Ảnh minh họa. CPO Magazine

Nikkei Inc là một trong những nhà xuất bản tin tức kinh doanh lớn nhất thế giới, có hơn 3,7 triệu thuê bao trả phí và 1,7 triệu độc giả mỗi ngày, vì vậy vụ việc gây chú ý đặc biệt trong giới truyền thông quốc tế.

Máy tính nhân viên bị nhiễm mã độc, thông tin đăng nhập Slack bị đánh cắp

Theo Nikkei, sự cố bắt nguồn từ một máy tính cá nhân của nhân viên bị nhiễm mã độc đánh cắp thông tin (info-stealer malware). Loại mã độc này chuyên thu thập cookie trình duyệt, token đăng nhập và mật khẩu từ thiết bị bị xâm nhập. Tin tặc đã dùng thông tin xác thực Slack bị đánh cắp để truy cập trái phép vào hệ thống.

Kết quả điều tra cho thấy tên, email và lịch sử chat của người dùng trong các workspace nội bộ đã bị lộ. Tổng cộng 17.368 nhân viên và đối tác kinh doanh của Nikkei bị ảnh hưởng.

Ngay sau khi phát hiện vụ việc vào tháng 9, Nikkei đã buộc toàn bộ nhân sự đặt lại mật khẩu, kiểm tra quyền truy cập và tăng cường các biện pháp giám sát bảo mật.

Không bị lộ nguồn tin hay dữ liệu tác nghiệp báo chí

Trong thông cáo gửi công chúng, Nikkei khẳng định không ghi nhận rò rỉ thông tin liên quan đến nguồn tin, tài liệu tác nghiệp hoặc hoạt động báo chí – những loại dữ liệu vốn có giá trị đặc biệt nhạy cảm đối với giới truyền thông.

Dù vụ rò rỉ không thuộc nhóm sự cố bắt buộc phải báo cáo theo luật Bảo vệ thông tin cá nhân của Nhật Bản, Nikkei cho biết họ tự nguyện gửi báo cáo tới cơ quan quản lý để đảm bảo minh bạch.

Gia tăng nguy cơ tấn công lừa đảo (phishing)

Mặc dù dữ liệu lộ lọt không bao gồm giấy tờ tùy thân, thông tin tài chính hay số thẻ tín dụng, các chuyên gia cảnh báo rằng tin tặc có thể tận dụng tên và email để tiến hành các cuộc tấn công phishing hoặc spear-phishing, lừa đảo chiếm đoạt tài khoản hoặc mở ra lỗ hổng cho các hành vi tấn công sâu hơn nhằm thu thập dữ liệu giá trị hơn.

Slack là nền tảng giao tiếp và phối hợp, một trong những công cụ phổ biến nhất cho các doanh nghiệp và tổ chức trên toàn thế giới, giúp các nhóm làm việc dễ dàng kết nối và cộng tác.

Slack được sử dụng rộng rãi trong việc giao tiếp và hợp tác trong các tổ chức truyền thông, giảm sự phụ thuộc vào email. Với các tính năng đa dạng và linh hoạt, từ nhắn tin, chia sẻ tệp tin, gọi video, đến tích hợp ứng dụng, Slack giúp các nhóm theo dõi tiến độ công việc, phân công nhiệm vụ, và cập nhật thông tin một cách dễ dàng.

Vụ việc cho thấy các nền tảng cộng tác như Slack, dù quen thuộc và tiện dụng, cũng trở thành mục tiêu đối với tội phạm mạng. Khi tin tặc có thông tin đăng nhập hợp lệ, tội phạm có thể “ẩn mình như nhân viên thật”, khiến nhiều hệ thống phát hiện xâm nhập không thể nhận biết.

Nikkei từng gặp sự cố an ninh mạng trước đây: năm 2022, một công ty con tại Singapore bị tấn công ransomware; năm 2019, Nikkei America thiệt hại 29 triệu USD vì tấn công xâm phạm email doanh nghiệp (BEC) lừa đảo chuyển khoản.

Nguyên tắc vàng đối với người dùng các nền tảng giao tiếp nhóm

"Vụ tấn công Nikkei là một ví dụ điển hình về vòng tấn công hiện đại, xoay chuyển từ một điểm cuối bị xâm nhập trực tiếp đến một ứng dụng SaaS (phần mềm dưới dạng dịch vụ) giá trị cao", Mayank Kumar, Kỹ sư AI sáng lập tại công ty an ninh mạng DeepTempo nhận định . "Vụ lây nhiễm phần mềm độc hại ban đầu chỉ là bước đệm. Mục tiêu thực sự là đánh cắp thông tin đăng nhập hợp lệ, cho phép kẻ tấn công "sống ẩn dật" và hòa nhập dễ dàng vào các hoạt động kinh doanh thông thường. Một khi đã xâm nhập được vào Slack, chúng dường như là những nhân viên hợp pháp, khiến các công cụ dựa trên chữ ký hoặc quy tắc hoàn toàn mù tịt."

Vụ việc một lần nữa nhấn mạnh rủi ro đến từ endpoint cá nhân trong mô hình làm việc từ xa hoặc sử dụng thiết bị riêng BYOD (Bring Your Own Device). Chỉ một máy tính nhiễm mã độc có thể trở thành “cửa ngõ” dẫn tin tặc vào toàn hệ thống.

Người dùng trong các nền tảng  được khuyến nghị cảnh giác với các email lạ, không mở tệp đính kèm hoặc nhấp vào liên kết không rõ nguồn gốc. Các tổ chức truyền thông và doanh nghiệp cần mở rộng bảo mật tới thiết bị cá nhân, thiết lập chính sách quản lý BYOD nghiêm ngặt và triển khai xác thực đa yếu tố (MFA) cho các tài khoản SaaS.

​​​​​​An Lâm (Theo: CPO Magazine)