Những con tàu và máy bay chở hàng vô cùng quan trọng với kinh tế toàn cầu có thể tạm dừng hoạt động vì “đội quân” tin tặc mới. David Emm, nhà nghiên cứu bảo mật của Kaspersky cho biết, máy bay hay tàu thủy đều có nguy cơ bị tấn công mạng tương tự bất kỳ hệ thống kỹ thuật số nào khác. Thực tế, điều này từng được chính phủ Mỹ chứng minh trong một bài thử nghiệm với máy bay Boeing năm 2019.

Dù vậy, tấn công các đơn vị vận hành tại cảng và sân bay sẽ dễ hơn là tấn công trực tiếp một phương tiện. Tháng 12/2021, Hellmann Worldwide Logistics tiết lộ bị ảnh hưởng vì một cuộc tấn công phishing. Phishing liên quan đến hành vi gửi tin nhắn giả mạo để lừa mọi người trao thông tin nhạy cảm hay tải phần mềm độc hại.

{keywords}
 

Hellmann cung ứng các dịch vụ logistics vận tải hàng không, đường thủy, đường bộ, tàu hỏa. Công ty phải tạm dừng nhận đơn hàng mới trong vài ngày. Không rõ họ bị tổn thất bao nhiêu doanh thu. Giám đốc Công nghệ thông tin Sami Awad-Hartmann xác nhận doanh nghiệp đã ngay lập tức tìm cách ngăn chặn sự cố lây lan khi biết mình là nạn nhân của một vụ tấn công mạng.

“Bạn cần phải chặn nó ngay để bảo đảm không tiến sâu hơn vào hạ tầng điện toán”, ông nói.

Hellmann đã ngắt kết nối trung tâm dữ liệu trên toàn cầu, đồng thời đóng một số hệ thống để hạn chế phát tán. Nó cũng đồng nghĩa họ không thể làm việc gì nữa. Mọi việc phải làm thủ công và triển khai kế hoạch dự phòng.

Theo Awad-Hartmann, hacker có hai mục tiêu chính: Mã hóa dữ liệu và trích xuất dữ liệu, sau đó tống tiền. Tuy nhiên, Hellmann tránh được nguy cơ này vì đã nhanh chóng ngắt kết nối với Internet. Công ty vẫn đang làm việc với nhà chức trách để tìm ra thủ phạm đứng sau vụ tấn công.

Một trong các vụ tấn công khét tiếng nhất mà nạn nhân là công ty chở hàng có tên NotPetya tháng 6/2017. Maersk, hãng vận chuyển container của Đan Mạch, nằm trong số các mục tiêu. Vụ việc nhấn mạnh điểm yếu trong chuỗi cung ứng toàn cầu. NotPetya là cuộc tấn công mã độc tống tiền, ngăn chặn mọi người truy cập dữ liệu trừ khi trả 300 USD bằng Bitcoin.

Trong thông cáo báo chí gửi tháng 8/2020, CEO Soren Skou cho biết, doanh số bị ảnh hưởng tiêu cực trong vài tuần của tháng 7 và hậu quả là kết quả kinh doanh quý III cũng giảm theo. Công ty ước tính thiệt hại 200 đến 300 triệu USD.

NotPetya tận dụng một số lỗ hổng bảo mật trong hệ điều hành Windows. Theo Maersk, vụ tấn công sử dụng loại mã độc chưa từng thấy trước đó, các bản vá hay cập nhật cho Windows, hay chương trình diệt virus đều không có tác dụng. Maersk đã phải đưa vào nhiều biện pháp bảo vệ khác nhau và tiếp tục đánh giá hệ thống để chống lại cuộc tấn công.

Chuyên gia an ninh thông tin Gavin Ashton của Maersk tại thời điểm ấy cho rằng, chắc chắn ngày nào đó ai cũng có thể bị hack. Điều quan trọng là phải có kế hoạch chắc chắn trong trường hợp xấu nhất.

Tháng 2/2020, công ty giao nhận vận tải Toll Group của Nhật Bản cũng buộc phải đóng một số hệ thống công nghệ thông tin sau khi bị tấn công mạng.

Cũng có những trường hợp hacker không muốn tống tiền. Chẳng hạn, năm 2013, chúng tấn công hệ thống cảng Antwerp để làm giả lộ trình container, che giấu hành vi vận chuyển thuốc phiện. Chúng thay đổi vị trí và thời gian giao hàng của các container chứa hàng cấm rồi gửi tài xế riêng tới để dỡ container trước khi bên vận chuyển hợp pháp đến thu gom.

Hacker sử dụng cả tấn công phishing và mã độc nhằm vào nhân viên tại cảng và các công ty vận chuyển để truy cập hệ thống. Vụ việc chỉ bị cảnh sát khám phá sau khi các công ty vận chuyển nhận thấy điều gì đó không đúng.

Awad-Hartmann cho biết, hacker ngày nay nhận thức rõ tầm quan trọng của chuỗi cung ứng toàn cầu và biết điều gì xảy ra khi chuỗi cung ứng gián đoạn. Nó ảnh hưởng đến toàn bộ nền kinh tế: Hàng hóa không lưu thông, siêu thị không có hàng bán. Chính vì thế, một công ty logistics sẽ lọt vào tầm ngắm của chúng. Do đó, doanh nghiệp phải thường xuyên kiểm tra và phòng bị.

Du Lam (Theo CNBC)

Hơn 48.600 cuộc tấn công vào các hệ thống CNTT trọng yếu nửa đầu năm nay

Hơn 48.600 cuộc tấn công vào các hệ thống CNTT trọng yếu nửa đầu năm nay

Theo ghi nhận của Trung tâm CNTT và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ, trong 6 tháng đầu năm nay, đã phát hiện 48.646 cuộc tấn công với nhiều hình thức tinh vi vào các hệ thống CNTT trọng yếu của Đảng và Nhà nước.