MinhSec
Writer
Nike đang tiến hành điều tra một sự cố an ninh mạng nghiêm trọng sau khi nhóm tống tiền WorldLeaks tuyên bố đã đánh cắp và công bố hơn 1,4TB dữ liệu nội bộ của thương hiệu đồ thể thao toàn cầu này. Theo tổ chức tình báo mối đe dọa JustaBreach, tổng cộng 188.347 tập tin được cho là đã bị lấy cắp từ hệ thống của Nike và đăng tải công khai trên trang web rò rỉ dữ liệu của WorldLeaks.
Trong tuyên bố gửi Dark Reading, Nike xác nhận họ đang xem xét tính xác thực của sự việc. Công ty cho biết luôn đặt quyền riêng tư của người tiêu dùng và bảo mật dữ liệu lên hàng đầu, đồng thời đang điều tra một sự cố an ninh mạng tiềm tàng, nhưng không tiết lộ chi tiết các biện pháp đang được triển khai.
JustaBreach cho biết WorldLeaks đã đưa Nike vào danh sách nạn nhân sau khi thời hạn đòi tiền chuộc kết thúc vào khoảng 18h GMT ngày 25/1. Nhóm này mô tả đây là một “vụ rò rỉ dữ liệu toàn diện” và bác bỏ các đồn đoán cho rằng vụ xâm nhập xuất phát từ bên thứ ba. WorldLeaks được xem là tổ chức kế thừa của Hunters International nhóm ransomware khét tiếng đã tuyên bố giải thể vào năm ngoái.
Theo JustaBreach, vụ việc là lời cảnh báo nghiêm trọng đối với các thương hiệu lớn đang phụ thuộc nhiều vào phần mềm và chuỗi cung ứng bên thứ ba dễ bị tổn thương.
Ngoài ra, dữ liệu còn liên quan trực tiếp đến chuỗi cung ứng và sản xuất, bao gồm báo cáo kiểm toán nhà máy, thông tin đối tác, quy trình sản xuất, quy trình làm việc và các tài liệu xác nhận nội bộ. WorldLeaks cũng được cho là đã làm lộ các tài liệu kinh doanh chiến lược, bài thuyết trình nội bộ, nội dung đào tạo nhân viên, video và thông tin hợp tác của Nike.
Cho đến nay, chưa có bằng chứng cho thấy thông tin nhận dạng cá nhân như email hay dữ liệu thanh toán của khách hàng bị lộ. WorldLeaks được biết đến là nhóm chuyên tống tiền bằng cách đánh cắp và công bố dữ liệu nhạy cảm, thay vì mã hóa hệ thống như các nhóm ransomware truyền thống.
JustaBreach cảnh báo rằng khối dữ liệu này tạo điều kiện cho hoạt động gián điệp công nghiệp, đặc biệt nguy hiểm trong bối cảnh Nike đang nỗ lực phục hồi doanh thu và thị phần. Việc lộ các tài liệu kỹ thuật và quy trình sản xuất có thể giúp các nhà sản xuất hàng giả cải thiện chất lượng sản phẩm, thu hẹp khoảng cách với hàng chính hãng, gây thiệt hại lớn cho hoạt động kinh doanh hợp pháp của Nike.
Bên cạnh đó, các tài liệu về chiến lược định giá và kế hoạch kinh doanh dài hạn có thể làm lộ biên lợi nhuận và định hướng phát triển của Nike trước đối thủ cạnh tranh. Các chuyên gia gọi đây là xu hướng “tống tiền chuỗi giá trị”, nhắm trực tiếp vào lợi thế cạnh tranh của doanh nghiệp thay vì dữ liệu người tiêu dùng.
Các đối tác và chuỗi bán lẻ liên quan đến Nike cũng có thể đối mặt với rủi ro nếu dữ liệu của bên thứ ba bị lộ. Trước đó, nhiều thương hiệu lớn như Adidas, Chanel, Louis Vuitton và Tiffany & Co. từng bị ảnh hưởng bởi các vụ vi phạm dữ liệu liên quan đến hệ thống Salesforce. Thực tế cho thấy các tập đoàn bán lẻ toàn cầu ngày càng trở thành mục tiêu hấp dẫn của các nhóm tống tiền do khả năng thu được khoản tiền chuộc rất lớn.(darkreading)
Trong tuyên bố gửi Dark Reading, Nike xác nhận họ đang xem xét tính xác thực của sự việc. Công ty cho biết luôn đặt quyền riêng tư của người tiêu dùng và bảo mật dữ liệu lên hàng đầu, đồng thời đang điều tra một sự cố an ninh mạng tiềm tàng, nhưng không tiết lộ chi tiết các biện pháp đang được triển khai.
JustaBreach cho biết WorldLeaks đã đưa Nike vào danh sách nạn nhân sau khi thời hạn đòi tiền chuộc kết thúc vào khoảng 18h GMT ngày 25/1. Nhóm này mô tả đây là một “vụ rò rỉ dữ liệu toàn diện” và bác bỏ các đồn đoán cho rằng vụ xâm nhập xuất phát từ bên thứ ba. WorldLeaks được xem là tổ chức kế thừa của Hunters International nhóm ransomware khét tiếng đã tuyên bố giải thể vào năm ngoái.
Theo JustaBreach, vụ việc là lời cảnh báo nghiêm trọng đối với các thương hiệu lớn đang phụ thuộc nhiều vào phần mềm và chuỗi cung ứng bên thứ ba dễ bị tổn thương.
Dữ liệu bị rò rỉ hé lộ bí mật R&D, chuỗi cung ứng và chiến lược kinh doanh
Nếu danh sách tập tin bị rò rỉ thực sự thuộc về Nike, đây sẽ là cú đánh mạnh vào quyền riêng tư doanh nghiệp, với dữ liệu trải dài từ năm 2020 đến 2026. Kho dữ liệu được cho là bao gồm nhiều tài liệu nhạy cảm của bộ phận nghiên cứu và phát triển cùng nhóm thiết kế sản phẩm, như gói kỹ thuật, danh sách vật liệu, nguyên mẫu, bản vẽ, sơ đồ và tệp thiết kế.Ngoài ra, dữ liệu còn liên quan trực tiếp đến chuỗi cung ứng và sản xuất, bao gồm báo cáo kiểm toán nhà máy, thông tin đối tác, quy trình sản xuất, quy trình làm việc và các tài liệu xác nhận nội bộ. WorldLeaks cũng được cho là đã làm lộ các tài liệu kinh doanh chiến lược, bài thuyết trình nội bộ, nội dung đào tạo nhân viên, video và thông tin hợp tác của Nike.
Cho đến nay, chưa có bằng chứng cho thấy thông tin nhận dạng cá nhân như email hay dữ liệu thanh toán của khách hàng bị lộ. WorldLeaks được biết đến là nhóm chuyên tống tiền bằng cách đánh cắp và công bố dữ liệu nhạy cảm, thay vì mã hóa hệ thống như các nhóm ransomware truyền thống.
JustaBreach cảnh báo rằng khối dữ liệu này tạo điều kiện cho hoạt động gián điệp công nghiệp, đặc biệt nguy hiểm trong bối cảnh Nike đang nỗ lực phục hồi doanh thu và thị phần. Việc lộ các tài liệu kỹ thuật và quy trình sản xuất có thể giúp các nhà sản xuất hàng giả cải thiện chất lượng sản phẩm, thu hẹp khoảng cách với hàng chính hãng, gây thiệt hại lớn cho hoạt động kinh doanh hợp pháp của Nike.
Bên cạnh đó, các tài liệu về chiến lược định giá và kế hoạch kinh doanh dài hạn có thể làm lộ biên lợi nhuận và định hướng phát triển của Nike trước đối thủ cạnh tranh. Các chuyên gia gọi đây là xu hướng “tống tiền chuỗi giá trị”, nhắm trực tiếp vào lợi thế cạnh tranh của doanh nghiệp thay vì dữ liệu người tiêu dùng.
Các đối tác và chuỗi bán lẻ liên quan đến Nike cũng có thể đối mặt với rủi ro nếu dữ liệu của bên thứ ba bị lộ. Trước đó, nhiều thương hiệu lớn như Adidas, Chanel, Louis Vuitton và Tiffany & Co. từng bị ảnh hưởng bởi các vụ vi phạm dữ liệu liên quan đến hệ thống Salesforce. Thực tế cho thấy các tập đoàn bán lẻ toàn cầu ngày càng trở thành mục tiêu hấp dẫn của các nhóm tống tiền do khả năng thu được khoản tiền chuộc rất lớn.(darkreading)
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview