 |
| Gian hàng của công tyAussie Fluid Power trong triển lãm AOG expo 2018 |
Aussie Fluid Power cho biết sự cố liên quan đến hành vi truy cập trái phép từ bên thứ ba vào một số hệ thống công nghệ thông tin của doanh nghiệp. Công ty khẳng định đã triển khai các biện pháp bảo mật khẩn cấp, thuê chuyên gia CNTT hỗ trợ điều tra và báo cáo vụ việc lên Trung tâm An ninh mạng Australia (ACSC).
Theo tuyên bố chính thức, một lượng thông tin liên quan đến nhân viên, khách hàng và nhà cung cấp có thể đã bị xâm phạm. Aussie Fluid Power khuyến nghị các bên liên quan duy trì cảnh giác và bảo vệ thông tin cá nhân, đồng thời cam kết thông báo sớm nhất nếu có dấu hiệu rò rỉ dữ liệu.
Nhóm tin tặc Anubis - hoạt động theo mô hình Ransomware-as-a-Service (RaaS) công bố một số thông tin lên các diễn đàn darknet, khẳng định đã chiếm được các tài liệu nội bộ và dữ liệu nhạy cảm của công ty.
Gia tăng tấn công vào lĩnh vực công nghiệp
Sự cố này diễn ra trong bối cảnh lĩnh vực sản xuất - công nghiệp đang chứng kiến sự gia tăng mạnh các vụ tấn công mạng. Theo Công ty an ninh mạng Forescout, chỉ riêng năm 2024, số nhóm tin tặc nhắm vào lĩnh vực này tăng tới 71%, trong đó gần một nửa là các băng nhóm ransomware.
Báo cáo của Công ty an ninh mạng công nghiệp Dragos cũng ghi nhận số vụ tấn công vào các tổ chức công nghiệp tăng 87% trong năm qua, trong đó 60% ảnh hưởng trực tiếp đến hệ thống vận hành (OT/ICS), gây đình trệ dây chuyền sản xuất, gián đoạn chuỗi cung ứng và rò rỉ dữ liệu quan trọng.
Trong quý II/2025, các nhóm như Gunra, Dire Wolf, Kraken, Silent, BERT, Chaos và Anubis nổi lên với nhiều chiến thuật tinh vi, tận dụng lỗ hổng trong hệ thống điều khiển công nghiệp để xâm nhập.
Những biện pháp phòng ngừa trong lĩnh vực sản xuất
Các chuyên gia cảnh báo rằng, trước khi xảy ra thiệt hại lớn, doanh nghiệp cần giám sát chủ động để phát hiện sớm rủi ro - từ tài khoản bị xâm nhập, cơ sở dữ liệu rò rỉ cho tới hoạt động bất thường trên dark web.
Doanh nghiệp cũng cần giải pháp xác thực đa yếu tố (MFA), thường xuyên kiểm tra tính toàn vẹn của bản sao lưu dữ liệu, và lưu trữ bản sao ngoại tuyến nhằm tránh nguy cơ bị mã hóa hoặc xóa bởi ransomware.
Ngoài ra, việc đào tạo nhân viên nhận diện email và đường dẫn lừa đảo, kết hợp diễn tập mô phỏng tấn công, được xác định là biện pháp phòng thủ quan trọng.
Trong trường hợp xảy ra sự cố, các tổ chức, doanh nghiệp cần liên hệ đội phản ứng sự cố chuyên nghiệp, chuyên gia pháp lý và đơn vị phân tích mối đe dọa trước khi thực hiện bất kỳ hành động đàm phán hoặc phản hồi nào với nhóm tin tặc.
An Lâm (Theo Industrial Cyber)
Bình luận