Trong tháng 11, nhiều vụ việc nghiêm trọng đã xảy ra trong lĩnh vực an ninh mạng: tin tặc khai thác hai lỗ hổng 0-day trong một cuộc tấn công nhằm vào Amazon, phần mềm gián điệp xuất hiện và nhắm vào người dùng điện thoại Samsung, đồng thời, các cơ quan an ninh cũng đưa ra cảnh báo về các chiến dịch mã độc tống tiền đang hoạt động. Giờ đây, danh sách nạn nhân tiếp tục dài thêm với Logitech - nhà sản xuất chuột và bàn phím hàng đầu thế giới, sau khi nhóm tống tiền Clop tuyên bố thực hiện vụ tấn công dẫn đến rò rỉ dữ liệu quy mô lớn.

Clop tấn công Logitech, truy cập trái phép dữ liệu nhân viên và khách hàng. Ảnh minh hoạ.

Theo tài liệu Form 8-K gửi lên Ủy ban Chứng khoán và Sàn giao dịch Mỹ (SEC), được trang BleepingComputer trích dẫn, Logitech International S.A. xác nhận họ đã trải qua “một sự cố an ninh mạng liên quan đến việc bị trích xuất dữ liệu trái phép”.

Công ty cho biết vụ tấn công không ảnh hưởng đến sản phẩm hay hoạt động kinh doanh, mà nhằm vào một nền tảng phần mềm của bên thứ ba. Tin tặc đã khai thác một lỗ hổng 0-day trên nền tảng này để truy cập dữ liệu của Logitech. Lỗ hổng đã được vá ngay sau khi nhà cung cấp phần mềm phát hành bản cập nhật.

Theo Logitech, dữ liệu bị sao chép “nhiều khả năng bao gồm thông tin giới hạn về nhân viên, người tiêu dùng, cũng như dữ liệu liên quan đến khách hàng và nhà cung cấp”. Tuy nhiên, cách công bố này cho thấy Logitech vẫn chưa xác định rõ toàn bộ phạm vi dữ liệu đã bị truy cập trái phép.

Logitech cũng nói rằng họ “không tin rằng” dữ liệu nhạy cảm như số ID quốc gia hay thông tin thẻ tín dụng được lưu trữ trong hệ thống bị ảnh hưởng - một tuyên bố mang tính trấn an, nhưng chưa phải khẳng định chắc chắn.

Một tuần trước, nhóm ransomware Clop đã công bố vụ tấn công Logitech trên trang rò rỉ dữ liệu của mình, tuyên bố đã đánh cắp hơn 1 TB dữ liệu. Lỗ hổng 0-day mà Clop sử dụng được cho là thuộc một nền tảng của Oracle - loại lỗ hổng mà nhóm này từng khai thác trong nhiều cuộc tấn công diễn ra vào mùa hè vừa qua.

Ngay khi phát hiện sự cố, Logitech cho biết họ đã phối hợp với “các công ty an ninh mạng hàng đầu” để điều tra và khắc phục. Công ty bắt đầu thông báo cho các cơ quan quản lý theo quy định pháp luật.

Logitech khẳng định sự cố sẽ không gây ảnh hưởng đáng kể đến tình hình tài chính hoặc hoạt động kinh doanh, đồng thời công ty có bảo hiểm an ninh mạng toàn diện bao gồm chi phí ứng phó, điều tra pháp lý, gián đoạn kinh doanh và các khoản phạt nếu có.

Trao đổi về sự cố, bà Camellia Chan, đồng sáng lập kiêm CEO X-PHY, nhận định vụ tấn công cho thấy “việc chỉ dựa vào các giải pháp bảo mật thuần phần mềm bộc lộ những hạn chế rất lớn”. Theo bà, các lỗ hổng 0-day trong những nền tảng phổ biến khiến doanh nghiệp bị đặt vào thế bị động: “Họ không thể bảo vệ những gì mà họ không biết”.

Camellia Chan nhấn mạnh các tổ chức cần ưu tiên bảo vệ toàn bộ kiến trúc công nghệ, bắt đầu từ phần cứng với cơ chế root-of-trust (gốc bảo mật), để đảm bảo khả năng giám sát, phát hiện và khôi phục toàn diện. “Chúng ta đã nghe quá nhiều ‘hồi chuông cảnh báo’. Đây không nên chỉ là một cảnh báo nữa, đã đến lúc phải thực sự hành động.”

Lệ Thanh (theo Forbes)