404 Not Found
Writer
Tập đoàn Asahi, nhà sản xuất bia lớn nhất Nhật Bản, vừa hoàn tất điều tra vụ tấn công mạng xảy ra vào tháng 9 và cho biết gần 1,9 triệu người đã bị ảnh hưởng. Dữ liệu bị xâm phạm gồm họ tên, giới tính, địa chỉ nhà, số điện thoại và email. Những thông tin này có thể bị lợi dụng để thực hiện các cuộc tấn công lừa đảo.
Vụ việc được công bố lần đầu vào ngày 29/9 khi Asahi buộc phải tạm dừng sản xuất và vận chuyển do một cuộc tấn công mạng. Ban đầu, công ty khẳng định không thấy dấu hiệu dữ liệu khách hàng bị truy cập trái phép. Chỉ vài ngày sau, Asahi xác nhận rằng họ là nạn nhân của mã độc tống tiền và dữ liệu đã bị đánh cắp. Hacker sử dụng mã độc tống tiền Qilin sau đó nhận trách nhiệm, cho biết họ đã chiếm đoạt 27GB dữ liệu và công khai một số mẫu để chứng minh.
Các đối tượng bị ảnh hưởng gồm hơn 1,5 triệu khách hàng từng liên hệ với trung tâm chăm sóc khách hàng, hơn 100.000 người từng nhận telegram chúc mừng hoặc chia buồn từ Asahi, khoảng 107.000 nhân viên hiện tại và đã nghỉ hưu, cùng gần 170.000 thành viên gia đình của họ. Loại dữ liệu bị lộ sẽ khác nhau tùy nhóm. Với khách hàng, dữ liệu có thể bao gồm họ tên, giới tính, địa chỉ và số điện thoại. Với nhân viên, dữ liệu còn có thể bao gồm cả ngày sinh. Asahi khẳng định không có thông tin thẻ thanh toán nào bị ảnh hưởng. Công ty đã lập đường dây riêng để hỗ trợ người bị ảnh hưởng nắm rõ dữ liệu của mình.
Theo CEO Asahi, ông Atsushi Katsuki, công ty vẫn đang phục hồi hệ thống sau hơn hai tháng kể từ khi vụ tấn công xảy ra. Ông cho biết: “Chúng tôi đang nỗ lực khôi phục toàn bộ hệ thống càng sớm càng tốt, đồng thời triển khai các biện pháp phòng ngừa tái diễn và tăng cường an ninh thông tin trong toàn Tập đoàn.” Các lô hàng đang dần được khôi phục khi hệ thống được phục hồi.
Asahi triển khai các biện pháp phòng ngừa gồm thiết kế lại đường truyền thông tin, siết chặt kiểm soát mạng, hạn chế kết nối Internet bên ngoài, nâng cấp hệ thống phát hiện mối đe dọa, kiểm toán an ninh thường xuyên, đồng thời tái cấu trúc kế hoạch sao lưu và kế hoạch liên tục hoạt động kinh doanh.
Vụ việc của Asahi cảnh báo về mức độ rủi ro từ các cuộc tấn công mã độc tống tiền và nhấn mạnh tầm quan trọng của việc bảo vệ dữ liệu cá nhân trong thời đại số.
Vụ việc được công bố lần đầu vào ngày 29/9 khi Asahi buộc phải tạm dừng sản xuất và vận chuyển do một cuộc tấn công mạng. Ban đầu, công ty khẳng định không thấy dấu hiệu dữ liệu khách hàng bị truy cập trái phép. Chỉ vài ngày sau, Asahi xác nhận rằng họ là nạn nhân của mã độc tống tiền và dữ liệu đã bị đánh cắp. Hacker sử dụng mã độc tống tiền Qilin sau đó nhận trách nhiệm, cho biết họ đã chiếm đoạt 27GB dữ liệu và công khai một số mẫu để chứng minh.
Các đối tượng bị ảnh hưởng gồm hơn 1,5 triệu khách hàng từng liên hệ với trung tâm chăm sóc khách hàng, hơn 100.000 người từng nhận telegram chúc mừng hoặc chia buồn từ Asahi, khoảng 107.000 nhân viên hiện tại và đã nghỉ hưu, cùng gần 170.000 thành viên gia đình của họ. Loại dữ liệu bị lộ sẽ khác nhau tùy nhóm. Với khách hàng, dữ liệu có thể bao gồm họ tên, giới tính, địa chỉ và số điện thoại. Với nhân viên, dữ liệu còn có thể bao gồm cả ngày sinh. Asahi khẳng định không có thông tin thẻ thanh toán nào bị ảnh hưởng. Công ty đã lập đường dây riêng để hỗ trợ người bị ảnh hưởng nắm rõ dữ liệu của mình.
Theo CEO Asahi, ông Atsushi Katsuki, công ty vẫn đang phục hồi hệ thống sau hơn hai tháng kể từ khi vụ tấn công xảy ra. Ông cho biết: “Chúng tôi đang nỗ lực khôi phục toàn bộ hệ thống càng sớm càng tốt, đồng thời triển khai các biện pháp phòng ngừa tái diễn và tăng cường an ninh thông tin trong toàn Tập đoàn.” Các lô hàng đang dần được khôi phục khi hệ thống được phục hồi.
Asahi triển khai các biện pháp phòng ngừa gồm thiết kế lại đường truyền thông tin, siết chặt kiểm soát mạng, hạn chế kết nối Internet bên ngoài, nâng cấp hệ thống phát hiện mối đe dọa, kiểm toán an ninh thường xuyên, đồng thời tái cấu trúc kế hoạch sao lưu và kế hoạch liên tục hoạt động kinh doanh.
Vụ việc của Asahi cảnh báo về mức độ rủi ro từ các cuộc tấn công mã độc tống tiền và nhấn mạnh tầm quan trọng của việc bảo vệ dữ liệu cá nhân trong thời đại số.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview