Một cuộc tấn công mạng đã gây ra sự sụp đổ của công ty hậu cần Knights of Old Group của Anh (KNP Logistics) vào năm 2023. Câu chuyện về vụ việc này đã được làm thành bộ phim tài liệu Panorama và được tiết lộ chi tiết. Theo tờ The Times, cuộc tấn công bắt đầu từ ngày 26/6/2023 khi tin tặc đột nhập vào hệ thống mạng của công ty thông qua một tài khoản nhân viên với mật khẩu yếu.

Chúng nhanh chóng tiếp cận các hệ thống nhạy cảm và triển khai mã độc tống tiền. Không chỉ mã hóa dữ liệu, chúng còn đe dọa công bố thông tin nội bộ và dữ liệu khách hàng lên mạng, một chiến thuật tống tiền kép nhằm gia tăng áp lực buộc công ty phải trả tiền chuộc.

Mặc dù Knights of Old tuân thủ các tiêu chuẩn bảo mật dữ liệu quốc tế và có bảo hiểm an ninh mạng, công ty vẫn không thể phục hồi sau những thiệt hại nặng nề về vận hành và uy tín. Đến tháng 9/2023, công ty buộc phải ngừng hoạt động hoàn toàn, kết thúc hành trình 158 năm và để lại một khoảng trống trong ngành hậu cần Anh quốc.

Khoảng 500 xe tải của công ty đã ngừng hoạt động, khiến 700 lao động mất việc sau khi nhóm tin tặc thực hiện cuộc tấn công. Công ty bảo hiểm an ninh mạng Solace Global đã nhận thông tin và xử lý ngay sáng hôm sau. Đại diện Solace cho biết nhóm kỹ thuật đã phát hiện toàn bộ dữ liệu của KNP đã bị mã hóa và các hệ thống quan trọng bị xóa sạch.

Theo công ty an ninh mạng Sophos, số vụ tấn công ransomware trên toàn cầu đã tăng 105% chỉ trong một năm, từ 2022 đến 2023. Các nhóm tin tặc ngày càng hoạt động có tổ chức và tận dụng dữ liệu đánh cắp để thực hiện các đòn tấn công có mục tiêu.

Sự phụ thuộc ngày càng lớn của nền kinh tế toàn cầu vào hạ tầng số khiến các doanh nghiệp trở nên dễ bị tổn thương hơn trước các cuộc tấn công mạng. Sự sụp đổ của Knights of Old là hồi chuông cảnh báo cho các doanh nghiệp.

Để tránh rơi vào bi kịch tương tự, các doanh nghiệp cần ghi nhớ một số bài học sống còn. Đầu tiên, đầu tư vào các biện pháp bảo mật, bao gồm bảo mật điểm cuối nâng cao, giám sát hệ thống liên tục và có sẵn kịch bản ứng phó sự cố rõ ràng.

Thứ hai, áp dụng xác thực đa yếu tố (MFA). Thứ ba, sao lưu dữ liệu định kỳ và duy trì bản sao lưu an toàn. Thứ tư, đào tạo nhân viên thường xuyên để nâng cao nhận thức và kỹ năng ứng phó với các cuộc tấn công.

Cuối cùng, cập nhật thông tin an ninh mạng để phát hiện sớm nguy cơ và các mối đe dọa. Bằng cách áp dụng các biện pháp bảo mật này, các doanh nghiệp có thể giảm thiểu rủi ro và bảo vệ mình trước các cuộc tấn công mạng.

Ngày 20.7, hãng hàng không Alaska Airlines của Mỹ đã phải tạm dừng toàn bộ hoạt động bay do một sự cố công nghệ thông tin chưa được xác định rõ nguyên nhân. Sự cố này không chỉ ảnh hưởng đến Alaska Airlines mà còn tác động đến Horizon Air, công ty con của hãng. Toàn bộ hệ thống bay của cả hai hãng hàng không này đã bị tạm dừng, gây ra sự bất tiện lớn cho hàng nghìn hành khách trên khắp nước Mỹ.

Alaska Airlines vẫn chưa công bố nguyên nhân chính thức dẫn đến sự cố. Tuy nhiên, một số dấu hiệu ban đầu cho thấy có thể liên quan đến nhóm ransomware Scattered Spider. Đây là một nhóm tội phạm mạng đã nổi tiếng trong cộng đồng an ninh mạng vì các cuộc tấn công mạng vào nhiều hãng hàng không trên thế giới. Sự việc này một lần nữa làm nổi bật tầm quan trọng của việc đầu tư vào an ninh mạng và xây dựng kế hoạch dự phòng toàn diện cho các tổ chức.

Các hãng hàng không hiện nay không chỉ hoạt động như những công ty vận tải thông thường mà còn là các tổ chức công nghệ lớn. Do đó, cách tiếp cận an ninh mạng cần phải được điều chỉnh cho phù hợp. Điều này không chỉ bao gồm việc bảo vệ hệ thống khỏi các cuộc tấn công mạng mà còn đòi hỏi khả năng phục hồi nhanh chóng khi xảy ra sự cố. Đối với hành khách, sự kiên nhẫn và tha thứ đối với việc thiếu chuẩn bị và ứng phó kém hiệu quả thường là rất giới hạn.

Sự cố liên quan đến Alaska Airlines không phải là một sự kiện riêng lẻ mà là một phần của một bức tranh lớn hơn về tình hình an ninh mạng trong ngành hàng không. Trong những năm gần đây, đã có nhiều cuộc tấn công mạng nhắm vào các hãng hàng không trên toàn thế giới. Nguyên nhân sâu xa của vấn đề này là ngành hàng không đã trải qua một quá trình chuyển đổi số mạnh mẽ trong thập kỷ qua. Việc áp dụng rộng rãi công nghệ trong các hoạt động như đặt vé trực tuyến, check-in tự động, quản lý hành lý và điều hành bay đã tạo ra hiệu quả nhưng cũng mở ra những lỗ hổng an ninh mới mà các hacker có thể lợi dụng.

Đằng sau những số liệu thống kê và báo cáo kỹ thuật là những câu chuyện của hàng nghìn hành khách thông thường. Họ có thể là một gia đình mong chờ kỳ nghỉ đã lên kế hoạch từ lâu, một doanh nhân cần tham dự một cuộc họp quan trọng, hoặc một sinh viên vội vã về thăm gia đình. Mỗi chuyến bay bị hủy không chỉ là một con số thống kê mà đại diện cho hàng trăm câu chuyện cá nhân bị gián đoạn.

Hơn nữa, tác động kinh tế từ những sự cố như thế này là rất đáng kể. Alaska Airlines không chỉ phải chịu các chi phí trực tiếp liên quan đến việc hủy chuyến bay và bồi thường cho hành khách, mà còn có thể đối mặt với thiệt hại về danh tiếng trong dài hạn. Trong một ngành hàng không cạnh tranh gay gắt, niềm tin của khách hàng là tài sản quý giá nhất.

Alaska Airlines và các hãng hàng không khác cần tiếp tục đầu tư vào các giải pháp an ninh mạng hiện đại và xây dựng chiến lược quản lý rủi ro toàn diện. Thông qua việc tăng cường bảo vệ và nâng cao khả năng phục hồi trước các sự cố, họ có thể giảm thiểu các rủi ro và tiếp tục cung cấp dịch vụ vận chuyển an toàn và tin cậy cho hành khách trên toàn thế giới.