 |
| Ảnh minh họa. Nguồn SecurityWeek |
Phát hiện và phản ứng của BK Technologies
Theo báo cáo trong hồ sơ Mẫu 8-K mới nhất gửi Ủy ban Chứng khoán và Giao dịch Mỹ SEC, BK Technologies cho biết họ phát hiện các hoạt động bất thường trong hệ thống công nghệ thông tin vào khoảng ngày 20/9/2025.
Ngay sau khi phát hiện, công ty đã kích hoạt quy trình phản ứng khẩn cấp, cô lập các hệ thống bị ảnh hưởng nhằm ngăn chặn mọi truy cập trái phép và nguy cơ di chuyển ngang trong mạng nội bộ.
Theo thông tin ban đầu từ cuộc điều tra nội bộ, nhóm tin tặc có thể đã truy cập và lấy được một số dữ liệu không công khai được lưu trữ trong hệ thống của BK Technologies. Điều công ty lo ngại nhất là khả năng rò rỉ dữ liệu nhân sự, bao gồm hồ sơ của những người đang làm việc hoặc đã từng làm việc tại công ty.
Công ty khẳng định cuộc điều tra vẫn đang được tiến hành với sự hỗ trợ của các chuyên gia an ninh mạng độc lập. Mục tiêu trước mắt là xác định phạm vi và bản chất chính xác của thông tin bị xâm phạm, từ đó đưa ra các biện pháp khắc phục cần thiết.
Rủi ro đối với công ty và các khách hàng trong lĩnh vực công
BK Technologies cho biết đã báo cáo sự cố cho cơ quan thực thi pháp luật và có kế hoạch thông báo chính thức đến các cá nhân bị ảnh hưởng cũng như các cơ quan quản lý liên quan khi cần thiết. Dù các hệ thống cốt lõi phục vụ hoạt động sản xuất và kinh doanh vẫn được duy trì ổn định.
Công ty lưu ý rằng một phần đáng kể chi phí ngăn chặn, điều tra và khắc phục sự cố đã được bảo hiểm chi trả nhưng không loại trừ khả năng phát sinh rủi ro và chi phí bổ sung trong quá trình điều tra, khắc phục và phục hồi dữ liệu.
BK Technologies khẳng định sẽ tiếp tục hợp tác chặt chẽ với cơ quan chức năng để làm rõ sự việc, đồng thời đánh giá lại toàn bộ quy trình bảo mật nội bộ nhằm ngăn chặn những sự cố tương tự trong tương lai.
Đáng chú ý, BK Technologies là nhà cung cấp thiết bị vô tuyến cho nhiều đối tượng khách hàng đặc thù như lực lượng cảnh sát, lính cứu hỏa, dịch vụ khẩn cấp, quân đội và các cơ quan chính phủ Mỹ. Do đó, nếu dữ liệu nhân sự - bao gồm thông tin cá nhân, danh tính hoặc vị trí công tác - rơi vào tay tội phạm mạng, chúng có thể bị khai thác để thực hiện các hành vi giả mạo, lừa đảo hoặc thậm chí gây nguy cơ đe dọa đến an toàn hoạt động của khách hàng trong lĩnh vực công vụ.
Sự cố này cho thấy tầm quan trọng của việc bảo vệ chuỗi cung ứng dữ liệu trong các doanh nghiệp cung cấp dịch vụ công nghệ cho khu vực công. Theo các chuyên gia an ninh mạng nhận định, BK Technologies và các đối tác trong chuỗi cung ứng cần tăng cường hệ thống bảo mật nội bộ, áp dụng chế độ mã hóa mạnh hơn và cơ chế kiểm soát truy cập chặt chẽ để giảm thiểu nguy cơ bị tấn công trong tương lai.
An Lâm (Theo Syber Security News)
Bình luận