(T2/2012) Website bị deface, lộ hơn
100.000 địa chỉ email, mật
khẩu diễn đàn, xuất hiện
nhiều bài viết công kích =>
làm giảm độ tin cậy, phá
hủy hình ảnh của tổ chức

Trộm Chiếm đoạt bất hợp pháp

thông tin của hơn 100.000
địa chỉ email

Cuộc tấn công thứ 4: Phá hoại Bị chuyển hướng về trang

VCCorp (T10/2014) blog “ VCCorp tự truyện”
với nhiều thông tin tiêu
cực về VCCorp. Website
giadinh.net.vn bị nghi ngờ
bị hacker xóa toàn bộ dữ
liệu trên máy chủ => phá
hủy hình ảnh của tổ chức

Tấn công có chủ đích bằng Từ sáng sớm 13/10, một loạt
phần mềm các website lớn của VCCorp
như Kenh14, Gamek, Genk,
CafeF và một số báo điện tử
do VCCorp hợp tác vận
hành kỹ thuật như báo Dân
Trí, Soha, Người Lao
Động… bị “chết
cứng” không thể truy cập
được.
=>Từ chối dịch vụ

Gián điệp hoặc kẻ xâm nhập Website thuộc sở hữu của

 trái phép VCCorp và các đối tác của
công ty này liên tục không
thể truy cập hoặc bị chuyển
hướng về trang blog “
VCCorp tự truyện” => bị
chiếm quyền điều khiển

Cuộc tấn công thứ 5: tấn Gián điệp hoặc kẻ xâm nhập Website của hãng hàng
công vào Tổng công ty hàng trái phép không Việt Nam
không Việt Nam(2016) (vietnamairlines.com) bị
chiếm quyền điều khiển,
hiển thị hình ảnh biểu tượng
của nhóm tin tặc 1937CN.

Cưỡng đoạt thông tin Đường link đến

Pastebin.com, gồm 3 file
excel tập hợp danh sách trên
400 nghìn tài khoản khách
hàng thành viên của Việt
Nam Airlines, trong đó bao
gồm họ tên, ngày sinh, địa
chỉ. Một số thành viên còn
bị lộ chức vụ, cơ quan công
tác, số điện thoại...

Phá hoại Theo báo cáo thống kê của

Cục An ninh mạng (A68),
cuộc tấn công mạng ngày
29/7/2016 đã phá hủy nhiều
hệ thống máy chủ và máy
chủ ảo của Vietnam
Airlines, thông tin của hơn
410.000 khách hàng thường
xuyên của Tổng công ty
Hàng không Việt Nam.

Tấn công có chủ đích bằng Hàng chục màn hình thông
phần mềm báo bay, máy tính làm thủ
tục bị cài mã độc, virus xâm
nhập, màn hình tại cửa khởi
hành, một số máy chủ bị xóa
dữ liệu, các bộ phận không
thể dùng các ứng dụng (file
lịch bay) của SAGS, TOC,
VIAGS, buộc các hãng hàng
không phải thực hiện thủ
công các thủ tục cho hành
khách, làm chậm hàng chục
chuyến bay.
Cuộc tấn công thứ 6: Rò rỉ
thông tin dữ liệu của 5,4
triệu khách hàng Thế Giới
Di Động (2018)
Cuộc tấn công thứ 7: Lộ
dữ liệu thông tin khách hàng
của FPT Shop (2018)
Cuộc tấn công thứ 8: 275
nghìn dữ liệu Ngân hàng
Hợp tác xã Việt Nam bị tin
tặc khai thác (2018)
Cuộc tấn công thứ 9: Tin Gián điệp hoặc kẻ xâm
tặc tấn công website báo nhập trái phép
Sinh viên Việt Nam, đổi giao
diện tương tự vụ Vietnam
Airlines
Cuộc tấn công thứ 10:
Cuộc tấn công vào báo điện
tử Vietnamnet
Trộm Dữ liệu của hơn 5 triệu
khách hàng của TGDĐ được
đăng công khai và tự do tải
xuống từ website. Dữ liệu
bao gồm thông tin cá nhân,
email,...
Trộm Thành viên có tên truy cập
herasvn đã ăn cấp thông tin
hợp đồng và đăng tải lên
diễn đàn RaidForums
Gián điệp hoặc kẻ xâm nhập Nhóm tin tặc là người không
trái phép. quyền truy cập vào hệ thống
thông tin của tổ chức. Chúng
cố gắng truy cập và đánh cấp
dữ liệu khách hàng của ngân
hàng.
Cưỡng đoạt thông tin Nhóm tin tắc yêu cầu bồi
thường cho việc có lại thông
tin - chúng thông báo sẽ bán
275 nghìn dữ liệu khách
hàng với giá 100.000 USD>
Các hacker đã cố gắng truy
cập trái phép vào trang web
của doanh nghiệp, thay đổi
giao diện website và thông
báo về hành động thực hiện
vụ hack này.
Tấn công có chủ đích Các đối tượng đã sử
bằng phần mềm dụng cách thức tấn công
DDos từ chối dịch vụ, tức
là cho một lượng lớn truy
cập ồ ạt cùng một thời
điểm, làm tràn băng
thông, khiến người đọc
không thể truy cập vào
trang web. Đây là cuộc
tấn công cố gắng áp đảo
khả năng xử lý thông tin
liên lạc được đưa đến
máy tính mục tiêu, nhằm
cấm người dùng hợp
pháp truy cập vào các hệ
thống đó
Phá hoại Hacker vì muốn “ghi điểm”,
cạnh tranh không lành mạnh,
trả đũa và dùng báo này làm
bàn đạp để phát tán virus
Nhóm người này cố ý
phá hoại hệ thống máy
tính và hoạt động của
doanh nghiệp để phá
hủy hình ảnh của tổ
chức.