Ảnh minh họa. Nguồn ItNews

Lộ “kho” dữ liệu từ dịch vụ hỗ trợ khách hàng

Discord là một ứng dụng và dịch vụ trò chuyện trực tuyến thuộc sở hữu của công ty Discord Inc., được sử dụng rộng rãi để kết nối game thủ, cộng đồng học tập, và các nhóm làm việc từ xa.

Theo tuyên bố chính thức của công ty, vụ việc không xảy ra trực tiếp trên cơ sở hạ tầng của Discord mà bắt nguồn từ một tài khoản nhân viên hỗ trợ khách hàng bị xâm phạm. Hacker đã duy trì quyền truy cập trong 58 giờ, trong thời gian đó đánh cắp khoảng 1,5 terabyte dữ liệu người dùng nhạy cảm.

Những kẻ tấn công đã xâm nhập vào hệ thống của nhà cung cấp dịch vụ bên thứ ba, được cho là Zendesk, nơi lưu trữ các yêu cầu hỗ trợ có chứa thông tin cá nhân người dùng. Các dữ liệu bị lộ gồm tên, email, địa chỉ IP, nội dung trao đổi với bộ phận hỗ trợ và một phần thông tin thanh toán (chẳng hạn bốn chữ số cuối của thẻ).

Đặc biệt, ảnh chụp giấy tờ tùy thân được người dùng gửi để xác minh độ tuổi cũng bị đánh cắp. Nhóm tin tặc Scattered Lapsus$ Hunters (SLH) đã nhận trách nhiệm, tuyên bố nắm giữ hơn 2,1 triệu ảnh giấy tờ tùy thân và yêu cầu tiền chuộc, đồng thời công khai chế nhạo Discord trên mạng. Tuy nhiên, kết quả điều tra nội bộ của Discord khẳng định chỉ khoảng 70.000 người dùng bị lộ ảnh ID, thấp hơn nhiều so với con số mà SLH công bố.

Discord cho biết đã thu hồi quyền truy cập của nhà cung cấp bị xâm phạm, tiến hành điều tra sâu và báo cáo vụ việc cho cơ quan chức năng. Công ty cũng nhấn mạnh rằng mật khẩu, tin nhắn riêng tư và dữ liệu thẻ thanh toán chi tiết không bị ảnh hưởng.

Nguy cơ rủi ro từ chuỗi cung ứng bên thứ ba

Vụ tấn công vào Discord cho thấy rủi ro lan truyền trong chuỗi cung ứng dịch vụ số, khi chỉ một tài khoản nhân viên của bên thứ ba bị xâm phạm cũng có thể mở ra cánh cửa cho hàng loạt dữ liệu người dùng bị rò rỉ. Nhóm SLH có liên hệ với các tổ chức tin tặc khét tiếng như Lapsus$ và ShinyHunters, từng tấn công nhiều công ty công nghệ lớn bằng chiến thuật tương tự.

Người dùng được khuyến nghị cảnh giác với email hoặc tin nhắn giả mạo liên quan đến vụ việc, đổi mật khẩu, bật xác thực đa yếu tố (MFA) và theo dõi sát các giao dịch tài chính. Với các doanh nghiệp, bài học từ sự cố này là cần áp dụng nguyên tắc Zero Trust, kiểm soát nghiêm ngặt quyền truy cập và thường xuyên kiểm toán các nhà cung cấp dịch vụ để giảm thiểu rủi ro chuỗi cung ứng.

Mặc dù cơ sở hạ tầng cốt lõi của Discord không bị xâm phạm, vụ việc này cho thấy rõ rủi ro ngày càng lớn từ việc phụ thuộc vào dịch vụ bên thứ ba. Trong bối cảnh các nhóm tin tặc liên tục khai thác lỗ hổng chuỗi cung ứng, các tổ chức, doanh nghiệp cần coi bảo mật nhà cung cấp là một phần không thể tách rời trong chiến lược phòng thủ tổng thể, bởi chỉ cần một đơn vị bị tấn công, toàn bộ hệ thống có thể phải ngừng hoạt động.

An Lâm (Theo eSecurityPlanet)