Nhà bán lẻ Co-op của Vương quốc Anh đã công bố một vụ tấn công mạng nghiêm trọng xảy ra vào tháng 4 năm 2024, dẫn đến việc dữ liệu cá nhân của 6,5 triệu thành viên bị đánh cắp. Shirine Khoury-Haq, Giám đốc điều hành, đã xác nhận mức độ đầy đủ của vụ vi phạm dữ liệu này, bày tỏ sự tiếc nuối sâu sắc về tác động của cuộc tấn công đối với cả thành viên và nhân viên.
Thông tin Chi tiết về Sự cố
Mặc dù không có dữ liệu tài chính hoặc giao dịch nào bị xâm phạm, tin tặc đã truy cập thành công vào các thông tin cá nhân cơ bản nhưng có giá trị cao, bao gồm tên đầy đủ, địa chỉ nhà riêng, và thông tin liên hệ của toàn bộ cơ sở thành viên. Loại dữ liệu này, dù không trực tiếp là thông tin tài chính, vẫn là mục tiêu có giá trị đối với các tác nhân độc hại. Nó có thể được sử dụng để tiến hành các cuộc tấn công lừa đảo (phishing), kỹ thuật xã hội (social engineering), hoặc mạo danh (identity impersonation), từ đó mở đường cho các hành vi phạm tội phức tạp hơn như lừa đảo tài chính hoặc chiếm đoạt tài khoản.
Cuộc tấn công đặc biệt nhắm vào chương trình thành viên của Co-op, nơi các thành viên nhận được phần chia lợi nhuận từ hợp tác xã. Với số lượng thành viên bị ảnh hưởng lên đến 6,5 triệu người, đây là một trong những vụ vi phạm dữ liệu lớn nhất trong lịch sử bán lẻ của Vương quốc Anh, nhấn mạnh tầm quan trọng của việc bảo vệ dữ liệu khách hàng ngay cả khi đó không phải là thông tin tài chính.
Phản ứng của Co-op và Biện pháp Khắc phục
Phản ứng Kỹ thuật và Hợp tác với Cơ quan Chức năng
Đội ngũ kỹ thuật của Co-op đã nhanh chóng phản ứng, thực hiện các biện pháp ứng phó sự cố khẩn cấp để đẩy lùi các tác nhân đe dọa khỏi hệ thống của họ. Quan trọng hơn, họ đã duy trì khả năng giám sát chặt chẽ các hoạt động còn lại của tin tặc, thu thập thông tin chi tiết về “mọi cú nhấp chuột” mà những kẻ tấn công thực hiện. Khả năng giám sát sâu rộng này không chỉ giúp kiểm soát thiệt hại mà còn cung cấp bằng chứng pháp y quan trọng cho các cơ quan thực thi pháp luật, hỗ trợ quá trình điều tra sau này.
Một điểm đáng chú ý trong phản ứng của Co-op là khả năng ngăn chặn việc triển khai ransomware. Điều này cho thấy sự hiệu quả của các biện pháp phòng thủ hiện có và quy trình ứng phó sự cố, giúp tránh được một kịch bản tồi tệ hơn có thể dẫn đến việc khóa dữ liệu và yêu cầu tiền chuộc, gây gián đoạn hoạt động nghiêm trọng hơn. Mặc dù Co-op không tiết lộ chi phí tài chính cụ thể của vụ vi phạm, công ty đang tiếp tục nỗ lực khôi phục các hệ thống phụ trợ của mình và tăng cường khả năng phòng thủ.
Sáng kiến An ninh mạng và Giáo dục
Để tăng cường khả năng phòng ngừa và đối phó với các mối đe dọa trong tương lai, Co-op đã triển khai một số biện pháp chiến lược. Công ty đang hợp tác với các sáng kiến tuyển dụng an ninh mạng, thể hiện cam kết đầu tư vào nguồn nhân lực chất lượng cao trong lĩnh vực này.
Đáng chú ý, Co-op đã hợp tác với The Hacking Games, một chương trình độc đáo được thiết kế để xác định các tài năng trẻ trong lĩnh vực công nghệ và định hướng kỹ năng của họ vào các con đường sự nghiệp an ninh mạng hợp pháp. Sáng kiến này sẽ được thí điểm với Co-op Academies Trust tại 38 trường học ở Anh. Mục tiêu chính của chương trình là không chỉ đào tạo thế hệ chuyên gia an ninh mạng tiếp theo mà còn nhằm ngăn chặn các tội phạm mạng tiềm năng bằng cách cung cấp cho những người trẻ có kỹ năng công nghệ một con đường thay thế, tích cực và có ích cho xã hội. Đây là một cách tiếp cận chủ động để giải quyết gốc rễ của vấn đề tội phạm mạng, thông qua giáo dục và phát triển tài năng.
Điều tra và Bắt giữ Nghi phạm
Các cơ quan thực thi pháp luật đã đạt được những tiến bộ đáng kể trong cuộc điều tra vụ tấn công mạng này. Cơ quan Tội phạm Quốc gia (NCA) đã bắt giữ bốn nghi phạm có liên quan đến các cuộc tấn công mạng nhằm vào cả Co-op và Marks & Spencer. Các vụ bắt giữ này là kết quả của sự phối hợp chặt chẽ giữa các đội ngũ điều tra và thông tin được Co-op cung cấp.
Danh sách các nghi phạm bao gồm:
- Một nam thanh niên Anh 17 tuổi đến từ West Midlands.
- Một nam thanh niên Latvia 19 tuổi đến từ West Midlands.
- Một nam thanh niên Anh 19 tuổi đến từ London.
- Một nữ thanh niên Anh 20 tuổi đến từ Staffordshire.
Tất cả bốn nghi phạm đã bị bắt giữ vì nghi ngờ tống tiền (blackmail), rửa tiền (money laundering), vi phạm Đạo luật Lạm dụng Máy tính (Computer Misuse Act), và tham gia vào hoạt động tội phạm có tổ chức (organized criminal activities). Sau khi bị bắt giữ, họ đã được thả tự do bảo lãnh trong khi chờ các cuộc điều tra tiếp theo. Cảnh sát cũng đã thu giữ các thiết bị điện tử từ tài sản của họ để phục vụ công tác điều tra.
Đánh giá Tác động và Bài học
Vụ tấn công mạng vào Co-op đại diện cho một trong những vụ vi phạm dữ liệu đáng kể nhất trong lịch sử bán lẻ của Vương quốc Anh, ảnh hưởng đến hàng triệu thành viên. Mặc dù công ty đã thành công trong việc ngăn chặn việc triển khai ransomware và cung cấp bằng chứng quan trọng cho các cơ quan chức năng, sự cố này vẫn làm nổi bật những thách thức an ninh mạng liên tục mà các nhà bán lẻ lớn phải đối mặt.
Sự cố này một lần nữa khẳng định tầm quan trọng của việc triển khai và duy trì các biện pháp phòng ngừa mạnh mẽ, cũng như có một kế hoạch ứng phó sự cố toàn diện. Đối với các tổ chức, việc bảo vệ dữ liệu khách hàng không chỉ là trách nhiệm pháp lý mà còn là yếu tố then chốt để duy trì lòng tin của khách hàng và uy tín thương hiệu. Vụ việc của Co-op cũng cho thấy sự cần thiết của việc đầu tư vào các chương trình nâng cao nhận thức về an ninh mạng cho nhân viên và thành viên, cũng như hợp tác chặt chẽ với các cơ quan thực thi pháp luật để truy tố những kẻ tấn công.
