Vi phạm dữ liệu 2024: Những bài học quan trọng cho chiến lược an ninh mạng trong chuỗi cung ứng

Để hiểu rõ hơn về các tác động này, bài viết sẽ đi sâu phân tích các vụ vi phạm hàng đầu, từ đó rút ra những khuyến nghị thiết thực cho các chiến lược an ninh mạng trong tương lai.

NHỮNG VỤ VI PHẠM TÁC ĐỘNG ĐẾN CHUỖI CUNG ỨNG

Trong nửa đầu năm 2024, nhiều vụ vi phạm dữ liệu lớn đã xảy ra, từ vụ Change Healthcare làm lộ 100 triệu hồ sơ đến vụ National Public Data, ảnh hưởng đến 2,9 tỷ bản ghi. Các vụ tấn công này không chỉ gây thiệt hại tài chính lớn mà còn tạo ra sự gián đoạn nghiêm trọng trong các chuỗi cung ứng, đòi hỏi sự thay đổi trong cách quản lý rủi ro.

LỖ HỔNG TRONG HỆ THỐNG Y TẾ

Cuộc tấn công ransomware vào Change Healthcare đã để lộ 100 triệu hồ sơ dữ liệu y tế, làm gián đoạn dịch vụ tại nhiều cơ sở y tế trên khắp nước Mỹ. Với điểm số Chỉ số Phơi nhiễm Rủi ro 9,46, đây là vụ vi phạm nghiêm trọng nhất tính đến giữa năm 2024. Trong lĩnh vực y tế, các bên thứ ba như nhà cung cấp bảo hiểm, phòng thí nghiệm và nhà xử lý thanh toán thường xuyên trao đổi dữ liệu nhạy cảm với các hệ thống y tế. Điều này cho thấy sự cần thiết phải tăng cường bảo mật cho các đối tác bên ngoài trong chuỗi cung ứng để tránh rủi ro lan tỏa khi các liên kết yếu bị tấn công.

SỨC ÉP TỪ NHÀ MÔI GIỚI DỮ LIỆU

Với 2,9 tỷ bản ghi bị rò rỉ và thiệt hại tài chính lên đến 501,7 tỷ USD, vụ vi phạm tại National Public Data nhấn mạnh tầm quan trọng của các nhà môi giới dữ liệu trong chuỗi cung ứng số hóa. Các nhà môi giới này cung cấp dữ liệu cá nhân cho nhiều ngành nghề, từ ngân hàng đến phòng chống gian lận, và khi xảy ra vi phạm, tác động sẽ lan tỏa đến hàng ngàn doanh nghiệp sử dụng dữ liệu của họ. Điều này đòi hỏi một chiến lược quản lý rủi ro nghiêm ngặt hơn để đảm bảo tuân thủ các quy định như CCPA, HIPAA và GDPR.

XƯƠNG SỐNG CỦA CHUỖI CUNG ỨNG GẶP NGUY HIỂM

AT&T: Hậu quả từ vi phạm trong viễn thông

Với 110 triệu bản ghi khách hàng bị xâm phạm, vụ vi phạm của AT&T đã cho thấy rõ rủi ro khi xương sống của chuỗi cung ứng, tức hệ thống viễn thông, bị đe dọa. Khi các công ty viễn thông gặp sự cố, nó không chỉ ảnh hưởng đến ngành của chính họ mà còn tác động đến các lĩnh vực khác như bán lẻ và sản xuất. Do đó, cần thiết lập các tiêu chuẩn an ninh cao hơn cho các nhà cung cấp và đối tác trong mạng lưới viễn thông.

Ticketmaster: Rủi ro từ thanh toán và điện toán đám mây

Ticketmaster gặp sự cố do lỗ hổng tại đối tác đám mây Snowflake, làm lộ 560 triệu bản ghi khách hàng. Vụ vi phạm này nêu bật hai điểm yếu chính trong chuỗi cung ứng: rủi ro từ nhà cung cấp đám mây và từ hệ thống thanh toán. Khi dữ liệu thẻ thanh toán bị lộ, rủi ro sẽ lan đến các ngân hàng, nhà xử lý thanh toán và các cổng thanh toán khác, tạo ra hiệu ứng lan truyền trong chuỗi cung ứng thanh toán toàn cầu.

TÁC ĐỘNG ĐẾN SỨC KHỎE CỘNG ĐỒNG 

Synnovis: Tấn công ransomware gây gián đoạn dịch vụ y tế

Cuộc tấn công vào phòng thí nghiệm Synnovis tại Vương quốc Anh đã làm gián đoạn 300 triệu lượt tương tác của bệnh nhân. Các bệnh viện và phòng thí nghiệm phụ thuộc vào chuỗi cung ứng phức tạp, từ nhà cung cấp thiết bị chẩn đoán đến các công ty dược phẩm. Sự cố tại Synnovis cho thấy rằng một cuộc tấn công có thể gây ra hậu quả rộng lớn khi buộc bệnh viện phải hoãn lại điều trị và phụ thuộc vào các hệ thống dự phòng không kết nối với các đối tác chuỗi cung ứng.

Cencora: Tấn công vào chuỗi cung ứng dược phẩm và công nghệ sinh học

Vụ vi phạm tại Cencora ảnh hưởng đến 27 công ty dược phẩm và công nghệ sinh học, phơi bày thông tin sức khỏe nhạy cảm. Ngành dược phẩm hiện nay phụ thuộc nhiều vào dữ liệu cho nghiên cứu, sản xuất và phân phối, và khi một phần của hệ thống này bị tấn công, tác động sẽ lan tỏa đến nhiều công ty khác trong chuỗi cung ứng. Điều này làm tăng thêm nhu cầu về mã hóa đầu-cuối và các cơ chế kiểm soát truy cập chặt chẽ để đảm bảo an ninh chuỗi cung ứng.

BẢO VỆ CHUỖI CUNG ỨNG TRONG KỶ NGUYÊN SỐ HÓA

Để giảm thiểu các rủi ro chuỗi cung ứng ngày càng phức tạp, các tổ chức cần phải áp dụng một cách tiếp cận đa tầng cho an ninh mạng. Dưới đây là ba khuyến nghị chính:

• Giám sát rủi ro bên thứ ba liên tục: Việc đánh giá định kỳ các nhà cung cấp và áp dụng các giao thức an ninh nghiêm ngặt hơn sẽ giúp ngăn ngừa các lỗ hổng từ bên ngoài lan sang hệ thống nội bộ.
• Quản trị dữ liệu nâng cao: Xây dựng các chiến lược phân loại và bảo vệ dữ liệu chặt chẽ là yếu tố thiết yếu, đặc biệt khi dữ liệu nhạy cảm được chia sẻ qua các mạng lưới phức tạp. Các tổ chức cần chú trọng vào việc kiểm soát chặt chẽ quyền truy cập và bảo mật dữ liệu.
• An ninh “zero-trust”: Phương pháp này đảm bảo rằng mọi truy cập vào dữ liệu và hệ thống nhạy cảm, dù là nội bộ hay bên ngoài, đều phải qua kiểm tra xác thực và ủy quyền nghiêm ngặt. Nhờ đó, các tổ chức có thể ngăn chặn truy cập trái phép và các mối đe dọa tiềm tàng, tạo ra một hệ thống bảo mật kiên cố bảo vệ tài sản thông tin tại mọi giai đoạn.

ĐẶT AN NINH CHUỖI CUNG ỨNG LÊN HÀNG ĐẦU

Năm 2024 đã cho thấy rõ những rủi ro to lớn từ việc không bảo vệ đầy đủ chuỗi cung ứng kỹ thuật số. Các cuộc tấn công không chỉ gây thiệt hại tài chính mà còn đe dọa sự ổn định và an toàn của các ngành nghề quan trọng. Do đó, việc nâng cao giám sát và quản trị dữ liệu, áp dụng các biện pháp an ninh tiên tiến như “zero-trust,” là yêu cầu cấp thiết đối với các tổ chức hiện nay.

Thực hiện tốt các biện pháp trên sẽ giúp giảm thiểu các rủi ro không đáng có, đồng thời đảm bảo tính liên tục cho hoạt động kinh doanh. Trước sự phức tạp và rủi ro ngày càng gia tăng của chuỗi cung ứng số, chiến lược an ninh mạng cần được ưu tiên hàng đầu, vì chỉ khi có một nền tảng bảo mật vững chắc, các tổ chức mới có thể phát triển bền vững trong kỷ nguyên số hóa kết nối toàn cầu.

Hà Lê