Cuộc tấn công mạng tàn phá Knights of Old Group: Bài học cho doanh nghiệp
Knights of Old Group, một công ty hậu cần có tiếng của Anh (KNP Logistics), đã phải ngừng hoạt động hoàn toàn vào tháng 9/2023 sau một cuộc tấn công mạng. Câu chuyện về vụ việc này đã được làm thành bộ phim tài liệu Panorama và được tiết lộ chi tiết. Cuộc tấn công bắt đầu từ ngày 26/6/2023, khi nhóm tin tặc lợi dụng một tài khoản nhân viên với mật khẩu yếu để đột nhập vào hệ thống mạng của công ty.
Sau khi truy cập vào hệ thống, nhóm tin tặc nhanh chóng tiếp cận các hệ thống nhạy cảm và triển khai mã độc tống tiền. Không chỉ mã hóa dữ liệu, chúng còn đe dọa công bố thông tin nội bộ và dữ liệu khách hàng lên mạng, một chiến thuật tống tiền kép nhằm gia tăng áp lực buộc công ty phải trả tiền chuộc. Mặc dù Knights of Old tuân thủ các tiêu chuẩn bảo mật dữ liệu quốc tế và có bảo hiểm an ninh mạng, công ty vẫn không thể phục hồi sau những thiệt hại nặng nề về vận hành và uy tín.
Cuộc tấn công mạng này đã gây ra thiệt hại nghiêm trọng cho Knights of Old. Khoảng 500 xe tải của công ty đã ngừng hoạt động, khiến 700 lao động mất việc. Công ty bảo hiểm an ninh mạng Solace Global đã nhận thông tin và xử lý ngay sáng hôm sau. Đại diện Solace cho biết nhóm kỹ thuật đã phát hiện toàn bộ dữ liệu của KNP đã bị mã hóa và các hệ thống quan trọng bị xóa sạch.
Sự sụp đổ của Knights of Old là hồi chuông cảnh báo cho các doanh nghiệp. Theo công ty an ninh mạng Sophos, số vụ tấn công ransomware trên toàn cầu đã tăng 105% chỉ trong một năm, từ 2022 đến 2023. Các nhóm tin tặc ngày càng hoạt động có tổ chức và tận dụng dữ liệu đánh cắp để thực hiện các đòn tấn công có mục tiêu. Sự phụ thuộc ngày càng lớn của nền kinh tế toàn cầu vào hạ tầng số khiến các doanh nghiệp trở nên dễ bị tổn thương hơn trước các cuộc tấn công mạng.
Để tránh rơi vào bi kịch tương tự, các doanh nghiệp cần ghi nhớ một số bài học sống còn. Đầu tiên, đầu tư vào các biện pháp bảo mật, bao gồm bảo mật điểm cuối nâng cao, giám sát hệ thống liên tục và có sẵn kịch bản ứng phó sự cố rõ ràng. Thứ hai, áp dụng xác thực đa yếu tố (MFA) để tăng cường bảo mật. Thứ ba, sao lưu dữ liệu định kỳ và duy trì bản sao lưu an toàn. Thứ tư, đào tạo nhân viên thường xuyên để nâng cao nhận thức và kỹ năng ứng phó với các cuộc tấn công. Cuối cùng, cập nhật thông tin an ninh mạng để phát hiện sớm nguy cơ và các mối đe dọa.
Trong bối cảnh số hóa đang ngày càng phát triển, các doanh nghiệp cần phải đặc biệt chú trọng đến vấn đề bảo mật và an ninh mạng. Một cuộc tấn công mạng không chỉ gây ra thiệt hại về tài chính mà còn ảnh hưởng đến uy tín và sự tồn tại của công ty. Thông qua sự sụp đổ của Knights of Old Group, các doanh nghiệp cần rút ra bài học kinh nghiệm và nhanh chóng áp dụng các biện pháp bảo mật cần thiết để bảo vệ mình trước các mối đe dọa trên không gian mạng.
