Một báo cáo bảo mật công bố mới đây tiết lộ, hệ thống máy chủ quản lý mạng lưới camera giám sát tại Bảo tàng Louvre (Pháp) nơi vừa thiệt hại nặng sau vụ trộm trang sức lịch sử chỉ được bảo vệ bằng mật khẩu duy nhất “LOUVRE”. Vụ việc một lần nữa cho thấy: trong chuỗi phòng thủ công nghệ, con người vẫn là mắt xích dễ bị tổn thương nhất.
Mã phóng hạt nhân Mỹ chỉ gồm tám số 0
Theo tiết lộ của cựu sĩ quan Không quân Mỹ Bruce Blair, từ năm 1962 đến giữa thập niên 1970, mã phóng tên lửa hạt nhân của Mỹ chỉ gồm tám chữ số 0.
Hệ thống khi đó được thiết kế theo “quy tắc hai người” yêu cầu hai sĩ quan cùng tham gia thao tác phóng nhưng trên thực tế, nhiều ca trực để một người toàn quyền kiểm soát. Nguy cơ chiến tranh hạt nhân từng có thể khởi phát chỉ bằng tám phím bấm. Sau nhiều cảnh báo, Bộ Tư lệnh Không quân Chiến lược Mỹ buộc phải thay đổi quy trình, bổ sung mã kích hoạt riêng từ cấp chỉ huy cao hơn.
Doanh nghiệp 158 năm tuổi sụp đổ vì mật khẩu nhân viên
Tháng 6/2023, công ty vận tải KNP tại Anh với lịch sử 158 năm tuyên bố phá sản sau khi bị nhóm tin tặc Akira tấn công.
Chỉ bằng cách đoán được mật khẩu của một nhân viên, tin tặc xâm nhập hệ thống, mã hóa toàn bộ dữ liệu và yêu cầu tiền chuộc. Khi công ty không thể chi trả, dữ liệu bị xóa sạch, kéo theo hàng trăm người mất việc.
Giám đốc Paul Abbott sau đó thừa nhận: “Chúng tôi chưa bao giờ cảnh báo nhân viên về việc dùng mật khẩu yếu và điều đó khiến mọi thứ sụp đổ”.
Vụ nghe lén điện thoại làm chao đảo truyền thông Anh
Năm 2011, vụ bê bối nghe lén điện thoại gây rúng động nước Anh phơi bày một sự thật bất ngờ: nhiều người nổi tiếng, trong đó có Hoàng tử Harry, Hugh Grant và Sienna Miller, bị xâm nhập hộp thư thoại chỉ vì dùng mã bảo mật như “1111”, “4444” hay “1234”.
Hàng loạt phóng viên và thám tử tư bị cáo buộc liên quan. Sự kiện khiến tờ News of the World, một trong những nhật báo lâu đời nhất Anh, phải đóng cửa và mở ra cuộc điều tra quy mô lớn về đạo đức báo chí.
Chính trị gia từng “hack” trang web đối thủ
Bà Kemi Badenoch, hiện là lãnh đạo Đảng Bảo thủ Anh, từng gây xôn xao khi tiết lộ một “trò đùa” trong quá khứ: xâm nhập trang web của đối thủ chính trị chỉ vì mật khẩu truy cập là… “Harriet Harman”.
Dù sau này công khai xin lỗi, sự việc vẫn trở thành ví dụ điển hình về nguy cơ từ những mật khẩu dễ đoán, ngay cả trong môi trường chính trị.
Đường ống nhiên liệu lớn nhất nước Mỹ bị tấn công
Tháng 5/2021, hệ thống đường ống Colonial Pipeline cung cấp gần 45% nhiên liệu bờ Đông nước Mỹ buộc phải dừng hoạt động vì tin tặc xâm nhập qua một tài khoản VPN cũ.
Tài khoản này không được bảo vệ bằng xác thực đa yếu tố, và dù mật khẩu “được cho là phức tạp”, nó vẫn bị lộ. Cuộc tấn công khiến nước Mỹ rơi vào khủng hoảng tạm thời về nhiên liệu, buộc công ty phải trả 4,4 triệu USD tiền chuộc cho nhóm tin tặc DarkSide.
Bài học đắt giá từ tám chữ số
Từ những hệ thống quân sự tuyệt mật đến các doanh nghiệp lâu đời, những vụ việc trên đều có chung nguyên nhân: chủ quan trong bảo mật. Một mật khẩu yếu không chỉ khiến dữ liệu bị đánh cắp, mà còn có thể gây thiệt hại hàng triệu USD, thậm chí đe dọa cả an ninh quốc gia.
Trong thời đại số, việc tạo mật khẩu mạnh, kích hoạt xác thực đa yếu tố và thường xuyên cập nhật hệ thống không còn là khuyến nghị mà là nguyên tắc sống còn cho mọi cá nhân và tổ chức.
