Sốc: Tất cả 100 công ty hàng đầu Singapore đều bị tấn công mạng bởi bên thứ ba

[Code Nguyen]

100 doanh nghiệp lớn ở Singapore đều bị hack, có đáng sợ không?

Dù bạn có firewall xịn tới đâu, vẫn có thể bị tấn công từ cửa sau, và cửa sau ấy thường đến từ đối tác của bạn. Câu hỏi đặt ra là: doanh nghiệp Việt Nam có đang bị tình trạng tương tự?

Singapore thủng lưới toàn tập vì chuỗi cung ứng số​

Một báo cáo mới từ SecurityScorecard cho thấy 100% trong số 100 công ty lớn nhất Singapore đều bị vi phạm an ninh mạng trong năm qua, mà phần lớn không đến từ chính họ mà đến từ các bên thứ ba, tức là nhà cung cấp, đối tác kỹ thuật số, các công ty dịch vụ IT,...

​

Nghiêm trọng hơn, tất cả đều bị ảnh hưởng bởi các sự cố từ bên thứ tư, tức là nhà cung cấp của nhà cung cấp. Mặc dù chỉ 5% bị tấn công trực tiếp, hầu hết bị kéo vào rắc rối vì phụ thuộc vào các bên ngoài. Thử tưởng tượng bạn có khóa 10 lớp nhưng lại giao chìa khóa cho shipper là đủ thấy vấn đề.

Bảo mật nội bộ tốt không có nghĩa là an toàn​

Paradox đáng chú ý ở Singapore là: gần như tất cả các công ty lớn đều được chấm điểm A về vệ sinh an ninh mạng nội bộ, nhưng điều đó không ngăn họ khỏi bị tấn công qua đối tác. Cái gọi là “sự tử tế trong nhà” không giúp gì nhiều nếu “khách đến nhà” không sạch sẽ.

Thậm chí, một vụ ransomware hồi đầu năm 2025 tấn công vào một công ty dịch vụ CNTT đã khiến dữ liệu hơn 100.000 người bị rò rỉ. Đó là lời cảnh tỉnh rằng: không cần tấn công bạn trực tiếp, chỉ cần đánh đối tác là bạn cũng sập theo.

​

Ngành Nông nghiệp, Năng lượng và Y tế của Singapore đạt điểm A tuyệt đối và không bị tấn công trực tiếp, nhưng lại toàn diện rò rỉ từ đối tác. Ngành Tài chính cũng bảo vệ tốt, đạt tới 90% điểm A, vượt xa chuẩn châu Âu, nhưng vẫn dính đòn từ chuỗi cung ứng. Ngành Công nghệ có vẻ chủ quan hơn, bị tấn công trực tiếp tới 40%.

Loại tấn công phổ biến: rò rỉ dữ liệu và phishing​

Phần lớn các vi phạm an ninh mạng từ bên thứ ba là do rò rỉ dữ liệu (72%), tiếp đến là phishing (13%), tấn công truy cập từ xa (8%), malware (3%) và ransomware (2%).

Điều này phản ánh rõ một thực tế: nhiều công ty thuê ngoài nhưng không kiểm soát được việc đối tác xử lý dữ liệu như thế nào, dẫn đến việc dữ liệu khách hàng hoặc nội bộ bị phơi bày.

Việt Nam có nên lo?​

Singapore vốn nổi tiếng về chuẩn an ninh mạng. 91% công ty của họ đạt điểm A nội bộ, thấp nhất chỉ 4% rơi vào nhóm C trở xuống, còn thấp hơn cả Úc, Anh, Đức hay Ý. Vậy mà họ còn bị tấn công toàn diện từ bên ngoài.

Câu hỏi đặt ra: với các công ty Việt Nam, vốn chưa có chuẩn kiểm soát chuỗi cung ứng số rõ ràng, liệu có đang đối mặt với mối nguy vô hình mà chưa ai chạm tới?

SecurityScorecard khẳng định: "Đây không còn là vấn đề kỹ thuật, mà là chiến lược sống còn của doanh nghiệp." Cần theo dõi chặt chẽ rủi ro từ nhà cung cấp, thiết lập chuẩn bảo mật cho các đối tác, kiểm tra cấu hình DNS, tăng cường bảo vệ đầu cuối, vá lỗi thường xuyên và đưa chỉ số đánh giá an ninh mạng vào quy trình mua sắm.

Nói cách khác: doanh nghiệp không thể giữ sạch chỉ mỗi nhà mình, mà cần biết rõ ai đang vào nhà và họ đã đi từ đâu đến. Đừng đợi tới lúc mất hết dữ liệu rồi mới kiểm tra tủ khóa đã bị ai mở từ lúc nào.

itbrief.asia
​

Nguồn bài viết: https://itbrief.asia/story/all-top-100-singapore-firms-hit-by-third-party-cyber-breaches

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview