Nhà mạng di động bị hacker tấn công, dữ liệu nhạy cảm bị phát tán

Vụ tấn công mạng quy mô lớn nhắm vào Tập đoàn viễn thông Orange SA của Pháp được ghi nhận khiến hàng gigabyte dữ liệu doanh nghiệp bị phát tán công khai trên dark web. Sự việc dấy lên lo ngại nghiêm trọng về an ninh mạng trong lĩnh vực viễn thông, nơi lưu giữ kho dữ liệu khổng lồ của hàng trăm triệu người dùng trên toàn cầu.

Nhóm hacker tự xưng là Warlock đã thực hiện chiến dịch tấn công từ tháng 7. Tuy nhiên, đến đầu tháng 8, khoảng 4 GB dữ liệu liên quan tới khách hàng doanh nghiệp của Orange mới bị công khai trên dark web. Điều này không chỉ ảnh hưởng tới uy tín của một trong những nhà mạng lớn nhất châu Âu mà còn làm dấy lên nguy cơ chuỗi tấn công dây chuyền nhắm vào các đối tác, khách hàng và cả hạ tầng quan trọng mà Orange đang vận hành.

Phía Orange xác nhận đã chủ động báo cáo sự cố với cơ quan chức năng trước khi dữ liệu bị phát tán. Hãng khẳng định mức độ truy cập của tin tặc là giới hạn, dữ liệu bị đánh cắp phần lớn đã lỗi thời hoặc có độ nhạy cảm thấp. Tuy nhiên, những trấn an này khó có thể xoa dịu lo ngại từ dư luận, bởi thực tế cho thấy ngay cả thông tin tưởng chừng “không quan trọng” cũng có thể bị tội phạm mạng tận dụng để thực hiện hành vi lừa đảo, tấn công giả mạo hoặc tạo bàn đạp cho các vụ xâm nhập sâu hơn.

 Tập đoàn viễn thông Orange SA của Pháp chao đảo vì vụ hack, dữ liệu bị rò rỉ. (Ảnh minh họa)

Đáng chú ý, đây không phải là lần đầu tiên Orange trở thành nạn nhân. Vụ việc hiện nay đã đánh dấu lần thứ tư trong năm tập đoàn này bị hacker tấn công. Chỉ mới hồi tháng 7, chi nhánh Orange tại Bỉ cũng bị xâm nhập, làm rò rỉ dữ liệu của khoảng 850.000 khách hàng, bao gồm họ tên, số điện thoại, mã SIM, mã PUK và thông tin gói cước. Mặc dù công ty khẳng định mật khẩu, email và dữ liệu tài chính không bị ảnh hưởng, nhưng giới chuyên gia cho rằng những dữ liệu vừa bị rò rỉ cũng đủ để tội phạm mạng triển khai các chiêu thức lừa đảo có mức độ nguy hiểm cao, điển hình là hoán đổi SIM (SIM swapping) – kỹ thuật cho phép chiếm đoạt số điện thoại và từ đó chiếm quyền truy cập vào nhiều dịch vụ trực tuyến khác.

Thực tế cho thấy viễn thông từ lâu đã trở thành mục tiêu hấp dẫn với tội phạm mạng. Lượng dữ liệu khổng lồ về danh tính, liên lạc, thói quen sử dụng dịch vụ là “mỏ vàng” vừa có giá trị tài chính, vừa có thể phục vụ các mục tiêu địa chính trị. Trước đó, từng ghi nhận nhiều vụ tấn công nhắm vào các nhà mạng lớn tại Mỹ nhằm thu thập nhật ký cuộc gọi và tin nhắn của quan chức chính phủ. Những chiến dịch này cho thấy ranh giới giữa tội phạm mạng vì tiền và hoạt động gián điệp mạng phục vụ quốc gia ngày càng mờ nhạt.

Không chỉ Orange, Warlock còn mở rộng phạm vi tấn công sang các doanh nghiệp viễn thông khác. Gần đây, Colt Technology Services – một tập đoàn viễn thông của Anh – cũng phải tạm dừng nhiều dịch vụ sau khi bị nhóm này xâm nhập. Hacker rao bán hàng trăm gigabyte dữ liệu được cho là hợp đồng, bảng lương nhân viên và cả kiến trúc mạng nội bộ trên diễn đàn ngầm. Đây là minh chứng rõ ràng cho thấy xu hướng tấn công tống tiền kết hợp rò rỉ dữ liệu đang trở thành “chuẩn mực mới” của tội phạm mạng toàn cầu.

Tác động của các vụ việc này không chỉ dừng lại ở tổn thất tài chính hay hình ảnh thương hiệu. Người dùng cuối cùng mới là đối tượng chịu rủi ro lớn nhất, khi thông tin cá nhân có thể bị lợi dụng cho các mục đích lừa đảo, chiếm đoạt tài khoản hoặc thậm chí gây ảnh hưởng tới an toàn cá nhân. Một số khách hàng của AT&T tại Mỹ mới đây đã bắt đầu nhận được séc bồi thường từ vụ rò rỉ dữ liệu trong quá khứ, cho thấy hậu quả của các vụ tấn công mạng là kéo dài nhiều năm và rất khó khắc phục triệt để.

Trước bối cảnh này, các chuyên gia cảnh báo các nhà mạng cần siết chặt chính sách bảo mật, áp dụng xác thực đa yếu tố (MFA), giám sát liên tục và vá lỗ hổng kịp thời. Với người dùng, việc nâng cao cảnh giác trước các tin nhắn, cuộc gọi hay email lạ là vô cùng cần thiết, đặc biệt trong bối cảnh thông tin SIM và số điện thoại có thể đã rơi vào tay tin tặc.

Tại Việt Nam, theo báo cáo của Hiệp hội An ninh mạng quốc gia, có 46,15% cơ quan, doanh nghiệp cho biết từng bị tấn công mạng ít nhất một lần năm qua, trong đó 6,77% thường xuyên bị tấn công. Còn theo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an, chỉ tính riêng các đơn vị trọng yếu đã có hơn 74.000 cảnh báo tấn công mạng, trong đó có 83 chiến dịch tấn công có chủ đích APT.

Một khi dữ liệu bị mã hóa, hầu như không có biện pháp kỹ thuật để khắc phục. Do đó, doanh nghiệp, tổ chức cần sao lưu thường xuyên, trong trường hợp hệ thống bị tấn công có thể dùng dữ liệu được lưu ở nơi khác để khôi phục, chỉ bị mất một chu kỳ cập nhật mới nhất.

Vụ việc trên một lần nữa gióng lên hồi chuông cảnh báo, ngay cả những tập đoàn viễn thông hàng đầu với nguồn lực bảo mật mạnh mẽ cũng không thể tránh khỏi tấn công mạng. Điều này đồng nghĩa với việc an ninh dữ liệu cá nhân của hàng triệu người dùng trên toàn cầu luôn trong tình trạng mong manh và dễ bị đe dọa.

An Dương (T/h)