Linh Pham
Intern Writer
Một trong những cú sốc an ninh mạng nghiêm trọng nhất tại Hàn Quốc vừa bùng nổ, khi SK Telecom – nhà mạng di động lớn nhất nước này – bị phạt 134,8 tỷ won (tương đương 97 triệu USD) vì sự cố rò rỉ dữ liệu ảnh hưởng tới khoảng 23 triệu khách hàng, gần bằng một nửa dân số cả nước.
Vụ việc xảy ra hồi tháng 4 nhưng các cơ quan điều tra phát hiện hệ thống nội bộ của SK Telecom đã bị tin tặc xâm nhập âm thầm từ năm 2021. Những thông tin cá nhân nhạy cảm nhất như số điện thoại, địa chỉ email, mã IMSI, khóa xác thực USIM và cả số IMEI của thiết bị đều đã bị lộ. Điều này đồng nghĩa với việc người dùng có nguy cơ bị theo dõi, nghe lén, sao chép điện thoại, thậm chí dữ liệu web không mã hóa cũng có thể bị chặn lại, chẳng khác gì trong những bộ phim gián điệp.
Khi tiến hành điều tra, giới chức Hàn Quốc phát hiện hàng loạt lỗ hổng cơ bản trong hệ thống: dữ liệu quan trọng không được mã hóa, máy chủ vận hành bằng hệ điều hành cũ kỹ, nhiều bộ phận then chốt thậm chí không có mật khẩu bảo vệ. Sự cẩu thả này khiến cuộc tấn công mạng nhanh chóng trở thành thảm họa, ghi dấu là vụ rò rỉ dữ liệu tồi tệ nhất trong lịch sử viễn thông Hàn Quốc.
Hậu quả không chỉ dừng ở vấn đề kỹ thuật. Ngay sau khi thông tin được công bố, cổ phiếu của SK Telecom lao dốc hơn 8%, trong khi hàng trăm nghìn khách hàng đã vội vàng rời bỏ nhà mạng. Trên các diễn đàn Hàn Quốc, nhiều người cảnh báo nhau phải thay ngay SIM mới để bảo vệ điện thoại khỏi nguy cơ bị sao chép và kiểm soát từ xa.
Từ góc độ an ninh quốc gia, vụ việc còn để lại hệ lụy sâu xa hơn. Ông Yu – chuyên gia quốc phòng và là người khởi thảo Dự luật An ninh mạng Quốc gia – cảnh báo rằng việc tin tặc có thể truy cập dữ liệu cuộc gọi đồng nghĩa với khả năng tái dựng toàn bộ nhật ký liên lạc. Điều này mở ra nguy cơ rò rỉ những thông tin nhạy cảm ở cấp cao nhất của Chính phủ, khiến an ninh quốc gia đứng trước thử thách chưa từng có.
Trước sức ép khủng hoảng, ngoài án phạt kỷ lục, SK Telecom buộc phải tiến hành cải tổ toàn diện. Công ty sẽ bổ nhiệm giám đốc an ninh dữ liệu có quyền báo cáo trực tiếp lên CEO, đồng thời đầu tư 700 tỷ won trong vòng 5 năm tới để nâng cấp hệ thống bảo mật. Bên cạnh đó, toàn bộ khách hàng bị ảnh hưởng sẽ được đổi SIM miễn phí. Trong thông cáo chính thức, SK Telecom nhấn mạnh bảo vệ dữ liệu cá nhân là giá trị cốt lõi và cam kết sẽ siết chặt mọi quy trình để khôi phục niềm tin của người dùng.
Câu chuyện tại Hàn Quốc nhanh chóng trở thành hồi chuông cảnh tỉnh cho thế giới. Từ Mỹ, châu Âu cho đến châu Á, những vụ rò rỉ dữ liệu hàng chục triệu người ngày càng gia tăng, cho thấy rằng trong kỷ nguyên số, bảo mật thông tin không chỉ là vấn đề kỹ thuật mà chính là nền móng của xã hội hiện đại.
Vụ việc xảy ra hồi tháng 4 nhưng các cơ quan điều tra phát hiện hệ thống nội bộ của SK Telecom đã bị tin tặc xâm nhập âm thầm từ năm 2021. Những thông tin cá nhân nhạy cảm nhất như số điện thoại, địa chỉ email, mã IMSI, khóa xác thực USIM và cả số IMEI của thiết bị đều đã bị lộ. Điều này đồng nghĩa với việc người dùng có nguy cơ bị theo dõi, nghe lén, sao chép điện thoại, thậm chí dữ liệu web không mã hóa cũng có thể bị chặn lại, chẳng khác gì trong những bộ phim gián điệp.
Khi tiến hành điều tra, giới chức Hàn Quốc phát hiện hàng loạt lỗ hổng cơ bản trong hệ thống: dữ liệu quan trọng không được mã hóa, máy chủ vận hành bằng hệ điều hành cũ kỹ, nhiều bộ phận then chốt thậm chí không có mật khẩu bảo vệ. Sự cẩu thả này khiến cuộc tấn công mạng nhanh chóng trở thành thảm họa, ghi dấu là vụ rò rỉ dữ liệu tồi tệ nhất trong lịch sử viễn thông Hàn Quốc.
Hậu quả không chỉ dừng ở vấn đề kỹ thuật. Ngay sau khi thông tin được công bố, cổ phiếu của SK Telecom lao dốc hơn 8%, trong khi hàng trăm nghìn khách hàng đã vội vàng rời bỏ nhà mạng. Trên các diễn đàn Hàn Quốc, nhiều người cảnh báo nhau phải thay ngay SIM mới để bảo vệ điện thoại khỏi nguy cơ bị sao chép và kiểm soát từ xa.
Từ góc độ an ninh quốc gia, vụ việc còn để lại hệ lụy sâu xa hơn. Ông Yu – chuyên gia quốc phòng và là người khởi thảo Dự luật An ninh mạng Quốc gia – cảnh báo rằng việc tin tặc có thể truy cập dữ liệu cuộc gọi đồng nghĩa với khả năng tái dựng toàn bộ nhật ký liên lạc. Điều này mở ra nguy cơ rò rỉ những thông tin nhạy cảm ở cấp cao nhất của Chính phủ, khiến an ninh quốc gia đứng trước thử thách chưa từng có.
Trước sức ép khủng hoảng, ngoài án phạt kỷ lục, SK Telecom buộc phải tiến hành cải tổ toàn diện. Công ty sẽ bổ nhiệm giám đốc an ninh dữ liệu có quyền báo cáo trực tiếp lên CEO, đồng thời đầu tư 700 tỷ won trong vòng 5 năm tới để nâng cấp hệ thống bảo mật. Bên cạnh đó, toàn bộ khách hàng bị ảnh hưởng sẽ được đổi SIM miễn phí. Trong thông cáo chính thức, SK Telecom nhấn mạnh bảo vệ dữ liệu cá nhân là giá trị cốt lõi và cam kết sẽ siết chặt mọi quy trình để khôi phục niềm tin của người dùng.
Câu chuyện tại Hàn Quốc nhanh chóng trở thành hồi chuông cảnh tỉnh cho thế giới. Từ Mỹ, châu Âu cho đến châu Á, những vụ rò rỉ dữ liệu hàng chục triệu người ngày càng gia tăng, cho thấy rằng trong kỷ nguyên số, bảo mật thông tin không chỉ là vấn đề kỹ thuật mà chính là nền móng của xã hội hiện đại.
Nguồn: Reuters
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview