Tàu chở hàng và máy bay vận tải là mục tiêu thường xuyên của tin tặc

Rate this post

Tàu và máy bay chở hàng quan trọng đối với nền kinh tế toàn cầu có thể bị đóng cửa vì một đội quân tin tặc mới. Theo David Emm, một nhà nghiên cứu bảo mật tại Kaspersky, máy bay và tàu thủy đều dễ bị tấn công mạng như bất kỳ hệ thống kỹ thuật số nào khác. Trên thực tế, điều này đã được chính phủ Mỹ chứng minh trong một cuộc thử nghiệm với máy bay Boeing vào năm 2019.

Tuy nhiên, việc tấn công các đơn vị đang hoạt động tại các cảng và sân bay sẽ dễ dàng hơn là tấn công trực tiếp vào một phương tiện. Vào tháng 12 năm 2021, Hellmann Worldwide Logistics tiết lộ bị ảnh hưởng bởi một cuộc tấn công lừa đảo. Lừa đảo liên quan đến việc gửi tin nhắn giả để lừa mọi người cung cấp thông tin nhạy cảm hoặc tải xuống phần mềm độc hại.

Hellmann cung cấp các dịch vụ hậu cần cho vận tải hàng không, đường thủy, đường bộ và xe lửa. Công ty đã phải tạm dừng nhận đơn đặt hàng mới trong vài ngày. Không rõ họ bị mất bao nhiêu doanh thu. Giám đốc Công nghệ Thông tin Sami Awad-Hartmann xác nhận doanh nghiệp đã ngay lập tức tìm cách ngăn chặn sự việc lan rộng khi biết mình là nạn nhân của một vụ tấn công mạng.

Ông nói: “Bạn cần phải chặn nó ngay lập tức để đảm bảo rằng nó không xâm nhập sâu hơn vào cơ sở hạ tầng máy tính.

Hellmann đã ngắt kết nối các trung tâm dữ liệu trên toàn cầu và đóng cửa một số hệ thống để hạn chế lây lan. Nó cũng có nghĩa là họ không thể làm bất cứ điều gì nữa. Mọi thứ phải được thực hiện thủ công và thực hiện một kế hoạch dự phòng.

Theo Awad-Hartmann, tin tặc có hai mục tiêu chính: Mã hóa dữ liệu và trích xuất dữ liệu, sau đó tống tiền. Tuy nhiên, Hellmann đã tránh được rủi ro này vì anh ta nhanh chóng ngắt kết nối Internet. Công ty vẫn đang làm việc với các cơ quan chức năng để tìm ra thủ phạm đứng sau vụ tấn công.

Một trong những vụ tấn công khét tiếng nhất mà nạn nhân là một công ty chuyển phát có tên NotPetya vào tháng 6 năm 2017. Maersk, công ty vận tải container của Đan Mạch, nằm trong số các mục tiêu. Vụ việc cho thấy điểm yếu trong chuỗi cung ứng toàn cầu. NotPetya là một cuộc tấn công ransomware ngăn chặn bất kỳ ai truy cập dữ liệu trừ khi trả 300 đô la bằng Bitcoin.

Trong thông cáo báo chí gửi vào tháng 8/2020, CEO Soren Skou cho biết doanh số bán hàng bị ảnh hưởng tiêu cực trong vài tuần trong tháng 7 và kéo theo đó là kết quả kinh doanh quý 3 cũng giảm sút. Công ty ước tính thiệt hại từ 200 đến 300 triệu đô la.

NotPetya tận dụng một số lỗ hổng bảo mật trong hệ điều hành Windows. Theo Maersk, cuộc tấn công sử dụng mã độc chưa từng thấy, các bản vá hoặc bản cập nhật cho Windows hoặc các chương trình chống vi-rút đều không có tác dụng. Maersk đã phải đưa ra nhiều biện pháp bảo vệ khác nhau và tiếp tục đánh giá hệ thống chống lại cuộc tấn công.

Chuyên gia bảo mật thông tin Gavin Ashton của Maersk vào thời điểm đó đã nói rằng chắc chắn một ngày nào đó ai đó cũng có thể bị hack. Điều quan trọng là phải có một kế hoạch vững chắc trong trường hợp xấu nhất.

Vào tháng 2/2020, công ty giao nhận hàng hóa Toll Group của Nhật Bản cũng buộc phải đóng cửa một số hệ thống công nghệ thông tin sau khi bị tấn công mạng.

Cũng có trường hợp tin tặc không muốn tống tiền. Chẳng hạn, năm 2013, chúng đã tấn công vào hệ thống cảng Antwerp để làm giả các tuyến đường container, che giấu hành vi vận chuyển thuốc phiện. Chúng thay đổi địa điểm, thời gian giao hàng của các container chứa hàng cấm rồi cử tài xế riêng đến dỡ container trước khi các đối tượng vận chuyển hợp pháp đến lấy.

Tin tặc sử dụng cả các cuộc tấn công lừa đảo và phần mềm độc hại chống lại nhân viên cảng và các công ty vận chuyển để có quyền truy cập vào hệ thống. Vụ việc chỉ bị cảnh sát phát hiện sau khi các công ty vận chuyển nhận thấy có điều gì đó bất thường.

Tin tặc ngày nay nhận thức rõ tầm quan trọng của chuỗi cung ứng toàn cầu và biết điều gì sẽ xảy ra khi chuỗi cung ứng bị gián đoạn, Awad-Hartmann nói. Nó ảnh hưởng đến toàn bộ nền kinh tế: Hàng hóa không lưu thông, siêu thị không bán được hàng. Do đó, một công ty hậu cần sẽ lọt vào tầm ngắm của họ. Vì vậy, doanh nghiệp phải thường xuyên kiểm tra và đề phòng.

Leave a Reply

Your email address will not be published.