-
09/04/2020
-
124
-
1.528 bài viết
Nike và khoảng lặng trước cơn khủng hoảng dữ liệu
Một đồng hồ đếm ngược xuất hiện trên dark web. Một cái tên quen thuộc của ngành thời trang toàn cầu bị kéo vào cuộc chơi tống tiền dữ liệu. Khi Nike chưa kịp xác nhận điều gì đã xảy ra, giới an ninh mạng hiểu rằng cuộc khủng hoảng có thể đã bắt đầu từ trước đó rất lâu.
Điều gì đang xảy ra với Nike?
Thế giới công nghệ và thời trang đang đổ dồn sự chú ý vào Nike khi gã khổng lồ này vừa trở thành nạn nhân trong một chiến dịch tống tiền đầy hung hãn của nhóm ransomware WorldLeaks. Mọi chuyện bắt đầu khi nhóm tin tặc công khai đưa Nike vào danh sách mục tiêu trên leak site của chúng, đi kèm với một tối hậu thư kịch tính. Đúng 6 giờ chiều thứ Bảy ngày 24/1, một lượng lớn dữ liệu nội bộ sẽ bị phát tán nếu yêu cầu của nhóm không được đáp ứng.
Từ lời đe dọa mơ hồ đến phản hồi dè dặt của Nike
Ban đầu, mọi thứ trông giống như một lời đe dọa chưa được kiểm chứng. Không có dữ liệu đính kèm, không mô tả chi tiết. Chỉ có một mốc thời gian được đặt ra công khai trên dark web.
Không lâu sau, Nike lên tiếng. Hãng xác nhận đang điều tra một sự cố an ninh mạng tiềm ẩn và khẳng định luôn coi trọng việc bảo vệ dữ liệu. Tuy nhiên, phản hồi này không đi kèm bất kỳ xác nhận nào về việc hệ thống đã bị xâm nhập hay loại dữ liệu nào có thể đã bị ảnh hưởng.
Không lâu sau, Nike lên tiếng. Hãng xác nhận đang điều tra một sự cố an ninh mạng tiềm ẩn và khẳng định luôn coi trọng việc bảo vệ dữ liệu. Tuy nhiên, phản hồi này không đi kèm bất kỳ xác nhận nào về việc hệ thống đã bị xâm nhập hay loại dữ liệu nào có thể đã bị ảnh hưởng.
Khi quy mô vụ việc dần lộ diện
Đến khi WorldLeaks cập nhật thông tin, quy mô vụ việc mới dần lộ diện. Nhóm tin tặc tuyên bố đã đánh cắp khoảng 1,4 terabyte dữ liệu, tương đương hơn 188.000 tệp tin nội bộ. Những thư mục được hé lộ cho thấy dữ liệu không chỉ mang tính hành chính, mà chạm đến phần “xương sống” trong hoạt động kinh doanh của Nike. Trong đó có tài liệu về quy trình sản xuất may mặc, công cụ thiết kế, dữ liệu liên quan đến các dòng sản phẩm thời trang, đặc biệt là mảng “Women’s Lifestyle”. Một số thư mục còn được đặt tên bằng tiếng Trung, cho thấy phạm vi ảnh hưởng lan sâu vào chuỗi cung ứng toàn cầu.
Cú sốc lớn nhất không nằm ở dung lượng dữ liệu, mà ở nội dung bị lộ. Theo các nguồn theo dõi vụ việc, thông tin liên quan đến thương hiệu Jordan đã xuất hiện trong tập dữ liệu bị đánh cắp. Đáng chú ý, toàn bộ hồ sơ của bộ sưu tập Jordan SP27, dự kiến ra mắt vào năm 2027, được cho là đã bị phơi bày, từ bản vẽ phác thảo, sơ đồ kỹ thuật cho tới các tài liệu phát triển sản phẩm. Việc lộ lộ trình sản phẩm trước nhiều năm có thể gây tổn hại nghiêm trọng đến lợi thế cạnh tranh và các chiến dịch ra mắt vốn được giữ bí mật tuyệt đối.
Cú sốc lớn nhất không nằm ở dung lượng dữ liệu, mà ở nội dung bị lộ. Theo các nguồn theo dõi vụ việc, thông tin liên quan đến thương hiệu Jordan đã xuất hiện trong tập dữ liệu bị đánh cắp. Đáng chú ý, toàn bộ hồ sơ của bộ sưu tập Jordan SP27, dự kiến ra mắt vào năm 2027, được cho là đã bị phơi bày, từ bản vẽ phác thảo, sơ đồ kỹ thuật cho tới các tài liệu phát triển sản phẩm. Việc lộ lộ trình sản phẩm trước nhiều năm có thể gây tổn hại nghiêm trọng đến lợi thế cạnh tranh và các chiến dịch ra mắt vốn được giữ bí mật tuyệt đối.
WorldLeaks và kịch bản tống tiền bằng dữ liệu
WorldLeaks là một nhóm tội phạm mạng chuyên hoạt động theo mô hình tống tiền bằng dữ liệu đánh cắp, không đặt nặng việc mã hóa hay gây gián đoạn hệ thống. Nhóm này từng được biết đến với tên Hunters International, trước khi chuyển hẳn sang chiến lược đánh cắp dữ liệu và đe dọa công bố công khai để gây sức ép với nạn nhân.
Trong các chiến dịch gần đây, WorldLeaks thường xâm nhập mạng nội bộ thông qua email lừa đảo nhắm vào nhân viên, thông tin đăng nhập bị lộ hoặc các dịch vụ internet-facing tồn tại lỗ hổng chưa được vá. Sau khi vào được hệ thống, nhóm này âm thầm di chuyển ngang, rà soát và thu thập những dữ liệu có giá trị cao trước khi đẩy ra ngoài, đôi khi trong thời gian dài mà không bị phát hiện.
Điểm đáng lo ngại của mô hình này nằm ở chỗ ngay cả khi hệ thống không bị mã hóa hay gián đoạn, dữ liệu đã bị đánh cắp vẫn đủ để tạo sức ép tống tiền. Với các tập đoàn toàn cầu như Nike, những tài liệu nội bộ liên quan đến thiết kế, sản xuất và chuỗi cung ứng, nếu bị khai thác hoặc phát tán, có thể gây tổn hại lâu dài về mặt cạnh tranh và kéo theo rủi ro cho toàn bộ hệ sinh thái đối tác xung quanh.
Đồng hồ đã hết hạn, nhưng rủi ro thì chưa
Dù vậy, đến thời điểm hiện tại, một chi tiết quan trọng vẫn khiến vụ việc rơi vào trạng thái lửng lơ. Dù thời hạn công bố mà WorldLeaks đặt ra đã trôi qua, chưa có xác nhận đáng tin cậy nào cho thấy dữ liệu của Nike đã bị phát tán công khai. Việc dữ liệu xuất hiện trên leak site của nhóm, nếu có, cũng chưa được bất kỳ hãng bảo mật hay nguồn tin độc lập nào xác thực.
Trong bức tranh rộng hơn, Nike không phải trường hợp đơn lẻ. Tính đến thời điểm viết bài, WorldLeaks đã liệt kê gần 120 tổ chức được cho là nạn nhân. Trước đó, Dell từng xuất hiện trong danh sách này nhưng khẳng định tin tặc chỉ truy cập được dữ liệu tổng hợp hoặc thông tin công khai. Thông tin về khả năng Nike bị xâm nhập mạng cũng xuất hiện ngay sau khi Under Armour thông báo đang điều tra một vụ rò rỉ liên quan đến địa chỉ email và một số thông tin cá nhân của khách hàng, cho thấy ngành bán lẻ và thời trang đang trở thành mục tiêu ngày càng hấp dẫn của các nhóm tội phạm mạng.
Trong các vụ tấn công hiện nay, khoảnh khắc đáng lo ngại nhất không phải lúc dữ liệu xuất hiện công khai, mà là khoảng lặng trước đó, khi cuộc khủng hoảng đã âm thầm hình thành. Với Nike, chiếc đồng hồ đếm ngược trên dark web có thể đã tạm dừng, nhưng những hệ lụy tiềm ẩn thì vẫn còn nguyên. Câu hỏi lúc này không chỉ là liệu dữ liệu có bị phát tán hay không, mà là mức độ ảnh hưởng sẽ lan rộng tới đâu nếu kịch bản tống tiền này đi đến hồi kết.
Trong bức tranh rộng hơn, Nike không phải trường hợp đơn lẻ. Tính đến thời điểm viết bài, WorldLeaks đã liệt kê gần 120 tổ chức được cho là nạn nhân. Trước đó, Dell từng xuất hiện trong danh sách này nhưng khẳng định tin tặc chỉ truy cập được dữ liệu tổng hợp hoặc thông tin công khai. Thông tin về khả năng Nike bị xâm nhập mạng cũng xuất hiện ngay sau khi Under Armour thông báo đang điều tra một vụ rò rỉ liên quan đến địa chỉ email và một số thông tin cá nhân của khách hàng, cho thấy ngành bán lẻ và thời trang đang trở thành mục tiêu ngày càng hấp dẫn của các nhóm tội phạm mạng.
Trong các vụ tấn công hiện nay, khoảnh khắc đáng lo ngại nhất không phải lúc dữ liệu xuất hiện công khai, mà là khoảng lặng trước đó, khi cuộc khủng hoảng đã âm thầm hình thành. Với Nike, chiếc đồng hồ đếm ngược trên dark web có thể đã tạm dừng, nhưng những hệ lụy tiềm ẩn thì vẫn còn nguyên. Câu hỏi lúc này không chỉ là liệu dữ liệu có bị phát tán hay không, mà là mức độ ảnh hưởng sẽ lan rộng tới đâu nếu kịch bản tống tiền này đi đến hồi kết.
Tổng hợp