404 Not Found
Writer
Một chiến dịch tấn công mạng tinh vi đang khiến cộng đồng doanh nghiệp toàn cầu phải đặt trong tình trạng cảnh giác cao, khi tin tặc không còn dựa vào mã độc hay công cụ kỹ thuật phức tạp, mà trực tiếp gọi điện cho nhân viên để chiếm quyền kiểm soát hệ thống. Theo các nhà phân tích an ninh mạng, hơn 100 tổ chức giá trị cao đã bị đưa vào danh sách mục tiêu, trong đó có những cái tên quen thuộc như Canva, Atlassian, Epic Games, HubSpot cùng nhiều tổ chức tài chính, y tế và bất động sản lớn.
Chiến dịch này được cho là do một liên minh nguy hiểm mang tên SLSH thực hiện, kết hợp cách thức tấn công của các nhóm tin tặc khét tiếng như Scattered Spider, LAPSUS$ và ShinyHunters. Điểm chung của liên minh này là đánh thẳng vào con người, thay vì tìm cách phá vỡ hệ thống bằng kỹ thuật.
Kịch bản tấn công thường bắt đầu bằng một cuộc gọi tưởng chừng vô hại. Tin tặc giả danh bộ phận IT hoặc hỗ trợ kỹ thuật, thông báo sự cố tài khoản và yêu cầu nhân viên thực hiện một số thao tác xác minh. Trong lúc cuộc gọi diễn ra, nạn nhân được dẫn tới một trang đăng nhập có giao diện gần như giống hệt hệ thống thật mà doanh nghiệp đang sử dụng. Khi người dùng nhập tài khoản, mật khẩu và mã xác thực, toàn bộ thông tin bị thu thập ngay lập tức theo thời gian thực.
Mục tiêu lớn nhất của chiến dịch là các hệ thống đăng nhập tập trung, nơi chỉ một tài khoản có thể mở ra hàng loạt dịch vụ nội bộ. Chỉ cần chiếm được một phiên đăng nhập như vậy, tin tặc có thể tiếp cận email, nền tảng làm việc nhóm, hệ thống quản trị và nhiều dữ liệu quan trọng khác, biến một sơ suất cá nhân thành rủi ro ở quy mô toàn doanh nghiệp.
Sau khi xâm nhập thành công, tin tặc tiếp tục giả danh nhân viên hợp pháp trong các kênh liên lạc nội bộ, đánh lừa quản trị viên cấp thêm quyền truy cập cao hơn. Dữ liệu nhạy cảm nhanh chóng bị tải xuống, kéo theo các hành vi tống tiền, đe dọa công bố thông tin, thậm chí mã hóa hệ thống để gia tăng sức ép buộc nạn nhân phải trả tiền chuộc.
Không dừng lại ở phạm vi một doanh nghiệp đơn lẻ, các cuộc tấn công nhắm vào tập đoàn và doanh nghiệp lớn còn kéo theo hệ quả mang tính dây chuyền. Khi một mắt xích trung tâm bị xâm nhập, rủi ro có thể lan sang đối tác, khách hàng và cả hệ sinh thái kinh doanh xung quanh. Dữ liệu bị lộ không chỉ là thông tin nội bộ, mà còn bao gồm thông tin của bên thứ ba, hợp đồng, tài khoản truy cập dùng chung và các kênh liên lạc liên doanh. Việc gián đoạn hệ thống tại một doanh nghiệp đầu mối có thể khiến hoạt động của nhiều đơn vị liên quan bị đình trệ, kéo theo tổn thất tài chính, đứt gãy dịch vụ và suy giảm niềm tin trên diện rộng. Trong bối cảnh nhiều ngành nghề phụ thuộc chặt chẽ vào hạ tầng số của nhau, một cuộc tấn công thành công vào doanh nghiệp lớn có thể nhanh chóng biến thành khủng hoảng ở quy mô chuỗi cung ứng.
Dù danh sách mục tiêu công khai chủ yếu bao gồm các tập đoàn quốc tế, giới chuyên gia cảnh báo hình thức tấn công này hoàn toàn có thể xảy ra với các doanh nghiệp và tập đoàn lớn tại Việt Nam. Khi mô hình vận hành ngày càng phụ thuộc vào hệ thống số và các quy trình tập trung, chỉ cần một cuộc gọi lừa đảo được chuẩn bị kỹ lưỡng cũng đủ để mở ra cánh cửa xâm nhập sâu vào nội bộ.
Từ thực tế đó, các doanh nghiệp Việt Nam, đặc biệt là các tập đoàn lớn và tổ chức giữ vai trò trung tâm trong chuỗi cung ứng, được khuyến cáo cần nâng mức cảnh giác với các cuộc gọi yêu cầu xác minh tài khoản hoặc can thiệp kỹ thuật khẩn cấp. Mọi yêu cầu liên quan đến mật khẩu, mã xác thực hoặc quyền truy cập cần được kiểm chứng qua quy trình nội bộ rõ ràng, thay vì xử lý dựa trên sự tin tưởng cá nhân.
Vụ việc cho thấy một thực tế đáng lo ngại, trong nhiều cuộc tấn công hiện đại, tin tặc không cần phá hệ thống mà chỉ cần thuyết phục đúng người. Khi giọng nói trở thành công cụ tấn công, sự tỉnh táo của mỗi nhân viên chính là tuyến phòng thủ đầu tiên và cũng quan trọng nhất của doanh nghiệp.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview