Ảnh minh hoa. SC media

RansomHouse nhận trách nhiệm và công bố dữ liệu đánh cắp

Ngày 3/11, Fulgar phát hiện truy cập trái phép vào hệ thống và ngay lập tức ngắt kết nối các máy chủ bị ảnh hưởng. Công ty cho biết vụ việc chưa làm lộ dữ liệu khách hàng, song nhóm tấn công RansomHouse tuyên bố đã mã hóa và đánh cắp “khối lượng lớn dữ liệu nhạy cảm”.

Trên trang rò rỉ dữ liệu trong darknet, RansomHouse đưa ra bằng chứng gồm một số tài liệu tài chính, báo cáo vận hành và hồ sơ kinh doanh - những thông tin có thể gây thiệt hại cho Fulgar nếu rơi vào tay đối thủ. Theo Cybernews, nhóm RansomHouse  đe dọa công bố toàn bộ dữ liệu nếu Fulgar không đáp ứng yêu cầu tiền chuộc.

Fulgar đã mời chuyên gia pháp lý và chuyên gia điều tra số vào cuộc, đồng thời thông báo sự cố cho cơ quan chức năng theo quy định của châu Âu (GDPR).

Vụ tấn công diễn ra trong bối cảnh ngành thời trang liên tục hứng chịu nhiều sự cố tương tự trong năm 2025. Adidas từng phải xử lý một vụ rò rỉ dữ liệu khách hàng hồi tháng 5, xuất phát từ lỗ hổng của đối tác dịch vụ.

Các tập đoàn lớn như Kering hay LVMH cũng đối mặt các chiến dịch nhắm vào nhà thầu và đơn vị cung cấp công nghệ. Nhiều chuyên gia được Computer Weekly trích dẫn nhận định rằng, tin tặc ngày càng tập trung vào mắt xích yếu nhất của chuỗi cung ứng, thay vì tấn công trực tiếp vào các thương hiệu lớn với hệ thống bảo vệ chặt chẽ hơn.

Hoạt động của Fulgar bị gián đoạn, nguy cơ lan sang các thương hiệu lớn

Với Fulgar, thiệt hại ban đầu không chỉ dừng lại ở việc bị xâm nhập dữ liệu. Một phần dây chuyền sản xuất tại Ý đã phải tạm dừng hoạt động để kiểm soát sự cố, nhân viên được yêu cầu chuyển sang làm việc ngoại tuyến và hạn chế liên lạc qua hệ thống nội bộ. Trên mạng xã hội X, nhiều tài khoản theo dõi an ninh mạng đã chia sẻ hình ảnh được cho là dữ liệu rò rỉ, khiến dư luận lo ngại về tác động dây chuyền lên các thương hiệu đang sử dụng vật liệu của Fulgar trong những bộ sưu tập sắp ra mắt.

Các chuyên gia cảnh báo rằng sự cố lần này là ví dụ rõ nét cho mức độ rủi ro gia tăng trong hệ sinh thái thời trang – ngành vốn trước đây ít được chú ý về an ninh mạng nhưng đang ngày càng phụ thuộc vào nền tảng số và chuỗi cung ứng phân mảnh.

Báo cáo của công ty an ninh mạng Anh Periculo cho thấy tấn công thông qua nhà cung cấp đang trở thành xu hướng nổi bật của năm, khi nhiều nhà bán lẻ lớn như M&S hay Harrods đều bị ảnh hưởng. Vụ nhóm ShinyHunters tấn công hệ thống Salesforce của hơn 90 công ty – từ Chanel đến Dior – cũng cho thấy quy mô của mối đe dọa.

Hiện Fulgar đang phối hợp với cơ quan chức năng Ý và Liên minh châu Âu để đánh giá mức độ thiệt hại, đồng thời triển khai các đội điều tra số nhằm khoanh vùng tác động.

Công ty chưa đưa ra quan điểm về việc có chấp nhận yêu cầu tiền chuộc hay không, nhưng giới chuyên môn tại châu Âu tiếp tục khuyến cáo các tổ chức không nên trả tiền cho tin tặc, bởi hành động này không đảm bảo dữ liệu được khôi phục và có thể khuyến khích tội phạm tăng cường và mở rộng các chiến dịch ransomware.

Ngành thời trang buộc phải tái cấu trúc an ninh chuỗi cung ứng

Khi RansomHouse vẫn tiếp tục đăng tải thêm dữ liệu được cho là của Fulgar, các chuyên gia dự báo sự cố này sẽ buộc các thương hiệu thời trang phải đánh giá lại an ninh toàn chuỗi cung ứng, từ tiêu chuẩn bảo mật của nhà cung cấp, cơ chế kiểm toán định kỳ, đến việc áp dụng mô hình Zero Trust và tăng cường chia sẻ thông tin về mối đe dọa.

Sự kiện Fulgar bị tấn công một lần nữa cho thấy trong ngành thời trang hiện đại, chỉ cần một mắt xích nhỏ bị tổn thương cũng đủ làm lộ điểm yếu của cả chuỗi giá trị. An ninh mạng đối với chuỗi cung ứng đã trở thành yếu tố sống còn đối với các thương hiệu toàn cầu trong giai đoạn cạnh tranh và số hóa mạnh mẽ hiện nay.

An Lâm (Theo WebProNews)