Tin tặc có thể khiến logistics đường biển, hàng không đình trệ

Thông thường, việc tin tặc tấn công các công ty logistics hoạt động tại cảng và sân bay sẽ dễ dàng hơn tấn công trực tiếp máy bay hoặc tàu.

Những con tàu và những chiếc máy bay chở hàng có thể phải dừng lại khi phát hiện có hacker tấn công. David Emm, nhà nghiên cứu bảo mật tại công ty mạng Kaspersky chia sẻ trên CNBC: "Thực tế, máy bay hoặc tàu thủy đều có thể bị tấn công. Điều này đã được chứng minh khi chính phủ Mỹ tiến hành tập trận trên một chiếc máy bay Boeing vào năm 2019".

Vào tháng 12, công ty Hellmann Worldwide Logistics của Đức cho biết, hoạt động của họ bị ảnh hưởng bởi một cuộc tấn công lừa đảo liên quan đến việc gửi tin nhắn giả mạo. Lúc này, công ty cung cấp dịch vụ vận tải hàng không, đường biển, đường bộ, đường sắt và logistics buộc phải ngừng nhận các đơn đặt hàng mới trong vài ngày.

Ông Sami Awad-Hartmann, Giám đốc Thông tin của Hellmann kể lại, công ty đã lập tức cố gắng ngăn chặn khi nhận ra họ trở thành nạn nhân của một cuộc tấn công mạng. "Bạn cần phải ngăn chặn điều đó để đảm bảo nó không thể xâm nhập sâu hơn vào cơ sở hạ tầng (máy tính) của bạn", ông nói.

Ông này cho biết mọi thứ phải được thực hiện theo cách thủ công và các kế hoạch kinh doanh liên tục được khởi động, đồng thời, một số bộ phận của doanh nghiệp có thể xử lý việc này tốt hơn những bộ phận khác. Awad-Hartmann nói thêm, nhóm tin tặc có hai mục tiêu chính là mã hóa dữ liệu công ty và lọc dữ liệu. Sau đó, chúng sẽ tống tiền các công ty này. Phía Hellmann đang làm việc với các cơ quan pháp luật để xác định ai đứng sau vụ tấn công mạng này.

Trước đó, vụ tấn công NotPetya "khét tiếng" vào tháng 6/2017 cũng ảnh hưởng đến một số công ty logistics, trong đó, công ty vận tải container Maersk của Đan Mạch chịu tổn thất nặng nề và ảnh hưởng đến chuỗi cung ứng toàn cầu.

Ông Soren Skou, Giám đốc điều hành Maersk tuyên bố vào tháng 8/2020: "Khối lượng kinh doanh của chúng tôi bị ảnh hưởng tiêu cực trong tháng 7 cả quý III. Chúng tôi ước lượng cuộc tấn công mạng đó gây tổn thất từ 200 đến 300 triệu USD".

Cuộc tấn công ransomware lợi dụng một số lỗ hổng bảo mật trong nền tảng Windows, được Microsoft cập nhật ngay sau đó. "Để đối phó, AP Moller Maersk đưa ra các biện pháp bảo vệ khác nhau và chuyên sâu hơn. Công ty đang tiếp tục xem xét các hệ thống để bảo vệ dữ liệu khỏi các cuộc tấn công", vị CEO nói.

Trong khi đó, vào tháng 2/2020, công ty giao nhận vận tải Toll Group thuộc sở hữu của Bưu điện Nhật Bản buộc phải đóng cửa một số hệ thống công nghệ thông tin sau khi hứng chịu một cuộc tấn công mạng.

Vào năm 2013, tội phạm tấn công hệ thống tại cảng Antwerp để điều khiển các container nhằm cất giấu, di chuyển các chuyến hàng ma túy của chúng. Khi tin tặc đã vào đúng hệ thống, chúng thay đổi địa điểm và thời gian giao hàng của các thùng chứa ma túy.

Những kẻ buôn lậu sau đó cử tài xế riêng đến lấy các thùng hàng ma túy trước khi người vận chuyển hợp pháp đến thu gom. Chúng sử dụng các cuộc tấn công lừa đảo trực tuyến và phần mềm độc hại, nhắm vào nhân viên cảng và công ty vận chuyển để chiếm quyền truy cập vào hệ thống.

Toàn bộ kế hoạch đã bị cảnh sát phanh phui sau khi các hãng tàu phát hiện điều bất ổn. Ông Awad-Hartmann thông tin, tin tặc nhận ra chuỗi cung ứng toàn cầu quan trọng và bây giờ, họ biết điều gì sẽ xảy ra khi bị gián đoạn.

"Chuỗi cung ứng gián đoạn tác động đến toàn bộ nền kinh tế thế giới. Tất nhiên, tôi nghĩ tin tặc nhận thấy sự phụ thuộc đó và các công ty logistics là mục tiêu của họ. Logistics đang được chú trọng vào thời điểm hiện tại vì các chuỗi cung ứng toàn cầu đang được bổ sung", ông Awad-Hartmann nói.

Vị này cũng nhấn mạnh tin tặc là một mối đe dọa chung, không biến mất mà sẽ tăng lên. Các doanh nghiệp logistics cần phải kiểm tra liên tục hệ thống dữ liệu và hạ tầng thông tin.