Marks & Spencer cho biết tin tặc đã xâm nhập hệ thống của công ty bằng cách đánh lừa nhân viên của một nhà thầu bên thứ ba, qua mặt các hệ thống phòng vệ số để thực hiện cuộc tấn công mạng sẽ gây gián đoạn cho nhà bán lẻ Anh này trong nhiều tháng tới.
Đây là lần đầu tiên công ty công bố chi tiết vụ việc kể từ khi tiết lộ về cuộc tấn công mạng vào ngày 22/4. Giám đốc điều hành Stuart Machin cho biết tất cả các công ty đều có nguy cơ bị tấn công và M&S đã tăng cường phòng vệ bằng cách tăng gấp ba chi tiêu cho công nghệ trong ba năm qua.
M&S hiện có hợp đồng công nghệ thông tin với Tata Consulting Services (TCS). Một nguồn tin thân cận nói với Reuters rằng đây chính là con đường mà tin tặc đã sử dụng để xâm nhập. TCS từ chối bình luận về vụ việc.
 |
| Ảnh minh họa |
Khi được hỏi liệu TCS có phải là điểm yếu trong vụ việc không, ông Machin từ chối trả lời cụ thể. “Không thể xâm nhập hệ thống của chúng tôi bằng cách phá vỡ hàng rào kỹ thuật số, các tin tặc đã chuyển hướng, sử dụng kỹ thuật xã hội để tấn công thông qua bên thứ ba thay vì lỗ hổng hệ thống,” ông Machin nói với các phóng viên.
“Một khi đã truy cập được, chúng sử dụng các kỹ thuật rất tinh vi trong cuộc tấn công.”
Ông Machin cũng từ chối bình luận về bất kỳ yêu cầu đòi tiền chuộc nào, viện dẫn lời khuyên từ các cơ quan chính phủ và cơ quan thực thi pháp luật.
Ông Machin cho biết M&S phát hiện vụ vi phạm sau khi nhận thấy hoạt động bất thường vào cuối tuần lễ Phục Sinh (19–20/4). Ông nói khoảng thời gian giữa lúc tin tặc truy cập và lúc bị phát hiện là “ngắn”. Các chuyên gia cho biết trung bình là 10 ngày, thậm chí có trường hợp kéo dài hàng tháng.
Cơ quan Tội phạm Quốc gia của Anh (NCA) nói với BBC rằng cuộc điều tra hiện đang tập trung vào một nhóm tin tặc trẻ tuổi, nói tiếng Anh.
Ông Machin nói thêm rằng M&S — với doanh thu gần 14 tỷ bảng Anh (19 tỷ USD) mỗi năm — đã lập tức huy động chuyên gia, đối tác và cơ quan chức năng vào cuộc. Khoảng 600 hệ thống đã được quét kiểm tra thiệt hại và đang được khôi phục dần. (theo Reuters)
Bình luận