Rò rỉ dữ liệu EY nghiêm trọng: Nền tảng IT bị xâm nhập

Rò rỉ dữ liệu EY nghiêm trọng: Nền tảng IT bị xâm nhập

Ernst & Young LLP (EY) đã thông báo cho khách hàng về một vụ **rò rỉ dữ liệu** nghiêm trọng. Một bên thứ ba không được ủy quyền đã xâm nhập vào nền tảng quản lý ticket hỗ trợ IT của công ty, tiến hành tải xuống các tài liệu chứa dữ liệu thuế của khách hàng trong khoảng thời gian kéo dài hai tuần vào mùa xuân năm nay.

Tổ chức kế toán và tư vấn hàng đầu này đã nộp thông báo vi phạm tới Văn phòng Tổng chưởng lý California vào ngày 15 tháng 7 năm 2026, xác nhận phạm vi của sự cố.

Phân Tích Kỹ Thuật Về Vụ Rò Rỉ Dữ Liệu Tại EY

Chi Tiết Về Sự Cố Xâm Nhập

Theo thư thông báo của EY, đề ngày 13 tháng 7 năm 2026, công ty sử dụng một nền tảng quản lý dịch vụ IT bên thứ ba. Nền tảng này hỗ trợ nhân viên công nghệ thông tin của EY trong việc hỗ trợ các nhóm nội bộ xử lý công việc liên quan đến thuế của khách hàng.

Các ticket hỗ trợ được gửi qua nền tảng này thường xuyên bao gồm các tệp đính kèm chứa thông tin thuế nhạy cảm của khách hàng. Đây là một thực tiễn phổ biến nhưng tiềm ẩn rủi ro trong quy trình hỗ trợ IT của các doanh nghiệp.

EY đã phát hiện hoạt động bất thường trong nền tảng vào ngày 23 tháng 4 năm 2026. Ngay lập tức, quy trình ứng phó sự cố của họ đã được kích hoạt.

Phối hợp với một công ty an ninh mạng độc lập, cuộc điều tra của EY đã xác định. Một bên thứ ba không được ủy quyền đã truy cập nền tảng từ trước đó, cụ thể là trong khoảng thời gian từ ngày 28 tháng 3 năm 2026 đến ngày 12 tháng 4 năm 2026. Kẻ tấn công đã tải xuống các tài liệu liên quan đến nhiều khách hàng của EY trước khi sự xâm nhập được phát hiện.

Khoảng thời gian kéo dài gần ba tuần giữa thời điểm xâm nhập ban đầu và thời điểm phát hiện. Điều này cho phép kẻ tấn công có một cửa sổ đáng kể để đánh cắp dữ liệu mà không bị phát hiện.

Dữ Liệu Bị Ảnh Hưởng và Nguy Cơ

Các tài liệu bị xâm phạm chứa thông tin cá nhân liên quan đến các khoản đầu tư của cá nhân với các khách hàng tổ chức của EY. Ngoài ra, thông tin tài chính được sử dụng để chuẩn bị hồ sơ thuế cũng bị ảnh hưởng.

Thư của EY nêu rõ rằng hiện tại không có bằng chứng về việc dữ liệu bị lộ đã bị lạm dụng. Cũng không có dấu hiệu cho thấy các cá nhân cụ thể bị nhắm mục tiêu một cách cố ý. Chi tiết về thông báo này có thể được tìm thấy tại Trang của Tổng chưởng lý California.

Mối Đe Dọa Từ Nền Tảng Quản Lý Dịch Vụ IT

Các Sự Cố Bảo Mật Trước Đó

Sự cố này độc lập với các lỗ hổng **an ninh mạng** gần đây khác của EY. Ví dụ, một vụ rò rỉ dữ liệu SQL Server backup 4TB liên quan đến chi nhánh EY tại Ý đã được công bố vào tháng 10 năm 2025. Vụ việc này xảy ra sau khi các nhà nghiên cứu phát hiện nó công khai trên lưu trữ Azure.

Trước đó, EY cũng từng hứng chịu một vụ xâm nhập vào năm 2023. Vụ việc này liên quan đến lỗ hổng MOVEit Transfer bị khai thác hàng loạt (CVE-2023-34362) và đã ảnh hưởng đến hơn 30.000 cá nhân. Thông tin chi tiết về lỗ hổng MOVEit Transfer có thể tham khảo tại NVD NIST.

Kỹ Thuật Tấn Công Phổ Biến

Kẻ tấn công ngày càng nhắm mục tiêu vào các nền tảng quản lý dịch vụ IT và helpdesk. Điều này là do các ticket hỗ trợ thường tổng hợp các tệp đính kèm nhạy cảm từ nhiều khách hàng. Chúng thường được lưu trữ trong một môi trường bên thứ ba, đôi khi không được bảo mật đầy đủ.

Đối với một công ty như EY, xử lý dữ liệu thuế cho các tổ chức tài chính trên toàn cầu, một **hệ thống bị xâm nhập** duy nhất có thể dẫn đến sự tiếp xúc dữ liệu trên nhiều khách hàng hạ nguồn và người dùng cuối của họ. Điều này khuếch đại cả sự giám sát theo quy định và hậu quả về uy tín.

Vụ **rò rỉ dữ liệu** này một lần nữa nhấn mạnh tầm quan trọng của việc đánh giá và tăng cường bảo mật cho các nhà cung cấp dịch vụ bên thứ ba. Đặc biệt là những nhà cung cấp xử lý dữ liệu nhạy cảm.

Việc liên tục giám sát và phản ứng nhanh chóng là yếu tố then chốt để giảm thiểu rủi ro từ các mối đe dọa mạng.