Code Nguyen
Writer
Các ngân hàng lớn tại Mỹ có thể bị lộ dữ liệu vì một đơn vị trung gian thì câu hỏi đặt ra là, điều gì sẽ xảy ra nếu kịch bản tương tự xảy ra với các ngân hàng tại Việt Nam?
Dữ liệu khách hàng từ nhiều ngân hàng lớn trên Phố Wall vừa đối mặt nguy cơ rò rỉ sau một cuộc tấn công mạng vào nhà cung cấp dịch vụ tài chính SitusAMC. Đây là công ty chuyên cung cấp dịch vụ xử lý thanh toán vay thế chấp cho hàng trăm tổ chức tài chính tại Mỹ, trong đó có JPMorgan, Morgan Stanley và Citi. Khi một nhà cung cấp trung gian bị tấn công, rủi ro không chỉ ảnh hưởng một tổ chức mà có thể lan ra nhiều ngân hàng cùng lúc.
SitusAMC cho biết họ phát hiện sự cố ngày 12 tháng 11. Quá trình điều tra cho thấy tin tặc nhiều khả năng đã truy cập vào dữ liệu nhạy cảm của khách hàng, bao gồm tài liệu pháp lý, hồ sơ kế toán và thông tin liên quan đến người vay. Điều này đặc biệt nghiêm trọng vì phần lớn dữ liệu về vay thế chấp đều chứa thông tin nhận dạng cá nhân lẫn tài khoản tài chính, vốn cực kỳ có giá trị đối với giới tội phạm mạng.
Tại thời điểm được công bố, chưa có thông tin rõ ràng về hình thức tấn công, chưa xác nhận đây có phải là ransomware hay chỉ là hành vi xâm nhập trái phép. Công ty cũng đang tiếp tục làm việc trực tiếp với các tổ chức tài chính bị ảnh hưởng để xác định mức độ thiệt hại.
Chiến thuật tấn công nhà cung cấp giúp tin tặc có rất nhiều lựa chọn gây sức ép. Nếu công ty ban đầu từ chối trả tiền chuộc, nhóm tấn công có thể chuyển sang uy hiếp chính các ngân hàng hoặc người dùng cuối bằng cách công bố dữ liệu.
Một ví dụ điển hình là nhóm Cl0p liên quan đến Nga, từng xâm nhập vào lỗ hổng Oracle E Business Suite và gây ảnh hưởng ở quy mô lớn, từ đại học, tập đoàn công nghệ đến nhiều cơ quan khác tại Mỹ.
Ý kiến riêng:
Nếu đặt vào bối cảnh Việt Nam, đây là lời nhắc mạnh mẽ rằng các ngân hàng và đơn vị tài chính không chỉ bảo vệ hệ thống của mình mà còn phải kiểm soát chặt các nhà cung cấp trung gian. Bảo mật trong ngành tài chính không còn là câu chuyện một tổ chức tự bảo vệ mà phải mở rộng thành quản trị rủi ro theo chuỗi, đặc biệt với các đối tác chứa dữ liệu khách hàng. (cybernews)
Dữ liệu khách hàng từ nhiều ngân hàng lớn trên Phố Wall vừa đối mặt nguy cơ rò rỉ sau một cuộc tấn công mạng vào nhà cung cấp dịch vụ tài chính SitusAMC. Đây là công ty chuyên cung cấp dịch vụ xử lý thanh toán vay thế chấp cho hàng trăm tổ chức tài chính tại Mỹ, trong đó có JPMorgan, Morgan Stanley và Citi. Khi một nhà cung cấp trung gian bị tấn công, rủi ro không chỉ ảnh hưởng một tổ chức mà có thể lan ra nhiều ngân hàng cùng lúc.
SitusAMC cho biết họ phát hiện sự cố ngày 12 tháng 11. Quá trình điều tra cho thấy tin tặc nhiều khả năng đã truy cập vào dữ liệu nhạy cảm của khách hàng, bao gồm tài liệu pháp lý, hồ sơ kế toán và thông tin liên quan đến người vay. Điều này đặc biệt nghiêm trọng vì phần lớn dữ liệu về vay thế chấp đều chứa thông tin nhận dạng cá nhân lẫn tài khoản tài chính, vốn cực kỳ có giá trị đối với giới tội phạm mạng.
Hậu quả mở rộng từ một lỗ thủng nhỏ
Điều khiến vụ việc trở nên đáng chú ý là 20 ngân hàng lớn tại Mỹ đều sử dụng dịch vụ của công ty này. Nếu tin tặc có dữ liệu hợp lệ của khách hàng, chúng có thể thực hiện một loạt hành vi, từ đánh cắp danh tính đến lừa đảo tinh vi dựa trên thông tin thật. Trong bối cảnh thực tế, đây là dạng mục tiêu hấp dẫn vì chỉ cần tấn công một đơn vị cung cấp dịch vụ, tin tặc có thể mở cửa vào nhiều hệ thống khác.
Tại thời điểm được công bố, chưa có thông tin rõ ràng về hình thức tấn công, chưa xác nhận đây có phải là ransomware hay chỉ là hành vi xâm nhập trái phép. Công ty cũng đang tiếp tục làm việc trực tiếp với các tổ chức tài chính bị ảnh hưởng để xác định mức độ thiệt hại.
Mặt trận thứ ba của tội phạm mạng
Các cuộc tấn công doanh nghiệp cung cấp dịch vụ cho ngành ngân hàng ngày càng phổ biến. Gần đây, một trường hợp tương tự xảy ra với nhà cung cấp Marquis tại Texas khiến dữ liệu từ hơn 700 ngân hàng bị đe dọa. Trường hợp này do một nhóm ransomware thực hiện và nhiều ngân hàng phải lên tiếng xác nhận khách hàng bị ảnh hưởng.Chiến thuật tấn công nhà cung cấp giúp tin tặc có rất nhiều lựa chọn gây sức ép. Nếu công ty ban đầu từ chối trả tiền chuộc, nhóm tấn công có thể chuyển sang uy hiếp chính các ngân hàng hoặc người dùng cuối bằng cách công bố dữ liệu.
Một ví dụ điển hình là nhóm Cl0p liên quan đến Nga, từng xâm nhập vào lỗ hổng Oracle E Business Suite và gây ảnh hưởng ở quy mô lớn, từ đại học, tập đoàn công nghệ đến nhiều cơ quan khác tại Mỹ.
Ý kiến riêng:
Nếu đặt vào bối cảnh Việt Nam, đây là lời nhắc mạnh mẽ rằng các ngân hàng và đơn vị tài chính không chỉ bảo vệ hệ thống của mình mà còn phải kiểm soát chặt các nhà cung cấp trung gian. Bảo mật trong ngành tài chính không còn là câu chuyện một tổ chức tự bảo vệ mà phải mở rộng thành quản trị rủi ro theo chuỗi, đặc biệt với các đối tác chứa dữ liệu khách hàng. (cybernews)
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
