Tấn công chuỗi cung ứng (Supply Chain Attack) là gì?

Hình minh họa

Tấn công chuỗi cung ứng

Khái niệm

Tấn công chuỗi cung ứng trong tiếng Anh là Supply Chain Attack.

Tấn công chuỗi cung ứng là một cuộc tấn công mạng nhằm gây thiệt hại cho một công ty bằng cách khai thác các lỗ hổng trong mạng lưới chuỗi cung ứng của nó. 

Một cuộc tấn công chuỗi cung ứng đòi hỏi thực hiện quá trình hack hoặc xâm nhập mạng liên tục để có quyền truy cập vào mạng lưới công ty. 

Theo một cuộc khảo sát năm 2016 của Acckey, hơn 60% các cuộc tấn công mạng bắt đầu từ chuỗi cung ứng hoặc do các tổ chức bên ngoài khai thác các lỗ hổng bảo mật trong chuỗi cung ứng của công ty.

Mạng lưới chuỗi cung ứng là mục tiêu thường xuyên của tội phạm mạng, vì một liên kết yếu trong chuỗi cung ứng có thể cấp cho tội phạm mạng quyền truy cập vào tổ chức lớn hơn quản lí dữ liệu chúng đang tìm kiếm. 

Các cuộc tấn công chuỗi cung ứng làm lộ ra rằng khả năng kiểm soát an ninh mạng của các tổ chức thường khá yếu kém.

Việc áp dụng nhiều hình thức công nghệ mới xuất hiện đã tạo ra một lượng dữ liệu khổng lồ dưới nhiều hình thức khác nhau. Thông qua các tài nguyên như internet, điện thoại di động và điện toán đám mây, giờ đây các công ty có thể thu thập dữ liệu điện tử và chia sẻ chúng với các đối tác và nhà cung cấp bên thứ ba. 

Nhiều cá nhân, doanh nghiệp và chính phủ tin rằng những thông tin liên quan mà có thể được khai thác từ các bộ dữ liệu có thể được sử dụng để cải thiện các hoạt động và qui trình của họ, và do đó, nâng cao tính trung thành của khách hàng. 

Nhưng việc trao đổi dữ liệu giữa các công ty khác nhau mang đến những rủi ro kéo theo hành vi trộm cắp trên mạng. Những tên tội phạm mạng tinh vi cũng nhận ra tầm quan trọng của dữ liệu do các công ty và sử dụng nhiều chiến lược khác nhau để giành quyền truy cập vào những dữ liệu nhạy cảm.

Nguyên nhân của tấn công chuỗi cung ứng

Động lực giảm thiểu chi phí vận hành của công ty thông qua tiến bộ công nghệ làm nảy sinh nhu cầu về mạng lưới cung ứng. Mạng lưới cung cấp của công ty thường bao gồm các bên thứ ba như nhà sản xuất, nhà cung cấp, người mua, v.v... đều tham gia vào quá trình giúp cho sản phẩm sẵn sàng được cung cấp cho người tiêu dùng cuối. 

Bởi vì công ty mục tiêu của bọn tội phạm có thể có một hệ thống bảo mật cực kì mạnh mà chúng không thể xâm nhập được, bọn tội phạm thực hiện các cuộc tấn công chuỗi cung ứng đối với các doanh nghiệp bên thứ ba trong chuỗi cung ứng mà được coi là có các biện pháp và qui trình nội bộ yếu nhất. 

Khi các giao thức bảo mật của một thành viên bị xác định là yếu, các lỗ hổng của thành viên đó sẽ trở thành rủi ro của công ty mục tiêu do dễ bị bọn tội phạm mạng nhắm đến.

Ví dụ về tấn công chuỗi cung ứng

Target - nhà bán lẻ nổi tiếng của Mỹ là nạn nhân của một cuộc tấn công chuỗi cung ứng vào năm 2013. Các biện pháp bảo mật của nó đã bị tấn công khi một trong những thông tin bảo mật của bên thứ ba bị xâm phạm. Thông tin này có chứa tên đăng nhập, mật khẩu và quyền truy cập mạng vào máy tính Target.

Hệ thống bảo mật lỏng lẻo của bên cung cấp đó đã "cho phép" phép tin tặc xâm nhập vào hệ thống của Target, dẫn đến việc đánh cắp 70 triệu thông tin cá nhân của khách hàng. Hậu quả của việc này đã khiến CEO của Target phải từ chức và công ty phải tiêu tốn khoản chi phí khổng lồ là 200 triệu USD.

(Theo investopedia)