 |
| Tập đoàn sản xuất máy bay Boeing. Ảnh Reuters/Lindsey Wasson |
Dữ liệu kỹ thuật và tài liệu nội bộ bị rò rỉ
Theo thông tin được đăng tải trên trang rò rỉ dữ liệu, nhóm J GROUP tuyên bố đã chiếm được nhiều loại tài liệu từ DCS, bao gồm mô hình thiết kế phần mềm, tài liệu tích hợp hệ thống, thông tin quyền người dùng, nhật ký kiểm tra, tài liệu pháp lý và cả báo cáo chi phí.
Để chứng minh, hacker đã tung ra một số tệp văn bản và thư mục nén chứa mẫu dữ liệu, trong đó có chi tiết về nhân viên, tài liệu đào tạo và các báo cáo tài chính.
Dimensional Control Systems có trụ sở tại Michigan (Mỹ), chuyên phát triển phần mềm mô phỏng sai lệch kích thước (dimensional engineering) cho các ngành sản xuất, hàng không, ô tô, điện tử và y tế. Với khách hàng lớn như Boeing, Samsung hay Volkswagen, công ty này đóng vai trò quan trọng trong chuỗi cung ứng kỹ thuật toàn cầu.
Đến nay, DCS chưa lên tiếng xác nhận vụ việc. Tuy nhiên, các chuyên gia bảo mật cảnh báo nếu dữ liệu bị rò rỉ là thật, tin tặc có thể khai thác để tìm hiểu bí mật kỹ thuật, từ đó mở đường cho các đợt tấn công tiếp theo hoặc rao bán trên chợ đen.
Hacker chuyển hướng sang các doanh nghiệp trong chuỗi cung ứng
Sự cố một lần nữa khẳng định, các nhóm tội phạm mạng đang ngày càng chuyển hướng tấn công sang các doanh nghiệp bên thứ ba trong chuỗi cung ứng, thay vì nhắm trực tiếp vào các tập đoàn lớn vốn có hệ thống bảo mật dày đặc. Chỉ một lỗ hổng ở cấp đối tác cũng có thể kéo theo nguy cơ lộ lọt dữ liệu nhạy cảm của cả những tập đoàn và doanh nghiệp lớn nhất.
Các chuyên gia an ninh mạng khuyến nghị các tập đoàn và doanh nghiệp cần tăng cường giám sát bảo mật trong toàn bộ chuỗi cung ứng, yêu cầu các nhà cung cấp trải qua kiểm tra an ninh định kỳ, đồng thời áp dụng mã hóa dữ liệu và giới hạn quyền truy cập. Điều này không chỉ giúp bảo vệ bí mật kỹ thuật mà còn tránh được những rủi ro pháp lý, tài chính và uy tín khi sự cố rò rỉ dữ liệu xảy ra.
An Lâm (Theo TechRadar)
Bình luận