Cuối năm 2023, một cuộc tấn công mạng đã gây ra sự sụp đổ của công ty hậu cần Knights of Old Group (KNP Logistics) của Anh, một cái tên có lịch sử lâu đời trong ngành. Câu chuyện về vụ việc này đã được làm thành bộ phim tài liệu Panorama, tiết lộ chi tiết về cách mà công ty bị kéo vào vòng xoáy của tội phạm mạng và cuối cùng phải chấm dứt hoạt động.

Theo tờ The Times, mọi thứ bắt đầu vào ngày 26/6/2023, khi một nhóm tin tặc xâm nhập vào hệ thống mạng của KNP thông qua một tài khoản nhân viên với mật khẩu yếu. Từ điểm vào này, chúng nhanh chóng tiếp cận các hệ thống nhạy cảm và triển khai mã độc tống tiền, không chỉ mã hóa dữ liệu mà còn đe dọa công bố thông tin nội bộ và dữ liệu khách hàng lên mạng. Đây là chiến thuật tống tiền kép, một phương thức ngày càng phổ biến nhằm gia tăng áp lực buộc nạn nhân phải trả tiền chuộc.

Mặc dù Knights of Old đã tuân thủ các tiêu chuẩn bảo mật dữ liệu quốc tế và có bảo hiểm an ninh mạng, công ty vẫn không thể phục hồi sau những thiệt hại nặng nề về vận hành và uy tín. Đến tháng 9/2023, công ty buộc phải ngừng hoạt động hoàn toàn, kết thúc hành trình 158 năm và để lại một khoảng trống trong ngành hậu cần Anh quốc. Khoảng 500 xe tải của công ty đã ngừng hoạt động, khiến 700 lao động mất việc sau khi nhóm tin tặc thực hiện cuộc tấn công.

Công ty bảo hiểm an ninh mạng Solace Global đã nhận thông tin và xử lý ngay sáng hôm sau. Đại diện Solace cho biết nhóm kỹ thuật đã phát hiện toàn bộ dữ liệu của KNP đã bị mã hóa và các hệ thống quan trọng bị xóa sạch.

Theo công ty an ninh mạng Sophos, số vụ tấn công ransomware trên toàn cầu đã tăng 105% chỉ trong một năm, từ 2022 đến 2023. Các nhóm tin tặc ngày càng hoạt động có tổ chức và tận dụng dữ liệu đánh cắp để thực hiện các đòn tấn công có mục tiêu. Sự phụ thuộc ngày càng lớn của nền kinh tế toàn cầu vào hạ tầng số khiến các doanh nghiệp trở nên dễ bị tổn thương hơn trước các cuộc tấn công mạng.

Sự sụp đổ của Knights of Old là hồi chuông cảnh báo cho các doanh nghiệp. Để tránh rơi vào bi kịch tương tự, các doanh nghiệp cần ghi nhớ một số bài học sống còn. Đầu tiên, đầu tư vào các biện pháp bảo mật, bao gồm bảo mật điểm cuối nâng cao, giám sát hệ thống liên tục và có sẵn kịch bản ứng phó sự cố rõ ràng. Thứ hai, áp dụng xác thực đa yếu tố (MFA) để tăng cường bảo vệ tài khoản. Thứ ba, sao lưu dữ liệu định kỳ và duy trì bản sao lưu an toàn. Thứ tư, đào tạo nhân viên thường xuyên để nâng cao nhận thức và kỹ năng ứng phó với các cuộc tấn công. Cuối cùng, cập nhật thông tin an ninh mạng để phát hiện sớm nguy cơ và các mối đe dọa.

The Times và các nguồn tin khác đã đưa tin về sự kiện này, làm nổi bật tầm quan trọng của an ninh mạng trong thời đại kỹ thuật số. Các doanh nghiệp cần phải cảnh giác và chủ động trong việc bảo vệ mình trước những mối đe dọa ngày càng tinh vi.

Ngày 20.7, hãng hàng không Alaska Airlines của Mỹ đã phải đình chỉ toàn bộ hoạt động bay do một sự cố công nghệ thông tin bí ẩn. Sự cố này không chỉ ảnh hưởng đến Alaska Airlines mà còn tác động đến Horizon Air, công ty con của hãng. Toàn bộ hệ thống bay của cả hai hãng hàng không này đã bị tạm dừng hoạt động, gây ra sự bất tiện lớn cho hàng nghìn hành khách trên khắp nước Mỹ.

Alaska Airlines chưa công bố nguyên nhân chính thức của sự cố. Tuy nhiên, các dấu hiệu hiện tại cho thấy có thể liên quan đến nhóm ransomware Scattered Spider, một kẻ thù quen thuộc trong ngành hàng không. Nhóm này đã để lại dấu vết tại nhiều hãng hàng không khác trên thế giới và không phải là cái tên xa lạ trong cộng đồng an ninh mạng.

Sự cố này một lần nữa nhấn mạnh tầm quan trọng của việc đầu tư vào an ninh mạng và xây dựng kế hoạch dự phòng toàn diện. Các hãng hàng không cần phải nhận thức rằng trong thời đại số hóa, họ không chỉ là các công ty vận tải mà còn là các tổ chức công nghệ, và do đó cần có cách tiếp cận tương ứng với an ninh mạng. Điều này bao gồm việc bảo vệ hệ thống khỏi các cuộc tấn công và có khả năng phục hồi nhanh chóng khi sự cố xảy ra. Hành khách dù có tính cách thoải mái đến đâu cũng khó có thể tha thứ cho việc thiếu chuẩn bị và ứng phó kém hiệu quả.

Sự cố của Alaska Airlines không phải là một sự kiện riêng lẻ mà là một phần của bức tranh lớn hơn về tình trạng an ninh mạng trong ngành hàng không. Trong những năm gần đây, chúng ta đã chứng kiến một loạt các cuộc tấn công nhắm vào các hãng hàng không trên toàn thế giới. Nguyên nhân sâu xa nằm ở việc ngành hàng không đã trải qua một cuộc cách mạng số hóa mạnh mẽ trong thập kỷ qua. Từ việc đặt vé trực tuyến, check-in tự động, đến quản lý hành lý và điều hành bay, hầu như mọi khía cạnh của hoạt động hàng không đều phụ thuộc vào công nghệ. Điều này đã tạo ra hiệu quả vượt trội nhưng cũng mở ra những lỗ hổng mới mà các tin tặc có thể khai thác.

Đằng sau những con số và báo cáo kỹ thuật là câu chuyện của hàng nghìn hành khách bình thường. Có thể là một gia đình đang mong chờ kỳ nghỉ đã lên kế hoạch từ lâu, một doanh nhân cần tham dự cuộc họp quan trọng, hay một sinh viên đang vội vã về thăm gia đình. Mỗi chuyến bay bị hủy không chỉ là một con số thống kê mà là hàng trăm câu chuyện cá nhân bị gián đoạn.

Thêm vào đó, tác động kinh tế của những sự cố như thế này là rất lớn. Alaska Airlines không chỉ phải chịu chi phí trực tiếp từ việc hủy chuyến bay và đền bù hành khách, mà còn phải đối mặt với thiệt hại danh tiếng lâu dài. Trong một ngành cạnh tranh khốc liệt như hàng không, sự tin tưởng của khách hàng là tài sản quý giá nhất. Để phục hồi và tái thiết lập niềm tin, các hãng hàng không cần phải ưu tiên vấn đề an ninh mạng và sẵn sàng ứng phó với các sự cố một cách hiệu quả.