Một sự cố an ninh mạng đã kéo dài sang ngày thứ năm tại Indigo Books & Music Inc. vào thứ Hai, cho thấy nguy cơ ngày càng tăng của các cuộc tấn công mạng nhằm vào các công ty và người tiêu dùng Canada.

Các chuyên gia cho biết, việc trang web của hiệu sách liên tục ngừng hoạt động như một lời cảnh báo về những mối nguy hiểm ngày càng gia tăng mà các tổ chức và cá nhân phải đối mặt khi trực tuyến.

Charles Finlay, giám đốc điều hành của Rogers Cybersecure Catalyst tại Đại học Toronto Metropolitan cho biết: “Những cuộc tấn công này đang trở nên phổ biến và tinh vi hơn.”

Ông nói: “Vẫn chưa biết là khi nào những cuộc tấn công này sẽ xảy ra. Mọi tổ chức đều đã từng là nạn nhân của một cuộc tấn công hoặc sẽ là nạn nhân của một cuộc tấn công."

Tuần trước, Indigo cho biết họ đã trải qua một "sự cố an ninh mạng" ảnh hưởng đến trang web và hệ thống thanh toán điện tử. Công ty cho biết họ đang làm việc với các chuyên gia bên thứ ba để điều tra và giải quyết tình hình.

Mặc dù hiệu sách một lần nữa có thể chấp nhận thẻ ghi nợ, thẻ tín dụng và thẻ quà tặng trong các cửa hàng, nhưng trang web của Indigo vẫn không hoạt động hôm thứ Hai.

Trên phương tiện truyền thông xã hội, Indigo nói với khách hàng rằng họ đã thay đổi công nghệ thanh toán tại cửa hàng như một phần trong quá trình ứng phó với sự cố.

Hiệu sách cho biết khách hàng có thể gặp phải sự chậm trễ với một phần hoặc tất cả các đơn đặt hàng trực tuyến và trả lại hàng, trong khi các cửa hàng của Indigo vẫn không thể nhận hàng trả lại trực tiếp.

Người phát ngôn của Indigo, Melissa Perri, cho biết công ty đang tiếp tục làm việc với các chuyên gia bên thứ ba để điều tra tình hình và tìm hiểu xem liệu có bất kỳ dữ liệu khách hàng nào đã bị truy cập hay không.

Các nhà bán lẻ Canada đã trải qua một số vụ tấn công mạng ngày càng tăng trong những tháng gần đây.

Công ty mẹ của Sobeys Empire Co. Ltd. đã trải qua một vụ vi phạm an ninh vào cuối năm ngoái.

Sự cố vào đầu tháng 11 khiến khách hàng không thể mua thuốc theo toa tại các hiệu thuốc của chuỗi cửa hàng trong bốn ngày, trong khi các chức năng khác tại cửa hàng như máy tự thanh toán, sử dụng thẻ quà tặng và đổi điểm khách hàng thân thiết đã ngừng hoạt động trong khoảng một tuần.

Empire sau đó cho biết cuộc tấn công dự kiến sẽ tiêu tốn 25 triệu đô la sau bảo hiểm.

Mark Hubbard, phó chủ tịch cấp cao về công nghệ thông tin của First Onsite Property Restoration cho biết: “Các tập đoàn cần có thời gian để thực sự phát triển một kế hoạch an ninh mạng toàn diện.”

Ông nói: “Có những công ty đã chín muồi để chọn và những kẻ đe dọa này đang thực hiện các cuộc tấn công này và chỉ cần xem những gì sẽ xảy ra. Một số tổ chức phục hồi khá nhanh nhưng nó có thể là thảm họa đối với những tổ chức khác."

Các chuyên gia cho biết trong khi các công ty lớn có hầu bao rủng rỉnh thường sống sót sau các cuộc tấn công mạng, thì các doanh nghiệp nhỏ hơn thường không thành công như vậy.

Mandy D'Autremont, phó chủ tịch quan hệ đối tác tiếp thị tại Liên đoàn Doanh nghiệp Độc lập Canada, tổ chức cung cấp chương trình đào tạo cho chủ doanh nghiệp và nhân viên về cách cải thiện an ninh mạng, cho biết hơn một nửa số doanh nghiệp nhỏ phải đóng cửa trong vòng sáu tháng sau một cuộc tấn công mạng.

Bà nói: “Có một rủi ro thực sự đối với sự tồn tại của các doanh nghiệp nhỏ. Tội phạm mạng luôn phát triển những cách tinh vi và tiên tiến hơn để cố lừa bạn và vượt qua hàng phòng thủ của doanh nghiệp."

Cô cho biết chi phí trung bình của một cuộc tấn công mạng thành công đối với một doanh nghiệp nhỏ là 26.000 đô la.

Finlay cho biết: “Những cuộc tấn công này có thể tàn phá các tổ chức. Một tỷ lệ đáng kể các doanh nghiệp bị tấn công an ninh mạng nghiêm trọng không thể tồn tại."

Ông nói, các cuộc tấn công mạng có thể ngăn cản các tổ chức hoàn thành các giao dịch cũng như làm hoen ố mối quan hệ của công ty với khách hàng và nhân viên.

"Họ đánh mất giá trị của các giao dịch mà họ không thể hoàn thành. Có một chi phí đáng kể để khôi phục hệ thống. Mối quan hệ với người tiêu dùng bị gián đoạn. Quy trình nội bộ bị gián đoạn. Tinh thần của nhân viên bị ảnh hưởng. Có sự giám sát của cơ quan quản lý," Finlay nói. "Các cuộc tấn công mạng có sức tàn phá khủng khiếp."

Văn phòng Ủy viên Quyền riêng tư của Canada cho biết họ đã biết về sự cố an ninh mạng của Indigo và đang liên lạc với doanh nghiệp này “để có thêm thông tin, bao gồm cả báo cáo vi phạm chính thức và để xác định các bước tiếp theo.”

Copyright Ⓒ 2023 The Canadian Press  

© Bản tiếng Việt của The Canada Life