Code Nguyen
Writer
Nếu một cuộc trò chuyện riêng tư trên Slack của bạn bị rò rỉ, bạn có hình dung được hậu quả sẽ nghiêm trọng đến mức nào không?
Nguyên nhân ban đầu được xác định là do máy tính cá nhân của nhân viên nhiễm virus, khiến thông tin đăng nhập Slack bị đánh cắp. Từ cánh cửa nhỏ đó, tin tặc đã len lỏi vào hệ thống doanh nghiệp, giống như cách một gián điệp trà trộn vào phòng họp mà không ai nhận ra.
Theo Nikkei, vụ việc được phát hiện vào tháng 9. Ngay sau đó, công ty đã thay đổi mật khẩu và triển khai các biện pháp ứng phó, dù không công bố cụ thể phòng ban hay công ty con bị ảnh hưởng.
Tiến sĩ Darren Williams, Giám đốc điều hành công ty an ninh BlackFog, bổ sung rằng vụ việc của Nikkei là minh chứng cho xu hướng tội phạm mạng khai thác chính những công cụ cộng tác hàng ngày như Slack hay Teams. Ông cảnh báo, dù đây không phải một vụ ransomware điển hình, nhưng dữ liệu trò chuyện, tên và email bị lộ có thể trở thành “nguyên liệu vàng” cho những chiến dịch lừa đảo và tấn công tinh vi trong tương lai.
Theo Williams, hậu quả không chỉ là vấn đề pháp lý. Khi dữ liệu đã rời khỏi mạng lưới, uy tín và niềm tin với đối tác có thể sụp đổ nhanh chóng. “Khả năng phục hồi thật sự nằm ở việc phát hiện và ngăn rò rỉ ngay khi nó xảy ra,” ông nhấn mạnh.
Vụ việc cho thấy, không có tổ chức nào an toàn tuyệt đối, dù lớn đến đâu. Trong thời đại mà Slack, Teams hay Google Workspace trở thành “văn phòng thứ hai”, mỗi tài khoản nhân viên đều là một mắt xích an ninh. Và chỉ cần một máy tính cá nhân nhiễm virus, toàn bộ hệ thống có thể bị phơi bày.
Nếu vụ việc này xảy ra tại một tập đoàn Việt Nam, nơi Slack hay Zalo Work được sử dụng hàng ngày, liệu chúng ta có đủ khả năng phát hiện và kiểm soát kịp thời?
Nguồn bài viết: https://cybernews.com/news/nikkei-data-breach-via-employee-slack-account-leaks-17k-chat-histories/
Khi Slack trở thành “cánh cửa hậu” của hacker
Nikkei, tập đoàn truyền thông tài chính lớn nhất Nhật Bản, chủ sở hữu tờ Financial Times, vừa xác nhận một vụ tấn công mạng nghiêm trọng. Hacker đã đột nhập vào hệ thống nội bộ của công ty thông qua tài khoản Slack bị xâm phạm của một nhân viên. Từ đó, lịch sử trò chuyện của hơn 17.000 người bị rò rỉ, kèm theo thông tin về đối tác và nhân viên như tên, email, và dữ liệu trò chuyện nhạy cảm.
Nguyên nhân ban đầu được xác định là do máy tính cá nhân của nhân viên nhiễm virus, khiến thông tin đăng nhập Slack bị đánh cắp. Từ cánh cửa nhỏ đó, tin tặc đã len lỏi vào hệ thống doanh nghiệp, giống như cách một gián điệp trà trộn vào phòng họp mà không ai nhận ra.
Theo Nikkei, vụ việc được phát hiện vào tháng 9. Ngay sau đó, công ty đã thay đổi mật khẩu và triển khai các biện pháp ứng phó, dù không công bố cụ thể phòng ban hay công ty con bị ảnh hưởng.
Hacker không còn “đập cửa” nữa, họ đi qua cửa chính
Mayank Kumar, kỹ sư AI sáng lập DeepTempo, gọi đây là “bức tranh thu nhỏ của tấn công hiện đại”. Thay vì xâm nhập trực tiếp vào hệ thống, hacker tìm cách chiếm tài khoản hợp lệ, rồi dùng chính danh tính đó để hoạt động như một nhân viên thật. “Khi đã vào Slack, họ hành xử như người trong công ty, khiến các công cụ bảo mật truyền thống gần như vô dụng,” Kumar giải thích.
Tiến sĩ Darren Williams, Giám đốc điều hành công ty an ninh BlackFog, bổ sung rằng vụ việc của Nikkei là minh chứng cho xu hướng tội phạm mạng khai thác chính những công cụ cộng tác hàng ngày như Slack hay Teams. Ông cảnh báo, dù đây không phải một vụ ransomware điển hình, nhưng dữ liệu trò chuyện, tên và email bị lộ có thể trở thành “nguyên liệu vàng” cho những chiến dịch lừa đảo và tấn công tinh vi trong tương lai.
Theo Williams, hậu quả không chỉ là vấn đề pháp lý. Khi dữ liệu đã rời khỏi mạng lưới, uy tín và niềm tin với đối tác có thể sụp đổ nhanh chóng. “Khả năng phục hồi thật sự nằm ở việc phát hiện và ngăn rò rỉ ngay khi nó xảy ra,” ông nhấn mạnh.
Bài học đắt giá cho mọi tổ chức
Nikkei là biểu tượng truyền thông của Nhật Bản, với 1,7 triệu bản in mỗi ngày và hơn ba triệu người đọc phiên bản kỹ thuật số. Mạng lưới của họ phủ khắp toàn cầu, từ Tokyo đến London, Singapore và New York. Dù chưa có dấu hiệu rò rỉ dữ liệu báo chí hay nguồn tin, công ty vẫn chủ động báo cáo sự cố cho Ủy ban Bảo vệ Thông tin Cá nhân Nhật Bản, gọi đây là “sự cố nghiêm trọng cần được xử lý minh bạch”.
Vụ việc cho thấy, không có tổ chức nào an toàn tuyệt đối, dù lớn đến đâu. Trong thời đại mà Slack, Teams hay Google Workspace trở thành “văn phòng thứ hai”, mỗi tài khoản nhân viên đều là một mắt xích an ninh. Và chỉ cần một máy tính cá nhân nhiễm virus, toàn bộ hệ thống có thể bị phơi bày.
Nếu vụ việc này xảy ra tại một tập đoàn Việt Nam, nơi Slack hay Zalo Work được sử dụng hàng ngày, liệu chúng ta có đủ khả năng phát hiện và kiểm soát kịp thời?
Nguồn bài viết: https://cybernews.com/news/nikkei-data-breach-via-employee-slack-account-leaks-17k-chat-histories/
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
