Theo TechCrunch, đại diện của Samsung đã thừa nhận công ty vừa phát hiện ra một cuộc tấn công mạng nhắm vào cửa hàng trực tuyến tại Anh. Các tin tặc đã khai thác lỗ hổng bảo mật trong một ứng dụng của bên thứ ba mà Samsung sử dụng, cho phép chúng xâm nhập trái phép vào dữ liệu cá nhân của khách hàng.
Vụ tấn công diễn ra từ tháng 7/2019 cho đến tháng 6/2020, nhưng phải hơn 2 năm sau, Samsung mới phát hiện ra sự cố vào tháng 11/2022. Điều này cho thấy lỗ hổng bảo mật đã tồn tại trong một thời gian dài mà không được phát hiện.
Các thông tin cá nhân bị đánh cắp bao gồm tên, số điện thoại, email và địa chỉ giao hàng của khách hàng tại Anh. Rất may là các dữ liệu nhạy cảm như thông tin tài chính, số thẻ ngân hàng hay mật khẩu tài khoản đã không bị lộ ra ngoài.
Sau khi phát hiện sự cố, Samsung đã nhanh chóng thông báo với Cơ quan Ủy ban Thông tin của Anh (ICO) và hợp tác điều tra nguyên nhân. Tuy nhiên, công ty vẫn chưa công bố cụ thể số lượng khách hàng bị ảnh hưởng hoặc cách thức mà tin tặc đã xâm nhập vào hệ thống của họ.
Đây không phải là lần đầu tiên Samsung gặp phải sự cố lớn về bảo mật thông tin. Trong hai năm vừa qua, ít nhất đã có hai vụ việc tấn công mạng thành công vào các hệ thống của tập đoàn công nghệ hàng đầu thế giới này.
Vào tháng 3/2022, nhóm tin tặc APT Lapsus$ đã đột nhập và đánh cắp hàng trăm GB dữ liệu từ Samsung, bao gồm cả mã nguồn của nhiều công nghệ then chốt như thuật toán nhận diện sinh trắc học. Sau đó vào tháng 9/2022, một nhóm tin tặc khác cũng xâm nhập thành công vào một số hệ thống của Samsung tại Mỹ, dù công ty vẫn giữ kín thông tin cụ thể.
Các chuyên gia cho rằng Samsung cần có biện pháp mạnh mẽ hơn để bảo vệ dữ liệu khách hàng, nhất là khi công ty đang phát triển mạnh mẽ các dịch vụ điện toán đám mây và Internet Vạn Vật. Việc liên tục bị tin tặc tấn công sẽ khiến lòng tin của người dùng suy giảm nghiêm trọng.
Các chuyên gia khuyến nghị Samsung nên thường xuyên rà soát và vá lỗ hổng bảo mật, đồng thời tăng cường đào tạo nhân viên về an toàn thông tin. Bên cạnh đó, cần có cơ chế phát hiện và xử lý nhanh chóng các cuộc tấn công mạng, tránh để chúng kéo dài như vụ việc lần này.
