Số nạn nhân bị xâm nhập dữ liệu ở Hoa Kỳ tăng gần 500% trong nửa đầu năm 2024
Một quan chức tình báo cảnh báo rằng tin tặc đang tìm cách xâm nhập vào cơ sở hạ tầng quan trọng của Hoa Kỳ, nhắm mục tiêu vào các hệ thống điều khiển công nghiệp ở ‘mức kỷ lục.’
Theo tổ chức bất vụ lợi Trung tâm Tài nguyên Trộm cắp Danh tính (ITRC), số nạn nhân bị xâm nhập dữ liệu ở Hoa Kỳ đã tăng gần 5 lần trong khoảng thời gian từ tháng Một đến tháng Sáu năm nay, chủ yếu là do một vài vụ tấn công lớn ảnh hưởng đến hàng triệu người.
Trong một tuyên bố hôm 17/07, ITRC cho biết ước tính có khoảng 1.07 tỷ nạn nhân bị xâm nhập dữ liệu trong nửa đầu năm 2024, tăng 490% so với cùng thời kỳ năm ngoái. Phần lớn nạn nhân, hơn 1.04 tỷ, đã được công bố hoặc cập nhật trong quý hai. Chẳng hạn, vụ xâm nhập tại công ty lưu trữ dữ liệu đám mây Snowflake đã chiếm hơn 900 triệu nạn nhân trong quý hai, trong khi công ty phần mềm Infosys McCamish System thì cập nhật số nạn nhân từ khoảng 84,000 trong tháng Hai lên 6 triệu trong quý hai.
Tổ chức bất vụ lợi này cho biết quý 2/2024 có số nạn nhân bị xâm nhập dữ liệu cao thứ ba trong bất kỳ quý nào. Tuy nhiên, số nạn nhân ước tính cao hơn đáng kể vì báo cáo này không tính đến vụ tấn công chuỗi cung ứng Change Healthcare. Hồi tháng Năm, một viên chức của Change Healthcare nói rằng vụ xâm nhập này ảnh hưởng đến một phần ba người Mỹ.
Mặc dù số nạn nhân bị xâm nhập trong nửa đầu năm đã tăng gần 5 lần, nhưng số lượng các vụ trục trặc bảo mật không thấy có mức tăng đột ngột nào như vậy. ITRC cho biết, có 1,571 vụ xâm nhập dữ liệu được báo cáo công khai trong nửa đầu năm 2024, tăng khoảng 14% so với nửa đầu năm 2023.
Bà Eva Velasquez, chủ tịch kiêm Giám đốc điều hành của ITRC cho biết: “Bài học rút ra từ báo cáo này rất đơn giản: Mọi cá nhân, doanh nghiệp, tổ chức, và cơ quan chính phủ phải xem trọng việc bảo vệ dữ liệu và danh tính với mức độ cấp bách hơn nữa.”
Các vụ xâm nhập dữ liệu đã gia tăng ở 10 trong số 16 ngành mà ITRC theo dõi. Các dịch vụ tài chính bị ảnh hưởng nhiều nhất, với 407 vụ xâm nhập, tiếp theo là các lĩnh vực chăm sóc sức khỏe, dịch vụ chuyên nghiệp, sản xuất, và giáo dục.
Công ty có số lượng nạn nhân được báo cáo lớn nhất là Ticketmaster Entertainment, với ước tính khoảng 560 triệu cá nhân bị ảnh hưởng, tiếp theo là Advance Auto Parts, Dell, LoanDepot, và Kaiser Foundation.
ITRC cho biết: “Dữ liệu Giấy phép Lái xe đã bị đánh cắp chiếm 25% vụ xâm nhập dữ liệu theo những thông báo được đưa ra trong năm nay,” phản ánh một xu hướng hậu đại dịch.
Nước Mỹ đối diện với mối đe dọa mạng
Báo cáo này theo sau những cảnh báo từ các chuyên gia bảo mật rằng cơ sở hạ tầng quan trọng của Hoa Kỳ, chẳng hạn như các mạng lưới thông tin liên lạc và nguồn cung cấp năng lượng, đang đối mặt với mối đe dọa ngày càng tăng từ tội phạm mạng.
Hồi tháng Năm, Giám đốc Tình báo Quốc gia Avril Haines nói với các nhà lập pháp trong một phiên điều trần của Ủy ban Quân vụ Thượng viện rằng những tác nhân có hiềm thù đang chuẩn bị cho một cuộc xung đột lớn và đã gia tăng các cuộc tấn công nhằm vào cơ sở hạ tầng quan trọng.
Bà cho biết số vụ tấn công mạng đã tăng 74% trên toàn cầu vào năm ngoái, trong đó nhiều cuộc tấn công nhắm vào hệ thống chăm sóc sức khỏe và điều khiển công nghiệp của Hoa Kỳ.
“Các tác nhân mạng đang tấn công các hệ thống điều khiển công nghiệp của Hoa Kỳ vốn thường được sử dụng để tự động hóa các quy trình công nghiệp ở mức kỷ lục,” bà Haines cho biết. “Những tác nhân này đặt ưu tiên vào việc chuẩn bị khả năng tấn công trong thời bình, một phần bằng cách chủ động tạo dựng chỗ đứng trong cơ sở hạ tầng của chúng ta.”
Hồi tháng Hai, Giám đốc FBI Christopher Wray đã nêu lên rằng Đảng Cộng sản Trung Quốc là một mối đe dọa mạng chính đối với cơ sở hạ tầng của Hoa Kỳ.
Trong một hội nghị về bảo mật, ông cho biết các tin tặc được Trung Quốc tài trợ đã “được chuẩn bị sẵn” cho các cuộc tấn công mạng có thể xảy ra nhằm vào các công ty dầu và khí đốt tự nhiên của Hoa Kỳ vào năm 2011.
“Nhưng ngày nay, việc tấn công mạng đã đạt đến mức gần như gây sốt,” ông nói. “Những gì chúng ta đang thấy hiện nay là việc Trung Quốc ngày càng đẩy mạnh xây dựng vũ khí tấn công trong cơ sở hạ tầng quan trọng của chúng ta, sẵn sàng tấn công bất cứ khi nào Bắc Kinh quyết định thời điểm thích hợp.”
Ông Israel Soong, giám đốc chính sách mạng Đông Á và Thái Bình Dương tại Hội đồng An ninh Quốc gia, gần đây tiết lộ rằng tin tặc Trung Quốc đã duy trì quyền truy cập liên tục vào các hệ thống của Hoa Kỳ và đồng minh trong nhiều năm.
Trong trường hợp xảy ra bất kỳ xung đột nào, Trung Quốc sẽ sử dụng quyền truy cập mạng như vậy để “làm tê liệt” các hệ thống quan trọng, chẳng hạn như các nền tảng thông tin liên lạc và lưới điện.
Ông nói, chính quyền Trung Quốc đã đầu tư rất nhiều vào việc gia tăng các năng lực mạng vì chiến lược quốc gia của họ đòi hỏi phải thống trị “một cách tích cực và có chủ đích” các lĩnh vực này.