404 Not Found
Writer
Một vụ tấn công mạng nhắm vào nhà cung cấp dịch vụ công nghệ bên thứ ba đang khiến nhiều ngân hàng lớn tại Mỹ, đặc biệt trên Phố Wall, rơi vào tình trạng cảnh giác cao độ. Thay vì bị tấn công trực tiếp, các tổ chức tài chính như JPMorgan Chase, Citi và Morgan Stanley phải đối mặt với nguy cơ rò rỉ dữ liệu khách hàng và thông tin về các khoản vay thế chấp thông qua hệ thống của nhà cung cấp này.
SitusAMC, công ty công nghệ đặt trụ sở tại New York, chuyên cung cấp dịch vụ xử lý và thu thập dữ liệu cho hàng trăm ngân hàng, xác nhận hệ thống của họ đã bị xâm nhập từ ngày 12/11. Tin tặc được cho là đã truy cập trái phép một số hồ sơ kế toán, thỏa thuận pháp lý và dữ liệu liên quan đến các khoản vay bất động sản. Công ty ngay lập tức triển khai các biện pháp bảo vệ và phối hợp với chuyên gia an ninh mạng cũng như cơ quan thực thi pháp luật liên bang để đánh giá toàn bộ mức độ thiệt hại.
Trong thông báo gửi khách hàng, SitusAMC cho biết họ đã kiểm soát được sự cố, hệ thống vẫn vận hành bình thường và không liên quan đến mã độc tống tiền. Công ty cam kết duy trì đầy đủ dịch vụ trong quá trình điều tra và sẽ cập nhật thông tin khi có kết quả mới.
Mặc dù công ty không công khai danh tính các khách hàng bị ảnh hưởng, nhiều nguồn tin cho biết các ngân hàng lớn nằm trong số những tổ chức nhận cảnh báo. Với vai trò trung tâm trong thị trường thế chấp nhà ở trị giá 13,5 nghìn tỷ USD, tương đương khoảng 44% GDP Mỹ, SitusAMC nắm giữ lượng dữ liệu khổng lồ, từ thông tin cá nhân trong hồ sơ vay cho tới các tài liệu nhạy cảm về hoạt động nội bộ của các ngân hàng đầu tư. Điều này khiến bất kỳ lỗ hổng nào tại nhà cung cấp cũng có thể gây ảnh hưởng sâu rộng.
Giám đốc FBI, Kash Patel, đã lên tiếng trấn an thị trường rằng cơ quan này đang phối hợp chặt chẽ với các tổ chức bị ảnh hưởng để đánh giá tác động, và cho tới thời điểm hiện tại chưa ghi nhận gián đoạn nào đối với hoạt động ngân hàng.
Sự cố tại SitusAMC diễn ra trong bối cảnh lo ngại về rủi ro chuỗi cung ứng công nghệ ngày càng gia tăng. Năm qua, nhiều doanh nghiệp lớn, từ Marks & Spencer đến Salesforce, từng gặp thiệt hại hàng trăm triệu USD liên quan đến lỗ hổng từ các nhà thầu hoặc nhà cung cấp dịch vụ bên thứ ba. Thống kê gần đây cho thấy hơn 70% tổ chức từng trải qua ít nhất một sự cố an ninh liên quan đến bên thứ ba trong vòng 12 tháng.
Các chuyên gia an ninh nhấn mạnh rằng việc nâng cao chuẩn bảo mật cho nhà cung cấp dịch vụ không còn là lựa chọn mà là yêu cầu bắt buộc. Các lỗ hổng từ bên thứ ba có thể lan truyền nhanh trong ngành tài chính, ảnh hưởng đến uy tín và dữ liệu nhạy cảm của nhiều tổ chức cùng lúc.
Trước thực trạng này, nhiều ngân hàng đang xem xét lại chiến lược quản lý nhà cung cấp, tăng cường kiểm tra và đánh giá an ninh trước khi hợp tác. Hồi tháng 4, Giám đốc An ninh thông tin của JPMorgan, Patrick Opet, từng nhấn mạnh rằng các nhà cung cấp bên thứ ba cần nâng chuẩn an ninh để giảm thiểu rủi ro lan truyền.
Vụ tấn công tại SitusAMC nhấn mạnh rằng rủi ro không chỉ đến từ các cuộc tấn công trực tiếp vào ngân hàng trên Phố Wall, mà còn từ các nhà cung cấp dịch vụ công nghệ. Ngành tài chính đang đứng trước áp lực tăng cường bảo mật chuỗi cung ứng, vì bất kỳ lỗ hổng nào tại bên thứ ba cũng có thể ảnh hưởng sâu rộng đến dữ liệu nhạy cảm và uy tín của nhiều tổ chức cùng lúc.
Trong thông báo gửi khách hàng, SitusAMC cho biết họ đã kiểm soát được sự cố, hệ thống vẫn vận hành bình thường và không liên quan đến mã độc tống tiền. Công ty cam kết duy trì đầy đủ dịch vụ trong quá trình điều tra và sẽ cập nhật thông tin khi có kết quả mới.
Mặc dù công ty không công khai danh tính các khách hàng bị ảnh hưởng, nhiều nguồn tin cho biết các ngân hàng lớn nằm trong số những tổ chức nhận cảnh báo. Với vai trò trung tâm trong thị trường thế chấp nhà ở trị giá 13,5 nghìn tỷ USD, tương đương khoảng 44% GDP Mỹ, SitusAMC nắm giữ lượng dữ liệu khổng lồ, từ thông tin cá nhân trong hồ sơ vay cho tới các tài liệu nhạy cảm về hoạt động nội bộ của các ngân hàng đầu tư. Điều này khiến bất kỳ lỗ hổng nào tại nhà cung cấp cũng có thể gây ảnh hưởng sâu rộng.
Giám đốc FBI, Kash Patel, đã lên tiếng trấn an thị trường rằng cơ quan này đang phối hợp chặt chẽ với các tổ chức bị ảnh hưởng để đánh giá tác động, và cho tới thời điểm hiện tại chưa ghi nhận gián đoạn nào đối với hoạt động ngân hàng.
Sự cố tại SitusAMC diễn ra trong bối cảnh lo ngại về rủi ro chuỗi cung ứng công nghệ ngày càng gia tăng. Năm qua, nhiều doanh nghiệp lớn, từ Marks & Spencer đến Salesforce, từng gặp thiệt hại hàng trăm triệu USD liên quan đến lỗ hổng từ các nhà thầu hoặc nhà cung cấp dịch vụ bên thứ ba. Thống kê gần đây cho thấy hơn 70% tổ chức từng trải qua ít nhất một sự cố an ninh liên quan đến bên thứ ba trong vòng 12 tháng.
Các chuyên gia an ninh nhấn mạnh rằng việc nâng cao chuẩn bảo mật cho nhà cung cấp dịch vụ không còn là lựa chọn mà là yêu cầu bắt buộc. Các lỗ hổng từ bên thứ ba có thể lan truyền nhanh trong ngành tài chính, ảnh hưởng đến uy tín và dữ liệu nhạy cảm của nhiều tổ chức cùng lúc.
Trước thực trạng này, nhiều ngân hàng đang xem xét lại chiến lược quản lý nhà cung cấp, tăng cường kiểm tra và đánh giá an ninh trước khi hợp tác. Hồi tháng 4, Giám đốc An ninh thông tin của JPMorgan, Patrick Opet, từng nhấn mạnh rằng các nhà cung cấp bên thứ ba cần nâng chuẩn an ninh để giảm thiểu rủi ro lan truyền.
Vụ tấn công tại SitusAMC nhấn mạnh rằng rủi ro không chỉ đến từ các cuộc tấn công trực tiếp vào ngân hàng trên Phố Wall, mà còn từ các nhà cung cấp dịch vụ công nghệ. Ngành tài chính đang đứng trước áp lực tăng cường bảo mật chuỗi cung ứng, vì bất kỳ lỗ hổng nào tại bên thứ ba cũng có thể ảnh hưởng sâu rộng đến dữ liệu nhạy cảm và uy tín của nhiều tổ chức cùng lúc.
Tổng hợp
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview