404 Not Found
Writer
Một đồng hồ đếm ngược bất ngờ xuất hiện trên dark web, kèm theo cái tên quen thuộc của ngành thời trang toàn cầu. Khi Nike chưa kịp xác nhận điều gì đã xảy ra, giới an ninh mạng hiểu rằng một cuộc khủng hoảng có thể đã âm thầm bắt đầu từ trước đó rất lâu.
Mọi chuyện khởi phát khi nhóm tội phạm mạng WorldLeaks công khai đưa Nike vào danh sách mục tiêu trên leak site của chúng, kèm tối hậu thư đe dọa sẽ phát tán dữ liệu nội bộ vào tối 24/1 nếu yêu cầu không được đáp ứng. Thời điểm ban đầu, tuyên bố này vẫn mang tính mơ hồ, không có dữ liệu đính kèm hay bằng chứng kỹ thuật cụ thể.
Không lâu sau, Nike xác nhận đang điều tra một sự cố an ninh mạng tiềm ẩn và khẳng định coi trọng bảo vệ dữ liệu, song không cung cấp thêm chi tiết về phạm vi hay mức độ ảnh hưởng.
Căng thẳng leo thang khi WorldLeaks tuyên bố đã đánh cắp khoảng 1,4 terabyte dữ liệu, tương đương hơn 188.000 tệp tin. Theo những thông tin được hé lộ, tập dữ liệu này được cho là bao gồm tài liệu về quy trình sản xuất may mặc, công cụ thiết kế, dữ liệu các dòng sản phẩm thời trang, đặc biệt là mảng Women’s Lifestyle. Đáng chú ý, hồ sơ liên quan đến thương hiệu Jordan, trong đó có bộ sưu tập Jordan SP27 dự kiến ra mắt năm 2027, được cho là đã xuất hiện trong dữ liệu bị đánh cắp. Ngoài ra còn có thông tin về nhà cung cấp, báo cáo kiểm tra nhà máy và tài liệu đào tạo nội bộ kéo dài nhiều năm.
WorldLeaks là nhóm tội phạm mạng từng hoạt động dưới tên Hunters International, hiện theo đuổi mô hình tống tiền bằng dữ liệu đánh cắp thay vì mã hóa hệ thống. Nhóm này thường xâm nhập qua email lừa đảo, thông tin đăng nhập bị lộ hoặc các dịch vụ chưa vá lỗi, sau đó âm thầm thu thập dữ liệu để gây sức ép.
Dù thời hạn công bố đã trôi qua, hiện chưa có xác nhận độc lập nào cho thấy dữ liệu của Nike đã bị phát tán công khai. Tuy nhiên, giới chuyên gia cảnh báo rủi ro không nằm ở khoảnh khắc dữ liệu bị tung ra, mà ở khoảng lặng trước đó, khi cuộc khủng hoảng đã kịp hình thành và để lại những hệ lụy khó lường cho doanh nghiệp và toàn bộ hệ sinh thái xung quanh.
Dù thời hạn công bố đã trôi qua, hiện chưa có xác nhận độc lập nào cho thấy dữ liệu của Nike đã bị phát tán công khai. Tuy nhiên, giới chuyên gia cảnh báo rủi ro không nằm ở khoảnh khắc dữ liệu bị tung ra, mà ở khoảng lặng trước đó, khi cuộc khủng hoảng đã kịp hình thành và để lại những hệ lụy khó lường cho doanh nghiệp và toàn bộ hệ sinh thái xung quanh.
Theo whitehat.vn
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
Đính kèm
Sửa lần cuối: