Victoria’s Secret tê liệt 3 ngày, Cartier lộ dữ liệu khách hàng: Tin tặc tung đòn giữa mùa mua sắm
Tin tặc đã đánh cắp tên và địa chỉ email của khách hàng tại The North Face và Cartier, đồng thời gây gián đoạn hoạt động bán hàng trên trang web của Victoria’s Secret.
Mới đây, một loạt nhà bán lẻ lớn đã trở thành nạn nhân của tin tặc, khiến một lượng lớn thông tin cá nhân của khách hàng bị đánh cắp và hoạt động bán hàng trực tuyến bị gián đoạn.
The North Face và Cartier gửi thông báo tới khách hàng rằng tên và địa chỉ email của họ đã bị đánh cắp. Một vụ xâm nhập khác khiến Victoria’s Secret phải đóng cửa trang web trong ba ngày và hoãn công bố báo cáo tài chính quý vốn dự kiến diễn ra trong tuần này.
The North Face
Thông báo từ The North Face, Cartier và Victoria’s Secret được đưa ra sau một loạt vụ tấn công nhằm vào các nhà bán lẻ tại Anh, được cho là do một nhóm tin tặc có tên Scattered Spider thực hiện. Các thành viên nhóm này giả danh nhân viên bị khóa tài khoản công ty và thuyết phục bộ phận hỗ trợ nội bộ đặt lại mật khẩu – một kỹ thuật được gọi là kỹ nghệ xã hội (social engineering).
Các nhà bán lẻ tại Anh như Harrods, Marks & Spencer và Co-op đều đã báo cáo các vụ xâm nhập mạng trong những tháng gần đây. Nhóm Scattered Spider chưa bị chính thức xác định là thủ phạm, nhưng theo The Wall Street Journal, họ bị nghi ngờ liên quan đến ít nhất một số vụ việc.
The North Face phát hiện vi phạm vào ngày 23/4, cho biết họ là mục tiêu của một loại tấn công khác được gọi là credential stuffing (nhồi nhét thông tin xác thực). Theo đó, tin tặc sử dụng thông tin xác thực (chẳng hạn như địa chỉ, tên người dùng và mật khẩu) bị đánh cắp từ nguồn khác để đăng nhập trái phép vào tài khoản người dùng. Hình thức tấn công này thường xảy ra khi người dùng sử dụng cùng một mật khẩu trên nhiều trang web.
“Dựa trên kết quả điều tra, chúng tôi cho rằng tin tặc đã có được địa chỉ email và mật khẩu của bạn từ một nguồn khác (không phải từ hệ thống của chúng tôi), sau đó sử dụng những thông tin đó để truy cập vào tài khoản của bạn trên trang web của chúng tôi”, The North Face thông báo qua email gửi khách hàng tuần trước.
Cartier và Victoria’s Secret
Hiện chưa rõ kỹ thuật nào được sử dụng trong các vụ xâm nhập vào hệ thống của Cartier và Victoria’s Secret.
Trong một email gửi khách hàng, Cartier cho biết một số thông tin như tên, địa chỉ email, quốc gia cư trú và ngày sinh có thể đã bị đánh cắp. Tuy nhiên, không có mật khẩu, thông tin thẻ tín dụng hay dữ liệu ngân hàng nào bị ảnh hưởng.
Victoria’s Secret đã tạm thời đóng toàn bộ hệ thống nội bộ và trang web thương mại điện tử vào ngày 26/5. Trang web được khôi phục hoạt động vào ngày 29/5.
Hãng bán đồ lót này cho biết vào thứ Ba rằng sự cố không ảnh hưởng đến kết quả tài chính trong quý gần nhất. Tuy nhiên, công ty buộc phải hoãn công bố báo cáo lợi nhuận vì quá trình khôi phục hệ thống đã khiến nhân viên không thể truy cập dữ liệu cần thiết để hoàn tất báo cáo.
“Đôi khi các công ty buộc phải đánh đổi – tạm dừng một số hoạt động – để ngăn chặn tin tặc xâm nhập sâu hơn vào hệ thống”, ông Charles Carmakal, Giám đốc Công nghệ của công ty an ninh mạng Mandiant, nhận định.
Theo WSJ
