 |
| Ảnh minh họa. Mimecast |
Tin tặc để lại thông điệp tống tiền, dữ liệu nhạy cảm bị xâm phạm
Theo The Times of India, vụ việc được phát hiện vào sáng sớm khi nhân viên IT nhận thấy các máy chủ và máy tính nội bộ không thể truy cập được dữ liệu. Kiểm tra cho thấy ba máy chủ trung tâm và hai máy trạm đã bị nhiễm mã độc. Tin tặc để lại một “ghi chú đòi tiền chuộc” trên hệ thống vào lúc 6 giờ 34 phút sáng, yêu cầu công ty trả tiền để khôi phục dữ liệu.
Ngay sau khi phát hiện sự cố, công ty đã trình báo vụ việc lên đơn vị cảnh sát tội phạm mạng Bidhannagar để điều tra nguyên nhân và truy vết nguồn tấn công.
Đơn khiếu nại được nộp bởi một luật sư cấp cao làm việc cho công ty. Bà cho biết các máy chủ bị tấn công chứa dữ liệu vận hành quan trọng và thông tin kinh doanh nhạy cảm. Cơ sở hạ tầng CNTT của công ty, đặt tại Teghoria gần đền Lokenath Mandir, được cho là đã bị xâm phạm mặc dù đã được bảo vệ bằng tường lửa Fortinet và phần mềm chống virus Bitdefender.
Hệ thống tê liệt, hoạt động kinh doanh gián đoạn
Vụ tấn công khiến toàn bộ dữ liệu vận hành, kế hoạch dự án, hợp đồng và hồ sơ tài chính của doanh nghiệp bị mã hóa, gây tê liệt nhiều bộ phận từ quản lý dự án, kế toán đến chăm sóc khách hàng. Một số hoạt động mua sắm vật liệu và thanh toán trực tuyến buộc phải tạm ngừng, làm chậm tiến độ các công trình đang triển khai.
Các chuyên gia an ninh mạng cảnh báo rằng nhóm tấn công nhiều khả năng không chỉ mã hóa mà còn sao chép dữ liệu nội bộ trước khi tống tiền - một phương thức thường thấy trong các vụ ransomware hiện nay. Nếu điều này xảy ra, công ty có thể phải đối mặt với các rủi ro pháp lý liên quan đến việc rò rỉ thông tin khách hàng, nhân viên và đối tác thương mại.
Giới chuyên môn nhận định đây là lời cảnh báo nghiêm túc với các doanh nghiệp bất động sản - lĩnh vực đang ngày càng phụ thuộc vào hạ tầng công nghệ và dữ liệu số, nhưng lại thường thiếu đầu tư đúng mức cho an ninh mạng.
Ngành bất động sản trở thành “mục tiêu mềm” của tin tặc
Theo các chuyên gia bảo mật tại Ấn Độ, những công ty bất động sản thường nắm giữ khối lượng lớn dữ liệu tài chính, hợp đồng và thông tin khách hàng, nhưng hầu hết hệ thống CNTT lại chưa được chuẩn hóa về bảo mật. Điều này khiến họ trở thành “mục tiêu mềm” cho các nhóm ransomware quốc tế.
Ông Rajesh Kumar, chuyên gia an ninh mạng độc lập tại New Delhi, nhận định: “Các doanh nghiệp bất động sản có xu hướng đầu tư mạnh cho công nghệ quản lý dự án và bán hàng, nhưng lại quên việc sao lưu và bảo vệ dữ liệu. Khi bị mã hóa hoặc rò rỉ, thiệt hại không chỉ là tài chính mà còn ảnh hưởng nghiêm trọng tới uy tín thương hiệu".
Tình trạng này phản ánh xu hướng tấn công ngày càng tinh vi nhắm vào các lĩnh vực phi công nghệ, buộc doanh nghiệp phải xem an ninh mạng như một phần của chiến lược kinh doanh thay vì chỉ là chi phí kỹ thuật.
An Lâm (Theo The Times of India)
Bình luận