404 Not Found
Writer
Workday, nhà cung cấp các giải pháp điện toán đám mây hàng đầu cho tài chính và nhân sự, vừa xác nhận họ trở thành mục tiêu của một chiến dịch tấn công tinh vi dựa trên social engineering, dẫn đến việc rò rỉ dữ liệu thông qua nền tảng CRM của bên thứ ba. Công ty nhấn mạnh rằng vụ việc không ảnh hưởng đến dữ liệu khách hàng hay thông tin bên trong các tenant của khách hàng.
Theo Workday, các tin tặc đang nhắm vào nhiều tổ chức lớn bằng các chiêu trò lừa đảo tinh vi, bao gồm việc liên hệ trực tiếp với nhân viên qua tin nhắn hoặc cuộc gọi, giả danh nhân sự từ phòng nhân sự hoặc IT nhằm thuyết phục nhân viên cung cấp tài khoản hoặc thông tin nhạy cảm. Trong trường hợp này, nhóm bảo mật của Workday phát hiện một số thông tin trong hệ thống CRM bên thứ ba đã bị truy cập trái phép, chủ yếu là các thông tin liên hệ cơ bản trong công việc như tên, email và số điện thoại, được cho là để thực hiện các chiến dịch lừa đảo tiếp theo.
Vụ việc của Workday một lần nữa nhấn mạnh rủi ro từ các nhà cung cấp bên thứ ba, khi tin tặc có thể lợi dụng mối liên kết này để xâm nhập mà không cần truy cập trực tiếp vào hệ thống chính. Trong năm 2025, nhiều thương hiệu xa xỉ cũng trở thành nạn nhân của các vụ xâm phạm dữ liệu liên quan đến bên thứ ba. Cụ thể, Pandora bị truy cập trái phép thông qua nền tảng CRM của Salesforce, làm lộ thông tin khách hàng cơ bản. Louis Vuitton, Chanel, Dior và Cartier cũng gặp tình trạng tương tự, với dữ liệu cá nhân như tên, địa chỉ, email, số điện thoại và ngày sinh bị rò rỉ, dù thông tin tài chính và mật khẩu không bị xâm phạm. Những sự cố này đều cho thấy nguy cơ từ các bên cung cấp dịch vụ bên ngoài và tầm quan trọng của việc quản lý chặt chẽ chuỗi cung ứng dữ liệu.
Các tổ chức được khuyến nghị tăng cường đào tạo nhân viên, giám sát chặt chẽ các nhà cung cấp bên thứ ba và củng cố các biện pháp bảo mật để hạn chế rủi ro. Đồng thời, minh bạch trong việc thông báo khi xảy ra sự cố và thực hiện các biện pháp bảo vệ dữ liệu khách hàng hiệu quả vẫn là yếu tố quyết định để duy trì niềm tin và uy tín của doanh nghiệp trong bối cảnh tấn công mạng ngày càng tinh vi.
Công ty khẳng định hệ thống cốt lõi và môi trường khách hàng vẫn an toàn, đồng thời không có dấu hiệu cho thấy tin tặc truy cập vào tenant hay dữ liệu bên trong các khách hàng. Ngay sau khi phát hiện sự cố, đội ngũ bảo mật của Workday đã ngắt quyền truy cập trái phép và triển khai thêm các biện pháp an ninh để ngăn ngừa các sự cố tương tự. Sự kiện này cũng được công ty sử dụng để tăng cường nhận thức về an ninh cho nhân viên và cộng đồng, đồng thời nhắc nhở rằng Workday sẽ không bao giờ gọi điện để yêu cầu mật khẩu hay thông tin bảo mật, mọi thông tin chính thức đều được gửi qua các kênh hỗ trợ đáng tin cậy.Vụ việc của Workday một lần nữa nhấn mạnh rủi ro từ các nhà cung cấp bên thứ ba, khi tin tặc có thể lợi dụng mối liên kết này để xâm nhập mà không cần truy cập trực tiếp vào hệ thống chính. Trong năm 2025, nhiều thương hiệu xa xỉ cũng trở thành nạn nhân của các vụ xâm phạm dữ liệu liên quan đến bên thứ ba. Cụ thể, Pandora bị truy cập trái phép thông qua nền tảng CRM của Salesforce, làm lộ thông tin khách hàng cơ bản. Louis Vuitton, Chanel, Dior và Cartier cũng gặp tình trạng tương tự, với dữ liệu cá nhân như tên, địa chỉ, email, số điện thoại và ngày sinh bị rò rỉ, dù thông tin tài chính và mật khẩu không bị xâm phạm. Những sự cố này đều cho thấy nguy cơ từ các bên cung cấp dịch vụ bên ngoài và tầm quan trọng của việc quản lý chặt chẽ chuỗi cung ứng dữ liệu.
Các tổ chức được khuyến nghị tăng cường đào tạo nhân viên, giám sát chặt chẽ các nhà cung cấp bên thứ ba và củng cố các biện pháp bảo mật để hạn chế rủi ro. Đồng thời, minh bạch trong việc thông báo khi xảy ra sự cố và thực hiện các biện pháp bảo vệ dữ liệu khách hàng hiệu quả vẫn là yếu tố quyết định để duy trì niềm tin và uy tín của doanh nghiệp trong bối cảnh tấn công mạng ngày càng tinh vi.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
