Theo CNN, vào tháng trước, các cuộc tấn công ramsomware (mã độc tống tiền) đã khiến đường ống dẫn dầu cung cấp khí đốt cho hàng triệu người ở Bờ Đông nước Mỹ phải đóng cửa trong 6 ngày. Vài ngày sau đó, công ty chế biến thực phẩm JBS USA cũng phải chịu một cuộc tấn công mạng nghiêm trọng, ảnh hưởng đến các máy chủ hỗ trợ hệ thống IT của họ.
Có vẻ xu hướng này tiếp tục kéo dài trong tháng 6 khi một số công ty lớn như McDonald, Peloton và EA trở thành nạn nhân mới. Sự việc cũng đặt ra bài toán về nhu cầu chuyên gia an ninh mạng ngày càng tăng, nơi đang đối mặt với nhiều thách thức mới.
Dưới đây là 3 trong số 4 công ty lớn ở Mỹ báo cáo họ bị hack trong tháng này:
Electronic Arts
Tin tặc đã đột nhập vào hệ thống Electronic Arts (EA), một trong những nhà phát hành trò chơi điện tử lớn nhất thế giới và đánh cắp mã nguồn được dùng trong các tựa game của công ty. Điều này khiến EA đã phải đưa ra cảnh báo vào đầu tháng.
Theo dữ liệu mà CNN có được từ một chuyên gia an ninh mạng độc lập, vào ngày 6.6, tin tặc tuyên bố đã thu được 780 GB dữ liệu từ EA, bao gồm mã nguồn của Frostbite, game enginee được dùng cho nhiều tựa game lớn như series FIFA, Madden và Battlefield.
Brett Callow, một nhà phân tích về các mối đe dọa tại nhà sản xuất phần mềm an ninh mạng Emsisoft, cho biết việc mất quyền kiểm soát mã nguồn có thể gây ra nhiều vấn đề lớn đối với hoạt động kinh doanh của EA. Ông nhận định, "về mặt lý thuyết, mã nguồn có thể bị bán cho các nhà phát triển khác hoặc dùng để hack các tựa game sử dụng nó”.
Một phát ngôn viên của EA trấn an, "chúng tôi không bị rò rỉ dữ liệu người dùng nào nên vụ việc không ảnh hưởng đến quyền riêng tư của các game thủ. Sau sự cố, chúng tôi đã thực hiện một loạt cải tiến về bảo mật và mong rằng nó sẽ không ảnh hưởng đến các tựa game và doanh nghiệp của chúng tôi”.
McDonald’s
Vào đầu tháng này, McDonald's cho biết họ cũng bị tấn công vi phạm dữ liệu, làm lộ thông tin cá nhân của khách hàng và nhân viên ở Hàn Quốc và Đài Loan.
Chuỗi cửa hàng đồ ăn nhanh nổi tiếng này cho biết, một cuộc điều tra cho thấy một số lượng nhỏ các tệp tin đã bị rò rỉ, một trong số đó chứa dữ liệu cá nhân như email, số điện thoại và địa chỉ của nhân viên và khách hàng. McDonald's đang liên hệ với các khách hàng và các cơ quan quản lý trong phạm vi bị ảnh hưởng, họ cho biết hiện các thông tin thanh toán vẫn chưa bị lạm dụng.
Phát ngôn viên của McDonald’s cho biết, "các công cụ an ninh mạng nội bộ cho phép chúng tôi nhanh chóng xác định và ngăn chặn các hoạt động trái phép gần đây trên mạng của mình. Một cuộc điều tra kỹ lưỡng đã được tiến hành và chúng tôi đã làm việc với các bên thứ ba có kinh nghiệm để hỗ trợ cuộc điều tra này”.
Volkswagen
Volkswagen và Audi cho biết, trong tháng này họ đã bị vi phạm dữ liệu làm lộ thông tin cá nhân của khách hàng ở Mỹ và Canada, trong đó có cả các thông tin như giấy phép lái xe và số an sinh xã hội. Theo đó, hơn 3 triệu khách hàng nằm trong diện này và ít nhất đã bị rò rỉ các thông tin liên hệ cơ bản thông qua một công ty thứ ba trong chuỗi cung ứng của các nhà sản xuất xe hơi. Dữ liệu này bao gồm số điện thoại, địa chỉ email, địa chỉ bưu điện và trong một số trường hợp còn bao gồm cả biển số xe.
Volkswagen tại Mỹ đã đưa ra thông báo, "Chúng tôi lấy làm tiếc về bất kỳ sự bất tiện nào có thể xảy đến từ sự cố lần này đối với các khách hàng hiện tại hoặc tiềm năng của công ty. Vẫn như mọi khi, chúng tôi khuyến cáo mọi người nên cảnh giác với các email đáng ngờ hoặc các thông tin liên lạc khác khi yêu cầu cung cấp thông tin cá nhân hoặc phương tiện của bạn”.