Tàu chở hàng, máy bay vận tải thành mục tiêu thường xuyên của tin tặc

Chỉ cần một chiếc máy tính nhỏ bé, hacker có thể làm gián đoạn hoạt động của những phương tiện khổng lồ như tàu hay máy bay chở hàng.

 

Những con tàu và máy bay chở hàng vô cùng quan trọng với kinh tế toàn cầu có thể tạm dừng hoạt động vì “đội quân” tin tặc mới. David Emm, nhà nghiên cứu bảo mật của Kaspersky cho biết, máy bay hay tàu thủy đều có nguy cơ bị tấn công mạng tương tự bất kỳ hệ thống kỹ thuật số nào khác. Thực tế, điều này từng được chính phủ Mỹ chứng minh trong một bài thử nghiệm với máy bay Boeing năm 2019.

Dù vậy, tấn công các đơn vị vận hành tại cảng và sân bay sẽ dễ hơn là tấn công trực tiếp một phương tiện. Tháng 12/2021, Hellmann Worldwide Logistics tiết lộ bị ảnh hưởng vì một cuộc tấn công phishing. Phishing liên quan đến hành vi gửi tin nhắn giả mạo để lừa mọi người trao thông tin nhạy cảm hay tải phần mềm độc hại.

{keywords}
 

Hellmann cung ứng các dịch vụ logistics vận tải hàng không, đường thủy, đường bộ, tàu hỏa. Công ty phải tạm dừng nhận đơn hàng mới trong vài ngày. Không rõ họ bị tổn thất bao nhiêu doanh thu. Giám đốc Công nghệ thông tin Sami Awad-Hartmann xác nhận doanh nghiệp đã ngay lập tức tìm cách ngăn chặn sự cố lây lan khi biết mình là nạn nhân của một vụ tấn công mạng.

“Bạn cần phải chặn nó ngay để bảo đảm không tiến sâu hơn vào hạ tầng điện toán”, ông nói.

Hellmann đã ngắt kết nối trung tâm dữ liệu trên toàn cầu, đồng thời đóng một số hệ thống để hạn chế phát tán. Nó cũng đồng nghĩa họ không thể làm việc gì nữa. Mọi việc phải làm thủ công và triển khai kế hoạch dự phòng.

Theo Awad-Hartmann, hacker có hai mục tiêu chính: Mã hóa dữ liệu và trích xuất dữ liệu, sau đó tống tiền. Tuy nhiên, Hellmann tránh được nguy cơ này vì đã nhanh chóng ngắt kết nối với Internet. Công ty vẫn đang làm việc với nhà chức trách để tìm ra thủ phạm đứng sau vụ tấn công.

Một trong các vụ tấn công khét tiếng nhất mà nạn nhân là công ty chở hàng có tên NotPetya tháng 6/2017. Maersk, hãng vận chuyển container của Đan Mạch, nằm trong số các mục tiêu. Vụ việc nhấn mạnh điểm yếu trong chuỗi cung ứng toàn cầu. NotPetya là cuộc tấn công mã độc tống tiền, ngăn chặn mọi người truy cập dữ liệu trừ khi trả 300 USD bằng Bitcoin.

Trong thông cáo báo chí gửi tháng 8/2020, CEO Soren Skou cho biết, doanh số bị ảnh hưởng tiêu cực trong vài tuần của tháng 7 và hậu quả là kết quả kinh doanh quý III cũng giảm theo. Công ty ước tính thiệt hại 200 đến 300 triệu USD.

NotPetya tận dụng một số lỗ hổng bảo mật trong hệ điều hành Windows. Theo Maersk, vụ tấn công sử dụng loại mã độc chưa từng thấy trước đó, các bản vá hay cập nhật cho Windows, hay chương trình diệt virus đều không có tác dụng. Maersk đã phải đưa vào nhiều biện pháp bảo vệ khác nhau và tiếp tục đánh giá hệ thống để chống lại cuộc tấn công.

Chuyên gia an ninh thông tin Gavin Ashton của Maersk tại thời điểm ấy cho rằng, chắc chắn ngày nào đó ai cũng có thể bị hack. Điều quan trọng là phải có kế hoạch chắc chắn trong trường hợp xấu nhất.

Tháng 2/2020, công ty giao nhận vận tải Toll Group của Nhật Bản cũng buộc phải đóng một số hệ thống công nghệ thông tin sau khi bị tấn công mạng.

Cũng có những trường hợp hacker không muốn tống tiền. Chẳng hạn, năm 2013, chúng tấn công hệ thống cảng Antwerp để làm giả lộ trình container, che giấu hành vi vận chuyển thuốc phiện. Chúng thay đổi vị trí và thời gian giao hàng của các container chứa hàng cấm rồi gửi tài xế riêng tới để dỡ container trước khi bên vận chuyển hợp pháp đến thu gom.

Hacker sử dụng cả tấn công phishing và mã độc nhằm vào nhân viên tại cảng và các công ty vận chuyển để truy cập hệ thống. Vụ việc chỉ bị cảnh sát khám phá sau khi các công ty vận chuyển nhận thấy điều gì đó không đúng.

Awad-Hartmann cho biết, hacker ngày nay nhận thức rõ tầm quan trọng của chuỗi cung ứng toàn cầu và biết điều gì xảy ra khi chuỗi cung ứng gián đoạn. Nó ảnh hưởng đến toàn bộ nền kinh tế: Hàng hóa không lưu thông, siêu thị không có hàng bán. Chính vì thế, một công ty logistics sẽ lọt vào tầm ngắm của chúng. Do đó, doanh nghiệp phải thường xuyên kiểm tra và phòng bị.

Du Lam (Theo CNBC)

Hơn 48.600 cuộc tấn công vào các hệ thống CNTT trọng yếu nửa đầu năm nay

Hơn 48.600 cuộc tấn công vào các hệ thống CNTT trọng yếu nửa đầu năm nay

Theo ghi nhận của Trung tâm CNTT và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ, trong 6 tháng đầu năm nay, đã phát hiện 48.646 cuộc tấn công với nhiều hình thức tinh vi vào các hệ thống CNTT trọng yếu của Đảng và Nhà nước.

Rộ chiêu đánh cắp thông tin, chiếm đoạt tiền trong tài khoản ngày đầu năm mới

Đầu năm mới là thời điểm các đối tượng lừa đảo thường xuyên hoạt động. Các hình thức phổ biến trong dịp này là đánh cắp thông tin và chiếm đoạt tiền trong tài khoản.

Không xảy ra sự cố an toàn thông tin nghiêm trọng trong 7 ngày Tết Quý Mão

Trong đợt nghỉ tết Nguyên đán Quý Mão 2023 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã hỗ trợ ứng cứu 41 sự cố an toàn thông tin. Các sự cố này đều ở mức trung bình và thấp, không gây hậu quả.

Cách bảo vệ tài khoản Facebook doanh nghiệp khỏi tấn công mạng

Facebook và các mạng xã hội khác đang là công cụ giao tiếp, quảng bá hữu hiệu cho doanh nghiệp, do đó nếu chúng rơi vào tay kẻ xấu thì hậu quả khó lường.

Nghề ‘siêu hot’ bất chấp sóng thần sa thải công nghệ

Ngành này vẫn đang thiếu tới hơn 700.000 nhân sự và luôn trong trạng thái ‘tìm người’.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

"TikToker Hưng baba được Nhà nước vinh danh" là thông tin sai sự thật

Trước việc người dùng chia sẻ thông tin sai sự thật về TikToker “Hưng baba” được vinh danh, Sở TT&TT Hải Phòng đã yêu cầu ông Hưng kiểm soát nội dung bình luận, chia sẻ trên mạng.

Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft. Để tránh bị khai thác, tấn công mạng, các đơn vị cần rà soát và cập nhật ngay bản vá.

Thờ ơ với kiến thức bảo mật

Nhiều người ít quan tâm đến kiến thức bảo mật trong khi việc nâng cao nhận thức cho toàn dân cần nỗ lực lớn, dẫn đến tình trạng lừa đảo trực tuyến vẫn thường xuyên diễn ra.

Mở hệ thống thi thử “Học sinh với An toàn thông tin 2023” từ giữa tháng 2

Năm 2023 là năm thứ 2 cuộc thi “Học sinh với An toàn thông tin” được tổ chức nhằm trang bị các kiến thức, kỹ năng giúp trẻ em biết tự bảo vệ mình khi tham gia môi trường mạng.

Đang cập nhật dữ liệu !