ĐÀI PHÁT THANH
& TRUYỀN HÌNH HÀ NỘI

Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi, các doanh nghiệp toàn cầu đang phải đối mặt với áp lực lớn trong việc tái thiết kế chiến lược an ninh mạng.

Các công ty toàn cầu đang phải đối mặt với sự gia tăng mạnh mẽ của các cuộc tấn công mạng, đặc biệt là ransomware - loại phần mềm tống tiền nguy hiểm có khả năng làm gián đoạn hoạt động và xâm phạm dữ liệu nhạy cảm.

Gia tăng các cuộc tấn công mạng nhằm vào tập đoàn lớn

Trong năm nay, nhiều tập đoàn lớn đã trở thành mục tiêu của tấn công mạng. Điển hình là vụ tin tặc tấn công vào nhà cung cấp hệ thống làm thủ tục và lên máy bay Collins Aerospace, thuộc sở hữu của RTX (RTX.N), làm gián đoạn hoạt động tại nhiều sân bay châu Âu.

Tội phạm công nghệ cũng đã nhắm tới nhà sản xuất ô tô hạng sang Jaguar Land Rover, chuỗi bán lẻ Co-op Group và nhà bán lẻ đa quốc gia Marks & Spencer tại Anh. Ông Sam Rubin, Phó chủ tịch cấp cao của nhóm tình báo mối đe dọa Đơn vị 42 thuộc công ty bảo mật Palo Alto Networks giải thích rằng, tấn công mạng là nỗ lực của tin tặc nhằm xâm nhập vào hệ thống máy tính hoặc mạng, nhằm đánh cắp thông tin nhạy cảm, làm gián đoạn hoạt động hoặc yêu cầu tiền chuộc để ngăn chặn cuộc tấn công.

Theo ông Sam Rubin, các cuộc tấn công mạng gây thiệt hại hơn 20 tỷ USD mỗi ngày, trong đó tác động rất lớn đối với ngành bán lẻ, như làm gián đoạn hoạt động kinh doanh, gây tổn hại đến lòng tin của khách hàng và có khả năng dẫn đến rủi ro về quy định và kiện tụng.

Các cuộc tấn công mã độc ransomware không chỉ khóa các tập tin mà còn thường liên quan đến việc đánh cắp thông tin.

Ông Rubin giải thích rằng, mặc dù việc trả tiền cho kẻ tấn công ransomware chưa chắc đảm bảo rằng dữ liệu được khôi phục hoàn toàn hoặc thông tin bị đánh cắp sẽ không bị chia sẻ ở nơi khác, nhưng các tổ chức thường buộc phải chấp nhận giải pháp trả tiền để khôi phục dữ liệu.

Ông Rubin cho biết, tin tặc thường lợi dụng những lỗi đơn giản, chẳng hạn như bảo mật lỏng lẻo khi truy cập từ xa cho nhân viên hoặc thiếu xác thực đa yếu tố. Những sơ suất này sẽ tạo cơ hội cho kẻ tấn công xâm nhập vào mạng.

Người đứng đầu Đơn vị 42 nhấn mạnh tầm quan trọng của việc đào tạo nâng cao nhận thức liên tục cho nhân viên, phòng thủ nhiều lớp và cập nhật phần mềm thường xuyên để chống lại các mối đe dọa mạng.

Ông cũng nhấn mạnh về tác động của trí tuệ nhân tạo (AI) đối với an ninh mạng khi cho rằng, những kẻ tấn công đang ngày càng tích hợp AI vào các chiến lược của chúng. AI đang được sử dụng trong các email lừa đảo, video deepfake để đánh lừa bộ phận hỗ trợ và để đẩy nhanh quá trình di chuyển trong mạng lưới. Song ông cũng lạc quan về những tín hiệu tích cực trong kỹ thuật phòng thủ. Công nghệ AI mới đang giúp các nhóm bảo mật phát hiện các mối đe dọa thực sự trong số tất cả dữ liệu họ theo dõi và có khả năng hiển thị tốt hơn trên toàn bộ hệ thống để có thể thấy mối đe dọa theo thời gian thực và hành động nhanh hơn.

Doanh nghiệp bán lẻ của Anh là mục tiêu của tin tặc

Tại Anh, theo dữ liệu chính thức được công bố vào tháng 6, cứ 10 doanh nghiệp thì có hơn 4 doanh nghiệp báo cáo đã gặp phải một hình thức tấn công mạng nào đó trong vòng 12 tháng qua. Các nhà bán lẻ như Marks & Spencer và Co-op mới đây đã công bố báo cáo cho thấy các cuộc tấn công mạng trong năm nay đã khiến họ thiệt hại hàng trăm triệu bảng Anh.

Ngày 25/9, nhà bán lẻ Co-op của Anh cho biết, cuộc tấn công mạng xảy ra hồi tháng 4 đã gây thiệt hại nặng nề cho hoạt động kinh doanh. Theo ước tính, sự cố này khiến doanh thu sụt giảm 206 triệu bảng Anh và làm lợi nhuận hoạt động trong nửa đầu năm tài chính giảm khoảng 80 triệu bảng Anh.

Tập đoàn Co-op sở hữu hơn 2.000 cửa hàng tạp hóa và hơn 800 nhà tang lễ trên khắp vương quốc Anh. Thương hiệu này đã buộc phải đóng cửa một số hệ thống CNTT vào tháng 4 sau khi phát hiện ra một cuộc tấn công mạng. Người mua sắm phải đối mặt với tình trạng thiếu hàng trên kệ trong khi các nhà tang lễ phải vận hành một số dịch vụ thông qua hệ thống giấy tờ mà không thể truy cập vào các dịch vụ kỹ thuật số.

Ông Robert Elsey, Giám đốc kỹ thuật số và thông tin của Co-op cho biết, tin tặc đã xâm nhập hệ thống thông qua kỹ thuật xã hội - phương pháp lừa đảo nhằm thuyết phục hoặc đe dọa người dùng cung cấp thông tin nhạy cảm. Ông mô tả cuộc tấn công là “tinh vi” và “kiên trì”.

Co-op, có trụ sở tại Manchester với khoảng 54.000 nhân viên cho biết, họ vẫn đang kiểm soát và mức độ ảnh hưởng đã dần giảm bớt. Bất chấp sự cố, Tập đoàn vẫn duy trì chiến lược tăng trưởng, dự kiến khai trương 30 cửa hàng mới trong nửa cuối năm tài chính, bao gồm cả cửa hàng thực phẩm và cửa hàng nhượng quyền.

Vụ tấn công Co-op xảy ra chỉ vài ngày sau một sự cố an ninh mạng khác tại Marks & Spencer - một trong những tên tuổi nổi tiếng nhất trong giới kinh doanh tại Anh, khiến công ty thiệt hại tới 300 triệu bảng Anh. M&S đã thừa nhận rằng, một số thông tin cá nhân liên quan đến hàng nghìn khách hàng, chẳng hạn như tên, địa chỉ, ngày sinh và lịch sử đặt hàng,... đã bị đánh cắp.

Jaguar Land Rover lỗ 67 triệu USD vì tấn công mạng

Chính phủ Anh đang cân nhắc một biện pháp can thiệp chưa từng có sau khi một cuộc tấn công mạng buộc Jaguar Land Rover phải ngừng sản xuất, khiến hàng nghìn nhà cung cấp cho công ty này có nguy cơ phá sản. Một vụ tấn công mạng vào cuối tháng 8 đã làm tê liệt mạng lưới công nghệ thông tin của Jaguar Land Rover và buộc các nhà máy tại Anh phải tạm dừng hoạt động. Các chuyên gia trong ngành ước tính thiệt hại lên tới hơn 67 triệu USD mỗi tuần và hoạt động sản xuất khó có thể khởi động lại hoàn toàn cho đến tháng 10 hoặc muộn hơn.

Jaguar Land Rover (JLR) - nhà sản xuất ô tô hạng sang thuộc sở hữu của Tata Motors (Ấn Độ), đang đối mặt với hậu quả nghiêm trọng sau vụ tấn công mạng làm tê liệt hoạt động sản xuất. Hãng có ba nhà máy tại Anh, với công suất khoảng 1.000 xe mỗi ngày, nhưng theo BBC, hiện đang chịu mức thua lỗ tới 68 triệu USD mỗi tuần do sản xuất đình trệ.

Một chi tiết đáng chú ý là JLR dường như không được bảo hiểm mạng cho vụ việc này. Ba nguồn tin trong thị trường bảo hiểm cho biết, hãng chưa kịp hoàn tất thỏa thuận do Lockton làm trung gian trước khi sự cố xảy ra. JLR từ chối bình luận về thông tin này.

Ngày 26/9, Bộ trưởng Kinh doanh Anh Peter Kyle và Bộ trưởng Công nghiệp Chris McDonald đã đến thăm JLR để trao đổi về tác động và phương án khởi động lại sản xuất. Ông McDonald khẳng định: “Chúng tôi có hai ưu tiên giúp Jaguar Land Rover sớm hoạt động trở lại và đảm bảo sức khỏe lâu dài của chuỗi cung ứng”.

Thủ tướng Anh cho biết, chính phủ đang "làm việc 24/7" để đưa ra gói hỗ trợ cho các nhà cung cấp trong bối cảnh ngày càng có nhiều lo ngại rằng một số doanh nghiệp, chủ yếu là các doanh nghiệp nhỏ, có thể phá sản do việc ngừng hoạt động kéo dài.

Ông Starmer cho biết, tình hình mà các nhà cung cấp đang phải đối mặt là "khẩn cấp", nhưng thừa nhận vẫn chưa có kế hoạch hỗ trợ nào được hoàn thiện.

Theo khảo sát của S&P Global, sản lượng sản xuất tại Anh đã giảm, nhiều nhà máy trong ngành ô tô chịu ảnh hưởng trực tiếp từ việc JLR ngừng hoạt động. Công ty cho biết đang chuẩn bị kế hoạch nối lại sản xuất ngay cả khi tình trạng đình trệ kéo dài.

Hiện JLR trực tiếp sử dụng hơn 33.000 lao động tại Anh, chủ yếu ở các nhà máy Solihull (ở West Midlands) và Halewood (ở Merseyside). Ước tính khoảng 200.000 việc làm trong chuỗi cung ứng cũng bị gián đoạn khi khách hàng lớn nhất tạm dừng sản xuất. Công đoàn Unite cảnh báo nguy cơ mất việc làm diện rộng và kêu gọi chính phủ hỗ trợ để các doanh nghiệp duy trì khả năng thanh toán.

JLR cho biết, một số hệ thống CNTT đã được khôi phục, bao gồm thanh toán cho nhà cung cấp, cung ứng phụ tùng và đăng ký xe. Hãng đã triển khai giải pháp thay thế cho phép giao xe đến khách hàng mà không cần đăng ký trực tuyến như thông thường. Hệ thống tài chính xử lý xe bán buôn cũng đã hoạt động trở lại. Tuy nhiên, hoạt động sản xuất toàn bộ chuỗi cung ứng vẫn bị dừng kể từ ngày 31/8 và sớm nhất phải đến 1/10 mới có thể nối lại. Trong khi một số công ty nhỏ trong chuỗi cung ứng chỉ còn đủ tài chính để duy trì trong vòng một tuần, nhiều doanh nghiệp khác lo ngại không thể chi trả tiền lương vào cuối tháng 10 nếu tình trạng kéo dài.

Sân bay châu Âu nỗ lực khắc phục hậu quả

Cảnh sát Anh cho biết đã bắt giữ một người đàn ông 40 tuổi trong khuôn khổ cuộc điều tra vụ tấn công mã độc nhằm vào Collins Aerospace - đơn vị cung cấp hệ thống làm thủ tục và xử lý hành lý cho nhiều hãng hàng không toàn cầu. Vụ tấn công xảy ra ngày 19/9 đã gây gián đoạn hoạt động tại nhiều sân bay lớn ở châu Âu. Hiện các sân bay này vẫn đang nỗ lực khắc phục hậu quả để đảm bảo hoạt động trở lại bình thường.

Trong một thông cáo, ông Paul Foster, Phó Giám đốc Cơ quan Phòng chống tội phạm quốc gia Anh cho biết, nghi phạm đã bị bắt giữ tối 23/9 tại West Sussex, Đông Nam nước Anh, với cáo buộc vi phạm Đạo luật Lạm dụng máy tính và sau đó được tại ngoại có điều kiện. Ông Foster nhấn mạnh rằng, cuộc điều tra vẫn chỉ đang trong giai đoạn đầu và tiếp tục được đẩy mạnh.

Vụ tấn công mạng diễn ra ngày 19/9 khiến hệ thống làm thủ tục tại các sân bay ở London, Brussels, Berlin và Dublin bị ảnh hưởng làm chậm trễ và hủy chuyến trên diện rộng tại nhiều sân bay, trong đó Brussels, Bỉ là nơi bị ảnh hưởng nặng nề nhất. Hiện sân bay Brussels đã chấm dứt việc khôi phục hệ thống bị hư hại do tin tặc và thay vào đó sẽ đẩy nhanh việc lắp đặt một hệ thống mới. Trong khi đó sân bay Berlin Brandenburg (BER) thông báo rằng có thể mất thêm vài ngày nữa để hệ thống phần mềm của sân bay hoạt động bình thường và an toàn trở lại. Công ty đã gọi thêm chuyên gia và đang tích cực tìm giải pháp khắc phục sau vụ tấn công mạng.

Do việc làm thủ tục và lên máy bay vẫn chủ yếu được thực hiện thủ công, thời gian xử lý lâu hơn, tình trạng chậm trễ và hủy chuyến của các hãng hàng không có thể tiếp tục diễn ra, bất chấp việc huy động mọi nguồn lực sẵn có. Hành khách được khuyến cáo nên kiểm tra với hãng hàng không trước để biết chuyến bay đã đặt của mình có được thực hiện hay không. Ngoài ra, nhiều máy tự phục vụ được bố trí tại sân bay Berlin Brandenburg, nơi hành khách của 19 hãng hàng không liên kết có thể tự làm thủ tục và in thẻ lên máy bay. Sau đó, hành lý có thể được gửi ngay lập tức tại các trạm được gọi là "Fast-Bag-Drop". Các dịch vụ này dựa trên cơ sở hạ tầng kỹ thuật dự phòng được FBB cung cấp.

Các vụ việc trên cho thấy rõ lỗ hổng an ninh mạng của cả doanh nghiệp lẫn cơ quan chính phủ toàn cầu trước những cuộc tấn công và tống tiền trên mạng ngày càng tinh vi, thường xuyên hơn. Trong bối cảnh này việc đầu tư vào công nghệ phòng thủ, tăng cường đào tạo nhân viên và hợp tác chặt chẽ giữa doanh nghiệp - chính phủ - các tổ chức an ninh mạng trở nên cấp thiết để giảm thiểu rủi ro và bảo vệ sự ổn định lâu dài cho nền kinh tế.