Việc Cơ quan Tội phạm Quốc gia bắt giữ bốn cá nhân trẻ tuổi - từ 17 đến 20 tuổi - vì các cuộc tấn công mạng vào các nhà bán lẻ lớn của Anh là M&S, Co-op và Harrods đã gây ra cuộc thảo luận sôi nổi về tình trạng an ninh mạng doanh nghiệp đáng báo động. Các vụ bắt giữ được thực hiện vào ngày 10 tháng 7 năm 2025, liên quan đến các cuộc tấn công xảy ra vào tháng 4 và bao gồm các cáo buộc như lạm dụng máy tính, tống tiền và rửa tiền.
Chi tiết vụ bắt giữ:
- 4 nghi phạm bị bắt: 2 nam 19 tuổi, 1 nam 17 tuổi, 1 nữ 20 tuổi
- Địa điểm: West Midlands và London
- Cáo buộc: Vi phạm Luật Lạm dụng Máy tính, tống tiền, rửa tiền, tham gia tội phạm có tổ chức
- Thời gian tấn công: tháng 4 năm 2025
Kỹ thuật xã hội đơn giản phơi bày những lỗ hổng bảo mật khổng lồ
Cuộc thảo luận của cộng đồng tiết lộ rằng những cuộc tấn công này thành công thông qua các chiến thuật kỹ thuật xã hội cơ bản đến mức đáng xấu hổ. Các hacker đơn giản chỉ gọi điện đến bộ phận trợ giúp của công ty, giả danh nhân viên và yêu cầu đặt lại mật khẩu - với yêu cầu xác minh tối thiểu. Trong nhiều trường hợp, nhân viên hỗ trợ IT đã đặt lại mật khẩu và đăng ký lại xác thực đa yếu tố mà không có xác thực phù hợp, gọi lại hoặc kiểm tra danh tính. Một sự cố đặc biệt đáng lo ngại liên quan đến kẻ tấn công cung cấp ID nhân viên thậm chí không khớp với định dạng của công ty, nhưng vẫn được cấp quyền truy cập.
Kỹ thuật xã hội: Một phương pháp thao túng con người để tiết lộ thông tin bí mật hoặc thực hiện các hành động làm tổn hại đến bảo mật, thay vì sử dụng các phương pháp hack kỹ thuật.
Phương thức tấn công:
- Kỹ thuật xã hội thông qua các cuộc gọi đến bộ phận hỗ trợ
- Đặt lại mật khẩu với xác minh tối thiểu
- Đăng ký lại xác thực đa yếu tố mà không có kiểm tra phù hợp
- Khai thác Active Directory để truy cập toàn mạng
- Triển khai ransomware và các nỗ lực tống tiền
Dịch vụ IT thuê ngoài bị chỉ trích
Phần lớn sự chỉ trích tập trung vào việc sử dụng dịch vụ IT thuê ngoài, đặc biệt từ các công ty như Tata Consultancy Services ( TCS ). Các thành viên cộng đồng có kinh nghiệm trực tiếp mô tả chất lượng công việc là tệ một cách đáng kinh ngạc, làm nổi bật một vấn đề cơ bản khi các biện pháp cắt giảm chi phí trong hỗ trợ IT tạo ra các lỗ hổng bảo mật khổng lồ. Những nhóm thuê ngoài này thường thiếu đào tạo và giám sát phù hợp, khiến họ trở thành mục tiêu dễ dàng cho các cuộc tấn công kỹ thuật xã hội.
Active Directory: Chìa khóa vạn năng cho hacker
Một khi đã xâm nhập vào mạng doanh nghiệp, các kẻ tấn công đã tận dụng hệ thống Active Directory của Microsoft một cách tàn phá. Hệ thống xác thực tập trung này, mặc dù thuận tiện cho việc quản lý IT, lại trở thành vũ khí mạnh mẽ khi bị xâm phạm. Các chuyên gia cộng đồng lưu ý rằng Active Directory không chỉ cung cấp cho kẻ tấn công quyền truy cập toàn diện vào tất cả hệ thống công ty mà còn ghi lại toàn bộ cấu trúc tổ chức, giúp tội phạm xác định các mục tiêu có giá trị cao và tối ưu hóa các cuộc tấn công của họ.
Active Directory: Dịch vụ thư mục của Microsoft quản lý tài khoản người dùng, mật khẩu và quyền hạn trên mạng máy tính của tổ chức.
Tuổi trẻ gây ra cuộc tranh luận về trách nhiệm hình sự
Độ tuổi trẻ đáng ngạc nhiên của các nghi phạm đã tạo ra cuộc thảo luận đáng kể về hành vi tội phạm của thanh thiếu niên trong thời đại kỹ thuật số. Trong khi một số người cho rằng bộ não đang phát triển của những người trẻ tuổi khiến họ dễ có hành vi liều lĩnh hơn, những người khác lại cho rằng việc thực hiện một doanh nghiệp tội phạm tinh vi nhiều giai đoạn liên quan đến các nỗ lực tống tiền cho thấy sự hiểu biết rõ ràng về hậu quả. Thực tế là hầu hết thanh thiếu niên không tham gia vào những hoạt động như vậy cho thấy những cá nhân này đã đưa ra những lựa chọn tội phạm có chủ ý thay vì những sai lầm đơn giản.
Tác động tài chính:
- Thithiệt hại ước tính: Hơn 300 triệu bảng Anh
- Tác động tối thiểu đến giá cổ phiếu của công ty
- Chi phí bao gồm khôi phục hệ thống, gián đoạn kinh doanh và khắc phục bảo mật
Trách nhiệm doanh nghiệp vẫn khó nắm bắt
Mặc dù gây ra thiệt hại ước tính hơn 300 triệu đồng Anh, các công ty bị ảnh hưởng đã phải đối mặt với hậu quả tối thiểu. Giá cổ phiếu vẫn ổn định phần lớn, và ban quản lý đã cố gắng đẩy trách nhiệm bằng cách mô tả đây là những cuộc tấn công có tính tinh vi cao. Các thành viên cộng đồng bày tỏ sự thất vọng rằng các giám đốc điều hành tiếp tục xem bảo mật IT như một trung tâm chi phí thay vì một chức năng kinh doanh quan trọng, với ít trách nhiệm giải trình cho các lỗi bảo mật gây hại cho khách hàng và đối tác kinh doanh.
Các vụ bắt giữ đại diện cho một bước tiến đáng kể trong cuộc điều tra, nhưng các vấn đề hệ thống cơ bản - từ thực hành bảo mật kém đến giám sát nhà cung cấp không đầy đủ - vẫn phần lớn chưa được giải quyết trên toàn ngành bán lẻ.
Tham khảo: Retail cyber attacks: NCA arrest four for attacks on M&S, Co-op and Harrods