Co-op – đơn vị vận hành hơn 2.000 cửa hàng tạp hóa và 800 nhà tang lễ, đã phải đóng một phần hệ thống CNTT sau vụ tấn công mạng bất thành của nhóm hacker.
Sự cố này xảy ra chỉ vài ngày sau khi một cuộc tấn công tương tự nhắm vào Marks & Spencer (M&S), gây ra sự gián đoạn nghiêm trọng.
Co-op cũng đã xác nhận nỗ lực xâm nhập của hacker trong một bức thư gửi nhân viên vào hôm 29/4. Chuỗi siêu thị này cho biết, họ đã thực hiện các biện pháp chủ động để bảo vệ hệ thống của mình. Các biện pháp này bao gồm hạn chế quyền truy cập vào một số hệ thống, ảnh hưởng đến các chức năng văn phòng hậu cần và dịch vụ tổng đài.
Theo một nguồn tin, việc đóng hệ thống đã dẫn đến việc ngừng hoạt động các máy tính để bàn ảo trên toàn chuỗi siêu thị, gây gián đoạn cho nhiều hoạt động hậu trường phụ thuộc vào hỗ trợ từ trụ sở chính, chẳng hạn như cập nhật hàng tồn kho.
Tuy nhiên, nhà bán lẻ này nhấn mạnh hiện không có dấu hiệu cho thấy dữ liệu khách hàng đã bị xâm phạm. Các cửa hàng, dịch vụ giao hàng tận nhà và nhà tang lễ vẫn hoạt động bình thường.
Một người phát ngôn cho biết: “Gần đây, chúng tôi đã ghi nhận các nỗ lực nhằm truy cập trái phép vào một số hệ thống của siêu thị. Do đó, chúng tôi đã chủ động thực hiện các biện pháp nhằm đảm bảo an toàn cho hệ thống. Điều này dẫn đến một vài ảnh hưởng nhỏ ở các dịch vụ văn phòng hậu cần và tổng đài”.
Cùng với đó, Co-op thông báo với nhân viên “việc bảo vệ hệ thống của chúng ta là điều tối quan trọng”, đồng thời đề cập đến “các sự cố gần đây liên quan đến M&S và vụ tấn công mạng mà chuỗi siêu thị đã gặp phải”.
Chuyện gì đã xảy ra với M&S?
M&S đang gặp phải sự gián đoạn nghiêm trọng sau một sự cố mạng, ảnh hưởng đến các dịch vụ thanh toán không tiếp xúc, mua hàng trực tuyến và nhận hàng tại cửa hàng trên toàn Vương quốc Anh.
Các sự cố bắt đầu từ thứ Bảy (ngày 19/4), khi khách hàng không thể nhận hàng hoặc trả lại sản phẩm.
Ngày 21/4, M&S đã xác nhận bị hacker tấn công và xin lỗi vì sự bất tiện gây ra. Đồng thời, M&S đã thuê các chuyên gia an ninh mạng và thông báo cho Trung tâm An ninh mạng Quốc gia (NCSC) cũng như Văn phòng Ủy viên Thông tin (ICO).
Nhóm tội phạm bị nghi đứng sau vụ tấn công này được biết đến với tên gọi “Scattered Spider” – một trong những băng nhóm tin tặc hoạt động mạnh nhất trong 18 tháng qua. Băng nhóm này chuyên thực hiện các cuộc tấn công ransomware – hình thức tấn công nhằm đánh cắp thông tin hoặc quyền truy cập để đòi tiền chuộc.
Scattered Spider ngày càng nổi tiếng vì nhắm mục tiêu vào các tổ chức lớn, hướng tới khách hàng thông qua các chiến thuật kỹ thuật xã hội và khai thác danh tính cá nhân.
“Họ không có nguồn lực dồi dào như những nhóm tấn công mạng do quốc gia hậu thuẫn hoặc các băng nhóm ransomware lâu đời, nhưng Scattered Spider chắc chắn không phải là những kẻ vô danh tiểu tốt”, Jamie Akhtar – Giám đốc điều hành kiêm đồng sáng lập CyberSmart chia sẻ với tờ The Sun.
Vị này thông tin thêm, Scattered Spider còn được theo dõi với mã hiệu UNC3944, đã trở thành một trong những nhóm đe dọa mạng hoạt động mạnh mẽ và gây rối loạn nhất trong 18 tháng qua. Đây là nhóm hacker được biết đến không phải nhờ trình độ kỹ thuật quá cao, mà bởi khả năng thao túng quyền truy cập, thường bằng cách giả mạo nhân viên hoặc khai thác các hệ thống xác thực đa yếu tố (MFA).
Vụ nổi tiếng nhất của họ là cuộc tấn công Caesars Entertainment và MGM Resorts vào năm 2023. Đây là hai trong số những công ty sòng bạc và cá cược lớn nhất tại Mỹ.
Mặc dù M&S đã nỗ lực khôi phục hệ thống, song các hoạt động vẫn bị gián đoạn trong suốt tuần, buộc nhà bán lẻ này phải tạm ngừng các đơn đặt hàng qua ứng dụng và trang web vào hôm 24/4. Quyết định này khiến giá cổ phiếu của công ty giảm 5%.
Tính đến hôm qua (29/4), nhiều khách hàng đã phản ánh tình trạng kệ hàng trống trơn tại một số cửa hàng, cho thấy hậu quả kéo dài từ vụ tấn công mạng.
Nhiều mặt hàng thiết yếu như chuối, cá… và loại bánh Colin the Caterpillar nổi tiếng rất khó có thể tìm thấy tại một số cửa hàng. Nhân viên cho biết tình trạng gián đoạn nguồn cung này có liên quan đến vụ tấn công mạng.
Một phát ngôn viên của M&S nói: “Chúng tôi quyết định tạm thời đóng một số hệ thống của mình khiến lượng hàng hóa ở cửa hàng rất hạn chế. Tuy nhiên, họ đang nỗ lực hết sức để đưa tình trạng hàng hóa trở lại bình thường trên toàn hệ thống”.
Đến thời điểm này, M&S vẫn chưa thể xác nhận cụ thể bản chất của vụ xâm nhập mạng này.
Theo The Sun
