-
09/04/2020
-
115
-
1.149 bài viết
Tin tặc đánh cắp gần 1 tỉ hồ sơ Salesforce, doanh nghiệp Việt Nam có bị ảnh hưởng?
Một chiến dịch tấn công mạng quy mô lớn do nhóm hacker Scattered LAPSUS$ Hunters thực hiện đang khiến cộng đồng công nghệ toàn cầu chấn động. Nhóm này tuyên bố đã chiếm đoạt gần 1 tỷ hồ sơ dữ liệu cá nhân từ các doanh nghiệp sử dụng nền tảng quản trị khách hàng (CRM) của Salesforce và nguy cơ ảnh hưởng đến các tổ chức tại Việt Nam là hoàn toàn có thể xảy ra.
Ảnh: wealthprofessional.ca
Bằng kỹ thuật “vishing” (giả mạo nhân viên hỗ trợ kỹ thuật gọi điện đến bộ phận CNTT), tin tặc đã dụ nhân viên cài đặt phiên bản giả mạo của Data Loader, công cụ hợp pháp dùng để nhập và xuất dữ liệu hàng loạt trong Salesforce. Khi phần mềm độc hại được cài, hệ thống doanh nghiệp trở thành “cánh cửa mở”, cho phép tin tặc truy cập dữ liệu khách hàng, tải xuống toàn bộ thông tin mà không cần vượt qua lớp bảo mật chính.
Không dừng lại ở đó, nhóm còn khai thác các kết nối bên thứ ba giữa Salesforce và những ứng dụng tích hợp như Salesloft hay Drift. Theo phân tích của Google Cloud, tin tặc đã đánh cắp token OAuth từ các ứng dụng này để đăng nhập vào hệ thống và trích xuất dữ liệu mà không cần thông tin xác thực gốc - một minh chứng rõ ràng cho sự tinh vi trong việc tấn công chuỗi cung ứng phần mềm.
Salesforce khẳng định không phát hiện dấu hiệu bị xâm nhập và không có lỗ hổng trong nền tảng, song thực tế cho thấy hệ sinh thái kết nối xung quanh họ chính là điểm yếu bị khai thác.
Một vụ tấn công thành công có thể dẫn đến rò rỉ dữ liệu cá nhân cực kỳ nhạy cảm như họ tên, email, số điện thoại, lịch sử giao dịch, phản hồi khách hàng… Không chỉ làm uy tín doanh nghiệp sụp đổ, dữ liệu còn có thể bị lợi dụng cho các cuộc lừa đảo kế tiếp, gây tổn thất tài chính nghiêm trọng. Trong bối cảnh Việt Nam đang hoàn thiện hành lang pháp lý về bảo vệ dữ liệu cá nhân, việc để rò rỉ dữ liệu còn có thể kéo theo hệ quả pháp lý.
Với các doanh nghiệp Việt Nam đang phụ thuộc vào Salesforce và các nền tảng đám mây, đây không chỉ là một cảnh báo mà là lời nhắc nhở cấp bách hãy để ý đến quy trình - con người và công nghệ để không tạo kẽ hở, dù là nhỏ nhất cho tin tặc nhòm ngó.
Ảnh: wealthprofessional.ca
Tấn công không nhắm vào Salesforce mà nhắm vào con người
Ngày 3/10, nhóm Scattered LAPSUS$ Hunters tuyên bố đã khai thác dữ liệu quy mô lớn từ hệ thống của các doanh nghiệp sử dụng Salesforce. Thay vì tấn công trực tiếp vào hạ tầng cốt lõi vốn được bảo vệ nghiêm ngặt, nhóm này chọn cách đánh lừa chính con người.Bằng kỹ thuật “vishing” (giả mạo nhân viên hỗ trợ kỹ thuật gọi điện đến bộ phận CNTT), tin tặc đã dụ nhân viên cài đặt phiên bản giả mạo của Data Loader, công cụ hợp pháp dùng để nhập và xuất dữ liệu hàng loạt trong Salesforce. Khi phần mềm độc hại được cài, hệ thống doanh nghiệp trở thành “cánh cửa mở”, cho phép tin tặc truy cập dữ liệu khách hàng, tải xuống toàn bộ thông tin mà không cần vượt qua lớp bảo mật chính.
Không dừng lại ở đó, nhóm còn khai thác các kết nối bên thứ ba giữa Salesforce và những ứng dụng tích hợp như Salesloft hay Drift. Theo phân tích của Google Cloud, tin tặc đã đánh cắp token OAuth từ các ứng dụng này để đăng nhập vào hệ thống và trích xuất dữ liệu mà không cần thông tin xác thực gốc - một minh chứng rõ ràng cho sự tinh vi trong việc tấn công chuỗi cung ứng phần mềm.
Salesforce khẳng định không phát hiện dấu hiệu bị xâm nhập và không có lỗ hổng trong nền tảng, song thực tế cho thấy hệ sinh thái kết nối xung quanh họ chính là điểm yếu bị khai thác.
Nguy cơ hiện hữu với doanh nghiệp Việt Nam
Việt Nam đang tăng tốc chuyển đổi số và Salesforce hiện là lựa chọn phổ biến của nhiều doanh nghiệp, ngân hàng và tập đoàn lớn trong quản lý khách hàng và dịch vụ. Dù chưa có tổ chức trong nước nào được xác nhận là nạn nhân, nhưng nguy cơ không phải là không có, đặc biệt nếu các hệ thống không kiểm soát chặt quyền truy cập hoặc để lộ token xác thực trong quá trình tích hợp.Một vụ tấn công thành công có thể dẫn đến rò rỉ dữ liệu cá nhân cực kỳ nhạy cảm như họ tên, email, số điện thoại, lịch sử giao dịch, phản hồi khách hàng… Không chỉ làm uy tín doanh nghiệp sụp đổ, dữ liệu còn có thể bị lợi dụng cho các cuộc lừa đảo kế tiếp, gây tổn thất tài chính nghiêm trọng. Trong bối cảnh Việt Nam đang hoàn thiện hành lang pháp lý về bảo vệ dữ liệu cá nhân, việc để rò rỉ dữ liệu còn có thể kéo theo hệ quả pháp lý.
Công nghệ chưa đủ, con người là then chốt
Chiến dịch này là lời cảnh tỉnh: một cuộc gọi giả mạo cũng có thể mở toang cánh cửa hệ thống. Vì vậy, doanh nghiệp cần:- Đào tạo nhân viên, đặc biệt là bộ phận IT, để nhận diện hình thức lừa đảo xã hội như vishing.
- Rà soát toàn bộ ứng dụng tích hợp, thu hồi token OAuth không còn sử dụng và thiết lập giới hạn truy cập dữ liệu nghiêm ngặt.
- Tăng cường giám sát bất thường, phát hiện sớm hành vi truy cập trái phép.
Với các doanh nghiệp Việt Nam đang phụ thuộc vào Salesforce và các nền tảng đám mây, đây không chỉ là một cảnh báo mà là lời nhắc nhở cấp bách hãy để ý đến quy trình - con người và công nghệ để không tạo kẽ hở, dù là nhỏ nhất cho tin tặc nhòm ngó.
Tổng hợp