Trong một động thái gây chấn động ngành an ninh mạng, CrowdStrike, một trong những công ty hàng đầu thế giới về bảo mật, đã xác nhận việc sa thải một nhân viên nội bộ vào tháng trước do nghi ngờ chuyển thông tin nhạy cảm cho một nhóm hacker khét tiếng. Vụ việc, được tiết lộ bởi TechCrunch, làm nổi bật những rủi ro nghiêm trọng liên quan đến các mối đe dọa từ bên trong và nhấn mạnh tầm quan trọng của việc duy trì an ninh mạng vững chắc.
Theo báo cáo, nhóm hacker có tên Scattered Lapsus$ Hunters đã đăng tải một số ảnh chụp màn hình lên kênh Telegram công khai, được cho là cho thấy quyền truy cập của người nội bộ vào hệ thống của CrowdStrike. Những hình ảnh này, theo TechCrunch, bao gồm các bảng điều khiển với các liên kết đến các tài nguyên của công ty, trong đó có bảng điều khiển Okta của người dùng, được nhân viên sử dụng để truy cập các ứng dụng nội bộ. Những kẻ tấn công tuyên bố trên kênh Telegram rằng chúng đã xâm nhập CrowdStrike thông qua một vụ vi phạm gần đây tại Gainsight, một công ty quản lý quan hệ khách hàng (CRM), hỗ trợ khách hàng của Salesforce theo dõi và quản lý dữ liệu khách hàng của họ. Các hacker cho biết chúng đã sử dụng thông tin đánh cắp từ Gainsight để đột nhập vào CrowdStrike.
Tuy nhiên, CrowdStrike đã lên tiếng bác bỏ những tuyên bố này, khẳng định rằng các cáo buộc của hacker là ‘sai sự thật’. Đại diện của công ty cho biết họ đã chấm dứt quyền truy cập của nhân viên nội bộ sau khi xác định người này ‘đã chia sẻ ảnh chụp màn hình máy tính của mình ra bên ngoài’. “Hệ thống của chúng tôi chưa bao giờ bị xâm phạm và khách hàng vẫn được bảo vệ trong suốt thời gian này. Chúng tôi đã chuyển vụ việc cho các cơ quan thực thi pháp luật có liên quan”, phát ngôn viên của CrowdStrike, Kevin Benacci, chia sẻ với TechCrunch.
Scattered Lapsus$ Hunters là một liên minh gồm nhiều nhóm hacker khác nhau, trong đó có ShinyHunters, Scattered Spider và Lapsus$. Các thành viên của nhóm này thường sử dụng các kỹ thuật lừa đảo xã hội để dụ dỗ nhân viên cung cấp cho chúng quyền truy cập vào hệ thống hoặc cơ sở dữ liệu của họ. Đáng chú ý, vào tháng 10 năm trước, nhóm này tuyên bố đã đánh cắp hơn 1 tỷ hồ sơ từ các tập đoàn lớn dựa vào Salesforce để lưu trữ dữ liệu khách hàng. Sau đó, chúng đã công bố một trang web rò rỉ dữ liệu, liệt kê dữ liệu bị đánh cắp từ nhiều công ty khác nhau, bao gồm công ty bảo hiểm khổng lồ Allianz Life, hãng hàng không Qantas, nhà sản xuất ô tô Stellantis, công ty tín dụng TransUnion, nền tảng quản lý nhân viên Workday và nhiều tổ chức khác.
Vụ việc tại CrowdStrike làm dấy lên những câu hỏi nghiêm trọng về an ninh mạng và khả năng bảo vệ dữ liệu trong bối cảnh các cuộc tấn công ngày càng tinh vi. Các chuyên gia bảo mật nhấn mạnh tầm quan trọng của việc triển khai các biện pháp kiểm soát chặt chẽ để phát hiện và ngăn chặn các mối đe dọa từ bên trong, bao gồm giám sát hoạt động của nhân viên, kiểm soát truy cập nghiêm ngặt và đào tạo nâng cao về an ninh mạng.
Bên cạnh đó, vụ việc cũng làm nổi bật những rủi ro liên quan đến việc sử dụng các dịch vụ của bên thứ ba, như Gainsight. Khi các công ty phụ thuộc vào các nhà cung cấp bên ngoài để quản lý dữ liệu, chúng cũng phải đối mặt với nguy cơ bị tấn công thông qua các lỗ hổng bảo mật của các đối tác này. Điều này đòi hỏi các tổ chức phải tăng cường thẩm định an ninh cho các nhà cung cấp bên thứ ba và thường xuyên đánh giá các biện pháp bảo mật của họ.
Việc CrowdStrike nhanh chóng sa thải nhân viên liên quan và hợp tác với các cơ quan thực thi pháp luật cho thấy sự nghiêm túc của công ty trong việc đối phó với các mối đe dọa an ninh mạng. Tuy nhiên, vụ việc này là một lời cảnh tỉnh cho tất cả các tổ chức, nhắc nhở họ rằng không có hệ thống nào là hoàn toàn an toàn và rằng cần phải liên tục cảnh giác và đầu tư vào các biện pháp bảo mật để bảo vệ dữ liệu và hệ thống của mình.
Trong bối cảnh an ninh mạng ngày càng phức tạp, các vụ việc như thế này có thể trở nên phổ biến hơn. Điều quan trọng là các tổ chức phải học hỏi từ những sai lầm, tăng cường các biện pháp bảo mật và hợp tác với các chuyên gia để bảo vệ mình khỏi những cuộc tấn công tiềm ẩn. Sự việc này cũng nhấn mạnh tầm quan trọng của việc giáo dục nhân viên về các mối đe dọa an ninh mạng và khuyến khích họ báo cáo bất kỳ hoạt động đáng ngờ nào.
