Tin tặc Scattered Spider tấn công mạng vào M&S và Co-op, gây thiệt hại gần 600 triệu USD

Theo đánh giá mới nhất của Trung tâm Giám sát Mạng (CMC) – một tổ chức phi lợi nhuận độc lập do ngành bảo hiểm Anh thành lập các vụ việc nhằm vào M&S và Co-op có cùng thời điểm, thủ đoạn và do cùng một nhóm tin tặc thực hiện. Dựa trên các chỉ số này, CMC đã phân loại sự cố là một “sự kiện hệ thống cấp độ 2” tức mức độ có ảnh hưởng đáng kể tới chuỗi cung ứng và các bên liên quan.

Nhóm tấn công đứng sau sự cố được xác định là Scattered Spider (còn được biết đến với mã hiệu UNC3944) một nhánh của mạng lưới tội phạm mạng The Com nổi tiếng. Nhóm này sử dụng thành viên nói tiếng Anh để thực hiện các chiến thuật lừa đảo kỹ thuật cao (social engineering), chủ yếu bằng cách mạo danh nhân viên bộ phận công nghệ thông tin để đánh lừa bàn hỗ trợ kỹ thuật và chiếm quyền truy cập trái phép vào hệ thống.

Ảnh minh họa

CMC cho biết phương thức xâm nhập ban đầu là thông qua các kỹ thuật xã hội, đặc biệt nhằm vào bàn trợ giúp công nghệ thông tin. “Tác động từ sự kiện này là ‘hẹp và sâu’, gây hậu quả nghiêm trọng với hai công ty, kéo theo hiệu ứng dây chuyền đối với nhà cung ứng, đối tác và nhà cung cấp dịch vụ", CMC nhận định.

Mặc dù xảy ra cùng thời điểm, vụ việc tấn công mạng vào chuỗi cửa hàng cao cấp Harrods không được đưa vào đánh giá do chưa đủ thông tin về nguyên nhân và tác động.

Trong diễn biến liên quan, Google Threat Intelligence Group (GTIG) cho biết Scattered Spider đã mở rộng mục tiêu sang các công ty bảo hiểm lớn tại Hoa Kỳ. Ông John Hultquist - chuyên gia phân tích trưởng của GTIG cảnh báo: “Ngành bảo hiểm nên nâng cao cảnh giác, đặc biệt với các chiêu trò lừa đảo kỹ thuật xã hội nhắm vào tổng đài và trung tâm hỗ trợ".

Ông cũng nhấn mạnh trong khi mối đe dọa từ năng lực mạng của Iran vẫn là chủ đề được thảo luận nhiều thì các nhóm tin tặc như Scattered Spider đang âm thầm nhắm vào hạ tầng quan trọng. “Chúng tôi dự đoán sẽ còn nhiều vụ việc quy mô lớn trong thời gian tới khi nhóm này di chuyển qua các lĩnh vực". ông nói.

Liên quan đến vụ việc, Tata Consultancy Services (TCS) – tập đoàn tư vấn công nghệ thông tin hàng đầu Ấn Độ khẳng định hệ thống và người dùng của họ không bị ảnh hưởng. Tuy nhiên, theo tờ Financial Times, TCS đang tiến hành điều tra nội bộ để xác định liệu cơ sở hạ tầng của họ có vô tình bị lợi dụng làm bàn đạp cho cuộc tấn công vào M&S hay không.

Ngoài ra, vụ việc diễn ra trong bối cảnh nhóm ransomware Qilin vừa công bố chiến lược mới nhằm tăng áp lực trong quá trình đàm phán tiền chuộc, bao gồm cung cấp hỗ trợ pháp lý và phối hợp với một “đội ngũ báo chí nội bộ” để đăng bài, gây áp lực lên các nạn nhân.

Vụ tấn công nhấn mạnh mức độ tinh vi ngày càng gia tăng của các nhóm tội phạm mạng và đặt ra cảnh báo nghiêm trọng đối với doanh nghiệp trong việc nâng cấp bảo mật, đặc biệt là chống lại các hình thức tấn công bằng kỹ thuật xã hội.

Duy Trinh (theo The Hacker News)