Doanh nghiệp số trước làn sóng tấn công mới

Các cơ quan an ninh mạng quốc tế đang phát đi cảnh báo khẩn cấp về làn sóng tấn công ngày càng tinh vi do nhóm tin tặc Scattered Spider thực hiện, nhằm vào các nền tảng làm việc số như Slack, Microsoft Teams và hệ thống của các công ty bảo hiểm.

Thủ phạm tinh vi

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) phối hợp với Cục Điều tra Liên bang (FBI) cùng các đối tác từ Anh, Canada và Australia đã phát đi cảnh báo liên ngành về sự gia tăng tấn công mạng do nhóm tin tặc có tên Scattered Spider tiến hành. Nhóm còn được biết đến với các định danh UNC3944 hay Oktapus, bị cáo buộc đứng sau hàng loạt vụ xâm nhập mạng tinh vi, nhắm vào các nền tảng cộng tác số như Slack, Microsoft Teams, Microsoft Exchange, dịch vụ đám mây Snowflake và hệ thống nội bộ của nhiều công ty bảo hiểm tại Mỹ và Anh.

Theo khuyến cáo AA23-320A, các cuộc tấn công không chỉ dừng lại ở xâm nhập kỹ thuật mà chủ yếu khai thác yếu tố con người, thông qua các thủ đoạn giả mạo và lừa đảo tinh vi. Tin tặc thường đóng giả nhân viên nội bộ hoặc đối tác để liên hệ với bộ phận hỗ trợ kỹ thuật hoặc trung tâm cuộc gọi, từ đó yêu cầu cấp lại mật khẩu hoặc khởi tạo mã xác thực mới. Một trong những kỹ thuật phổ biến được nhóm sử dụng là gửi liên tiếp yêu cầu xác thực đa yếu tố đến thiết bị người dùng cho đến khi họ vô tình chấp thuận. Nhóm cũng triển khai kỹ thuật kiểm soát số điện thoại nhận mã OTP, cho phép chiếm quyền truy cập hợp pháp vào hệ thống doanh nghiệp.

Doanh nghiệp số trước làn sóng tấn công mới -0
Scattered Spider sử dụng phần mềm tống tiền và các chiêu lừa đảo tinh vi như giả danh nhân viên, đột nhập cuộc họp nội bộ để tấn công hệ thống doanh nghiệp.

Không dừng lại ở đó, Scattered Spider còn vận dụng các hình thức giả mạo qua tin nhắn văn bản, tạo các đường dẫn lừa đảo có giao diện tương tự nền tảng doanh nghiệp nhằm đánh lừa người dùng cấp cao đăng nhập. Sau khi xâm nhập thành công, nhóm tin tặc nhanh chóng cài đặt các công cụ truy cập từ xa hợp pháp như AnyDesk, TeamViewer hay Pulseway để duy trì hiện diện trong hệ thống mà không bị phát hiện. Đồng thời, các phần mềm độc hại như AveMaria, Raccoon Stealer và VIDAR được triển khai để thu thập thông tin đăng nhập, dữ liệu khách hàng và thông tin nội bộ có giá trị cao.

Mắt xích dễ tổn thương

Ngành bảo hiểm vốn lưu trữ khối lượng lớn dữ liệu nhạy cảm như hồ sơ nhân thân, thông tin y tế, số thẻ an sinh xã hội, lịch sử yêu cầu bồi thường và trở thành “kho báu” mà các nhóm tin tặc đặc biệt quan tâm.

Báo cáo công bố từ Google Threat Intelligence Group cho biết, nhóm Scattered Spider đã phát động chiến dịch xâm nhập có hệ thống nhắm vào ít nhất 3 công ty bảo hiểm lớn tại Mỹ. Trong số đó, Erie Indemnity - đơn vị cung cấp dịch vụ cho hơn 7 triệu khách hàng được xác nhận đã ghi nhận hiện tượng truy cập trái phép vào hệ thống nội bộ, khiến toàn bộ hoạt động kỹ thuật bị gián đoạn nghiêm trọng. Công ty phải tạm thời đóng một phần hệ thống phục vụ khách hàng để tiến hành rà soát và khôi phục.

Philadelphia Insurance Companies, một trong những công ty bảo hiểm lớn có mạng lưới toàn quốc cũng buộc phải ngắt kết nối nhiều dịch vụ số nhằm khoanh vùng và ngăn chặn nguy cơ lan rộng từ vụ xâm nhập hệ thống. Trong khi đó, Aflac - doanh nghiệp cung cấp bảo hiểm nhân thọ và y tế lớn tại Mỹ đã xác nhận gặp sự cố an ninh mạng nghiêm trọng, tuy chưa bị mã hóa dữ liệu nhưng có nguy cơ rò rỉ hồ sơ nhân viên và dữ liệu sức khỏe khách hàng.

Các chuyên gia cho rằng, điểm yếu lớn nhất của ngành bảo hiểm nằm ở chính cách tổ chức hệ thống hỗ trợ khách hàng từ xa. Tại nhiều công ty, bộ phận kỹ thuật hoặc tổng đài chăm sóc khách hàng thường được cấp quyền truy cập sâu vào hệ thống để xử lý nhanh các yêu cầu. Điều này vô tình tạo ra một “cánh cửa mở” cho tin tặc: chỉ cần giả mạo thành nhân viên nội bộ hoặc khách hàng hợp pháp, chúng có thể dễ dàng khai thác sự tin tưởng của nhân viên tuyến đầu và từ đó xâm nhập vào toàn bộ hệ thống doanh nghiệp.

Scattered Spider đã tận dụng triệt để điểm yếu này. Nhóm có khả năng giao tiếp tiếng Anh thành thạo, hiểu rõ cách các công ty phương Tây vận hành và thường dựng lên các kịch bản giả mạo rất thuyết phục. Nhờ đó, chúng không cần dùng đến mã độc tinh vi mà vẫn có thể vượt qua nhiều lớp bảo vệ, khiến các doanh nghiệp trở tay không kịp.

Trước tình hình này, các cơ quan thực thi pháp luật và an ninh mạng đã ban hành khuyến cáo tăng cường năng lực bảo vệ nội bộ cho các công ty bảo hiểm. Các biện pháp được nhấn mạnh gồm: chuyển đổi sang xác thực chống lừa đảo, siết chặt kiểm soát quyền truy cập từ xa, thực hiện sao lưu định kỳ và lưu trữ dữ liệu ngoài hệ thống mạng chính, đồng thời xây dựng kịch bản ứng phó sự cố với sự phối hợp chặt chẽ giữa bộ phận công nghệ thông tin và lực lượng an ninh mạng quốc gia.

Một trong những yêu cầu cấp thiết hiện nay là nâng cao năng lực nhận thức bảo mật cho đội ngũ nhân sự tuyến đầu, những người trực tiếp tương tác với khách hàng và có thể vô tình trở thành điểm khởi phát cho các cuộc xâm nhập. Trong bối cảnh các chiến thuật tấn công ngày càng tinh vi, việc đào tạo thường xuyên về cách phát hiện và ứng phó với các hình thức lừa đảo cần được xem là một phần thiết yếu trong chiến lược an ninh mạng tổng thể. Nếu được trang bị đầy đủ kiến thức và quy trình ứng phó phù hợp, họ chính là lớp bảo vệ đầu tiên và hiệu quả nhất trước mọi rủi ro an ninh mạng.

Trong ngành bảo hiểm, nơi xử lý lượng lớn yêu cầu, phụ thuộc chặt chẽ vào công nghệ và tương tác liên tục với khách hàng, bất kỳ sơ hở nào về quy trình hay nhận thức đều có thể trở thành “mồi ngon” cho tin tặc. Trước làn sóng tấn công có chủ đích ngày càng dày đặc và quy mô lớn, ngành bảo hiểm cần hành động sớm, phối hợp đồng bộ từ nhận thức đến kỹ thuật để vượt qua nút thắt an ninh mạng đầy rủi ro hiện nay.

Minh Hằng

Các tin khác

Cảm biến lượng tử truy tìm tín hiệu vô tuyến

Cảm biến lượng tử truy tìm tín hiệu vô tuyến

Giữa môi trường tác chiến điện từ ngày càng phức tạp, nơi hàng trăm nguồn phát tín hiệu có thể xuất hiện đồng thời trên chiến trường, quân đội Mỹ đang tìm kiếm những công cụ mới để nâng cao năng lực nhận thức tình huống. Trong nỗ lực đó, các nhà khoa học thuộc Phòng thí nghiệm Nghiên cứu Lục quân Mỹ (ARL) vừa trình diễn một cảm biến lượng tử thế hệ mới có khả năng xác định hướng của trường điện từ tần số vô tuyến trong không gian ba chiều.

UAV cải tiến có thể tự “săn mồi” trong vùng gây nhiễu

UAV cải tiến có thể tự “săn mồi” trong vùng gây nhiễu

Chiến trường tương lai có thể không còn được quyết định bởi số lượng UAV, mà bởi khả năng chúng tiếp tục chiến đấu khi bị "làm mù" và "cắt đứt liên lạc". Một công bố mới từ Trung Quốc về thuật toán AI HG-STR đang thu hút sự chú ý của giới quân sự khi tuyên bố giúp bầy UAV tự phối hợp truy tìm mục tiêu trong môi trường tác chiến điện tử phức tạp.

Bóng đen sau cánh cửa 37 quốc gia

Bóng đen sau cánh cửa 37 quốc gia

Tháng 2/2026, khi Palo Alto Networks công bố báo cáo về một chiến dịch gián điệp mạng quy mô toàn cầu, Pete Renals, Giám đốc Chương trình An ninh quốc gia của Unit 42, đã dùng một so sánh rất nặng. Ông nói với Recorded Future News rằng đây có thể là vụ xâm phạm hạ tầng chính phủ toàn cầu nghiêm trọng nhất do một nhóm được nhà nước hậu thuẫn thực hiện kể từ SolarWinds. So sánh ấy không ồn ào. Nhưng ai từng theo dõi SolarWinds năm 2020 đều hiểu nó nặng đến mức nào.

EU sẽ gia nhập “mặt trận” chip AI

EU sẽ gia nhập “mặt trận” chip AI

EU dự kiến tham gia sáng kiến chip AI do Mỹ khởi xướng, đánh dấu bước dịch chuyển đáng chú ý trong nỗ lực của phương Tây nhằm kiểm soát chuỗi cung ứng công nghệ chiến lược và kiềm chế tham vọng công nghệ của Trung Quốc.

Gián rít Madagascar - trinh sát toàn năng trong tương lai?

Gián rít Madagascar - trinh sát toàn năng trong tương lai?

Công nghệ điện tử - tự động hóa và trí tuệ nhân tạo phát triển, nhiều sản phẩm viễn tưởng bước ra khỏi phim ảnh để vào đời thực. Tiên phong có gián rít Madagascar “côn trùng người máy” đầu tiên của các nhà khoa học Đức.

Số phận của chiếc MQ1-Predator

Số phận của chiếc MQ1-Predator

Nhiệm vụ chính của máy bay không người lái MQ-1 Predator là ngăn chặn và tiến hành trinh sát vũ trang chống lại mục tiêu quan trọng, dễ bị phá hủy. Khi không thực hiện nhiệm vụ chính, MQ-1 sẽ cung cấp hoạt động trinh sát, giám sát và xác định mục tiêu để hỗ trợ chỉ huy Lực lượng Liên hợp.

Thế giới không thể lơ là trước cuộc chiến chống Ebola

Thế giới không thể lơ là trước cuộc chiến chống Ebola

Một “con bệnh” từ những cánh rừng châu Phi lại trỗi dậy, gióng lên hồi chuông cảnh báo về sự mong manh của an ninh y tế toàn cầu. Virus Ebola, với tỷ lệ tử vong cao và khả năng gieo rắc nỗi kinh hoàng đang bùng phát trở lại. Một cuộc chiến mới với ngành y tế thế giới lại bắt đầu.

Nhân tố con người trong kỷ nguyên AI quân sự

Nhân tố con người trong kỷ nguyên AI quân sự

Xu hướng đưa trí tuệ nhân tạo (AI) vào lĩnh vực quân sự ngày càng tăng, nhưng cơ chế quản lý vẫn chưa rõ ràng. Dù mang lại nhiều lợi ích cho ngành tình báo và hậu cần, việc quá phóng đại năng lực AI dễ đẩy cao căng thẳng toàn cầu và gây ra những sai sót hệ thống. Trước thực trạng đó, bà Jacquelyn Schneider, Giám đốc Sáng kiến Mô phỏng Chiến tranh và Khủng hoảng tại Viện Hoover (Đại học Stanford), nhận định rằng kiểm soát an toàn từ khâu phát triển và nâng cao tư duy phản biện cho quân nhân là giải pháp cốt lõi.

Khi AI bước vào chiến trường

Khi AI bước vào chiến trường

Quân đội Mỹ đang phát triển các mô hình AI được huấn luyện dựa trên dữ liệu từ nhiệm vụ thực tế, với mục tiêu triển khai một chatbot AI (trí tuệ nhân tạo) dành riêng cho binh sĩ, cho thấy tham vọng đẩy nhanh ứng dụng AI trong quân sự.

Những bí mật không thể xóa trong dữ liệu ADN

Những bí mật không thể xóa trong dữ liệu ADN

Ngày 23/3/2025, công ty xét nghiệm gen 23andMe nộp đơn xin bảo hộ phá sản theo Chương 11 tại Tòa Phá sản Mỹ khu vực Đông Missouri. Trong vòng 24 giờ, lượng truy cập vào trang web của công ty tăng 526%. Không phải vì khách hàng muốn đọc thông báo phá sản, mà vì hàng triệu người đổ xô vào trang hỗ trợ với một mục đích duy nhất: xóa dữ liệu ADN của mình trước khi chúng bị chuyển giao trong một thương vụ phá sản. Nhưng câu hỏi mà không ai trong số họ có thể trả lời được là: liệu xóa có còn kịp không?

Bộ xương giả và 41 năm tự đánh lừa của khoa học Anh

Bộ xương giả và 41 năm tự đánh lừa của khoa học Anh

Suốt 41 năm, giới khoa học và công chúng đã đặt niềm tin vào một “sự thật” mang tên “Người Piltdown”. Vụ lừa đảo kinh điển này không chỉ phơi bày sự xảo quyệt của một cá nhân, mà còn là lời cảnh báo sâu sắc về những điểm mù của tri thức khi bị dẫn dắt bởi thiên kiến xác nhận và lòng tự tôn dân tộc thái quá.

Bom không nổ hủy diệt hệ thống điện

Bom không nổ hủy diệt hệ thống điện

Lực lượng Nga tại các khu vực tạm chiếm thuộc vùng Donetsk tuyên bố rằng, lực lượng Ukraine đã sử dụng máy bay không người lái (UAV) trang bị bom graphite (than chì) trong các cuộc tấn công ban đêm. Điều này làm dấy lên nhiều câu hỏi về loại vũ khí này, lý do tại sao chúng có thể hiệu quả, và loại máy bay không người lái nào của Ukraine có khả năng mang loại vũ khí này?

Vũ khí “Made in Japan” mở đường tiến ra thị trường toàn cầu

Vũ khí “Made in Japan” mở đường tiến ra thị trường toàn cầu

Sau nhiều thập kỷ tự ràng buộc bởi các chính sách hạn chế nghiêm ngặt, Nhật Bản đã chính thức dỡ bỏ rào cản xuất khẩu vũ khí sát thương. Bước ngoặt này mở ra vận hội mới cho ngành công nghiệp quốc phòng Nhật Bản và đưa các sản phẩm "Made in Japan" vào thị trường vũ khí toàn cầu - một thị trường mà Tokyo chưa từng thực sự đặt chân vào kể từ sau Thế chiến II.

Koral - Tên lửa đất đối không của Ukraine

Koral - Tên lửa đất đối không của Ukraine

Tên lửa đất đối không Koral (đôi khi cũng được viết là Coral) dường như đã ra mắt công chúng như một phần trong loạt hệ thống vũ khí nội địa mới của Ukraine được giới thiệu gần đây.

Những thử nghiệm độc đáo của NASA trong không gian

Những thử nghiệm độc đáo của NASA trong không gian

Các thí nghiệm trên tàu con thoi vũ trụ đã chỉ ra rằng vi khuẩn Salmonella, một nguồn gây ngộ độc thực phẩm phổ biến và đôi khi gây tử vong, trở nên độc hại hơn trong không gian. Đó là nghiên cứu được thực hiện trên chuyến bay STS-115 của tàu Atlantis năm 2006 và STS-123 của tàu Endeavour hai năm sau đó...

Báo động tình trạng ma túy xâm nhập học đường

Báo động tình trạng ma túy xâm nhập học đường

Những lọ tinh dầu nhỏ gọn, mang vẻ ngoài vô hại như dung dịch thuốc nhỏ mắt hay tinh dầu thuốc lá điện tử đang trở thành lớp vỏ ngụy trang tinh vi cho các chất ma túy thế hệ mới. Không chỉ dừng lại ở việc sử dụng, mà đau lòng hơn, nhiều em học sinh còn mua bán, tàng trữ ngay trong môi trường học đường, gióng lên hồi chuông cảnh báo về tình trạng mua bán ma túy ngày càng trẻ hóa.

Hiệu quả chuyển đổi số trong công tác tuyển sinh đầu cấp

Hiệu quả chuyển đổi số trong công tác tuyển sinh đầu cấp

Những ngày gần đây, các địa phương trên cả nước đang tất bật triển khai công tác tuyển sinh đầu cấp. Với thành phố đông dân, tập trung nhiều trường học như Thủ đô Hà Nội, công tác tuyển sinh càng được chú trọng thay đổi; từ khâu đăng ký dự thi, tra cứu thông tin đến công bố kết quả triển khai đồng bộ các nền tảng trực tuyến, mang lại sự thuận tiện và minh bạch hơn cho phụ huynh, học sinh.