WuKong_top1
Writer
Một nhóm tin tặc có tên Scattered LAPSUS$ Hunters mới đây gây xôn xao toàn cầu khi tuyên bố đã đánh cắp gần 1 tỷ hồ sơ dữ liệu cá nhân từ các công ty sử dụng dịch vụ của Salesforce - một nền tảng quản lý khách hàng phổ biến trên thế giới. Điều này khiến nhiều người đặt câu hỏi: Liệu doanh nghiệp ở Việt Nam có bị ảnh hưởng?
Theo thông tin từ Reuters, nhóm này đã giả mạo nhân viên kỹ thuật, gọi điện cho bộ phận công nghệ của các công ty để lừa họ cài đặt phần mềm giả mạo. Phần mềm này trông giống công cụ hợp pháp của Salesforce, nhưng thực chất chứa mã độc giúp tin tặc truy cập hệ thống và tải về dữ liệu khách hàng mà không cần vượt qua lớp bảo mật.
Không chỉ vậy, nhóm còn lợi dụng các ứng dụng bên thứ ba mà doanh nghiệp kết nối với Salesforce để tìm ra “lỗ hổng” và đánh cắp dữ liệu. Dù Salesforce khẳng định hệ thống chính không bị xâm nhập, sự việc cho thấy nguy cơ nằm ở những kết nối xung quanh và yếu tố con người.
Nếu hệ thống bảo mật không được kiểm soát chặt chẽ hoặc nhân viên vô tình tiết lộ thông tin đăng nhập, tin tặc hoàn toàn có thể tiếp cận kho dữ liệu nhạy cảm như: tên, email, số điện thoại, lịch sử giao dịch… Việc này không chỉ làm mất uy tín doanh nghiệp, mà còn có thể bị lợi dụng để lừa đảo người dùng hoặc gây thiệt hại tài chính.
Ngoài ra, theo quy định mới về bảo vệ dữ liệu cá nhân tại Việt Nam, việc để lộ thông tin do lỗi chủ quan có thể khiến doanh nghiệp đối mặt với rắc rối pháp lý.
Sự việc cho thấy công nghệ bảo mật mạnh đến đâu cũng vô nghĩa nếu con người bị đánh lừa. Doanh nghiệp cần chú trọng đào tạo nhân viên để nhận biết các chiêu lừa đảo, đặc biệt là những cuộc gọi giả mạo. Đồng thời, phải thường xuyên kiểm tra và giới hạn quyền truy cập, thu hồi những tài khoản không còn dùng, cũng như theo dõi sát hoạt động đăng nhập để phát hiện sớm dấu hiệu bất thường.
Dù con số “1 tỷ hồ sơ” chưa được xác minh, nhiều công ty đã thừa nhận bị ảnh hưởng. Cuộc tấn công lần này không nhắm vào hệ thống, mà vào lòng tin của con người. Vì vậy, hiểu biết, cảnh giác và hành động sớm chính là “lá chắn” quan trọng để bảo vệ dữ liệu trong thời đại số.
Không tấn công hệ thống mà tấn công con người
Điều đáng chú ý là nhóm tin tặc không tấn công trực tiếp vào hệ thống của Salesforce, vốn được bảo vệ rất chặt chẽ. Thay vào đó, chúng đánh vào con người - mắt xích yếu nhất trong bảo mật.Theo thông tin từ Reuters, nhóm này đã giả mạo nhân viên kỹ thuật, gọi điện cho bộ phận công nghệ của các công ty để lừa họ cài đặt phần mềm giả mạo. Phần mềm này trông giống công cụ hợp pháp của Salesforce, nhưng thực chất chứa mã độc giúp tin tặc truy cập hệ thống và tải về dữ liệu khách hàng mà không cần vượt qua lớp bảo mật.
Không chỉ vậy, nhóm còn lợi dụng các ứng dụng bên thứ ba mà doanh nghiệp kết nối với Salesforce để tìm ra “lỗ hổng” và đánh cắp dữ liệu. Dù Salesforce khẳng định hệ thống chính không bị xâm nhập, sự việc cho thấy nguy cơ nằm ở những kết nối xung quanh và yếu tố con người.
Doanh nghiệp Việt Nam có nguy cơ không?
Ở Việt Nam, nhiều doanh nghiệp, ngân hàng và tập đoàn lớn đang sử dụng Salesforce để quản lý khách hàng. Hiện chưa ghi nhận trường hợp nào trong nước bị ảnh hưởng, nhưng rủi ro là có thật.Nếu hệ thống bảo mật không được kiểm soát chặt chẽ hoặc nhân viên vô tình tiết lộ thông tin đăng nhập, tin tặc hoàn toàn có thể tiếp cận kho dữ liệu nhạy cảm như: tên, email, số điện thoại, lịch sử giao dịch… Việc này không chỉ làm mất uy tín doanh nghiệp, mà còn có thể bị lợi dụng để lừa đảo người dùng hoặc gây thiệt hại tài chính.
Ngoài ra, theo quy định mới về bảo vệ dữ liệu cá nhân tại Việt Nam, việc để lộ thông tin do lỗi chủ quan có thể khiến doanh nghiệp đối mặt với rắc rối pháp lý.
Sự việc cho thấy công nghệ bảo mật mạnh đến đâu cũng vô nghĩa nếu con người bị đánh lừa. Doanh nghiệp cần chú trọng đào tạo nhân viên để nhận biết các chiêu lừa đảo, đặc biệt là những cuộc gọi giả mạo. Đồng thời, phải thường xuyên kiểm tra và giới hạn quyền truy cập, thu hồi những tài khoản không còn dùng, cũng như theo dõi sát hoạt động đăng nhập để phát hiện sớm dấu hiệu bất thường.
Dù con số “1 tỷ hồ sơ” chưa được xác minh, nhiều công ty đã thừa nhận bị ảnh hưởng. Cuộc tấn công lần này không nhắm vào hệ thống, mà vào lòng tin của con người. Vì vậy, hiểu biết, cảnh giác và hành động sớm chính là “lá chắn” quan trọng để bảo vệ dữ liệu trong thời đại số.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
