Một tháng sau cuộc tấn công mạng nhằm vào Indigo Books & Music Inc., chuỗi cửa hàng sách lớn nhất của Canada đã trực tuyến trở lại, mặc dù vậy, công ty vẫn đang chật vật với hậu quả.
Charles Finlay, giám đốc điều hành của Rogers Cybersecure Catalyst tại Đại học Toronto Metropolitan cho biết: “Một tháng đã trôi qua nhưng nó vẫn chưa trở lại bình thường đối với Indigo.”
"Đó là sự phản ánh mức độ phức tạp, mức độ nghiêm trọng và tác động tàn phá tiềm ẩn của các cuộc tấn công an ninh mạng đối với các doanh nghiệp lớn."
Trang web của công ty dường như đã hoạt động trở lại, mặc dù một thông báo cho biết rằng kho hàng trực tuyến đang trong quá trình cập nhật. Người tiêu dùng vẫn nên liên hệ với các cửa hàng địa phương để đảm bảo một sản phẩm cụ thể có trong kho và có sẵn để mua.
Vào ngày 8 tháng 2, cuộc tấn công bằng mã độc tống tiền bắt đầu và trang web của Indigo cũng như hệ thống thanh toán đã bị ngoại tuyến.
Trang web tạm thời của công ty có trụ sở tại Toronto vẫn bị giới hạn bán "sách chọn lọc" kể từ thứ Tư, và các nhân viên hiện tại và trước đây đang chuẩn bị cho thông tin cá nhân được đăng trên web tối.
Chuỗi cửa hàng sách cho biết hệ thống mạng đã bị tấn công thông qua một phần mềm ransomware có tên LockBit.
Vụ hack đã khiến công ty rơi vào tình trạng hỗn loạn khi các hoạt động thương mại điện tử và hệ thống thanh toán bằng thẻ ghi nợ và thẻ tín dụng tại cửa hàng bị tạm dừng.
Hiệu sách đã nhanh chóng khôi phục hệ thống thanh toán và ngay sau đó đã tung ra một trang web tạm thời chỉ có thể xem được.
Nhà bán lẻ gần đây đã tiết lộ rằng họ đã quyết định không trả tiền chuộc vì không thể đảm bảo rằng khoản tiền chuộc "sẽ không rơi vào tay những kẻ khủng bố hoặc những kẻ khác trong danh sách trừng phạt."
Finlay nói: “Có một phép tính quy tiền cũng như rủi ro và phần thưởng. Bây giờ chúng ta sẽ xem điều gì sẽ xảy ra khi bạn không trả tiền chuộc."
Indigo đã từ chối yêu cầu phỏng vấn cho câu chuyện này.
Công ty không phải là mục tiêu duy nhất của tin tặc.
Công ty mẹ của Sobeys là Empire Co. Ltd., Ủy ban kiểm soát rượu của Ontario hay LCBO và Bệnh viện nhi ở Toronto hay SickKids gần đây đều trở thành nạn nhân của các cuộc tấn công mạng, cho thấy các vấn đề an ninh mạng đang trở nên phổ biến như thế nào.
Robert Falzon, trưởng bộ phận kỹ thuật của Check Point Canada cho biết: “Mọi người đều bị ảnh hưởng và đôi khi thiệt hại toàn diện hơn nhiều so với dự kiến.”
Ông nói: “Trước đây, một số tổ chức đã thực sự chọn bảo hiểm làm vũ khí an ninh mạng của họ. "Việc bảo hiểm chống lại một vi phạm lớn sẽ rẻ hơn so với việc thực sự triển khai bảo mật và đào tạo đúng cách. Nhưng điều đó sẽ bắt đầu thay đổi."
Không rõ khi nào trang web của Indigo sẽ được khôi phục hoàn toàn hoặc bao nhiêu dữ liệu nhân viên sẽ bị rò rỉ trực tuyến.
Thậm chí một tháng sau vụ hack, cuộc điều tra của Indigo có khả năng vẫn chưa phát hiện ra toàn bộ thiệt hại, Falzon nói.
"Điều này vẫn chưa kết thúc đối với Indigo," anh nói. "Họ có lẽ vẫn đang tìm hiểu chính xác những gì đã xảy ra."
Trong khi đó, các chuyên gia bán lẻ cho rằng rủi ro lớn nhất đối với Indigo là khả năng mất khách hàng.
Mặc dù mất một số doanh số bán hàng trực tuyến liên quan đến Ngày lễ tình nhân và hiện có khả năng là kỳ nghỉ tháng 3 và Lễ Phục sinh có thể khiến một quý trở nên khó khăn, họ nói rằng việc mất lòng trung thành của khách hàng là mối đe dọa dài hạn lớn hơn.
Lisa Hutcheson, đối tác quản lý tại công ty tư vấn J.C. Williams Group, cho biết: “Các cửa hàng đã hoạt động hoàn toàn và trong một kế hoạch tổng thể là điều quan trọng nhất.”
"Nhưng thách thức sẽ là các vấn đề về niềm tin và nhận thức," cô nói. "Một số khách hàng có thể mất một thời gian để quay lại Indigo. Họ có thể thực sự lo lắng."
Hutcheson cho biết, tính minh bạch của Indigo trong suốt cuộc khủng hoảng an ninh mạng sẽ giúp trấn an một số khách hàng.
Và doanh số bán sẽ không thiệt hại.
"Everybody likes a sale," she said. "A friends-and-family sort of event could be helpful. But I don't think it needs to be a sale."
Extra Plum Rewards points to recognize customer loyalty or other offers could entice some reluctant customers to shop at the bookstore once again, she said.
"Mọi người đều thích giảm giá," cô nói. "Một sự kiện dành cho bạn bè và gia đình có thể hữu ích. Nhưng tôi không nghĩmọi người cần chiến dịch giảm giá."
Cô ấy nói thêm Điểm thưởng Extra Plum Rewards ghi nhận lòng trung thành của khách hàng hoặc các ưu đãi khác có thể lôi kéo một số khách hàng miễn cưỡng mua sắm tại hiệu sách một lần nữa, cô nói.
Tamara Szames, cố vấn ngành bán lẻ Canada của Tập đoàn NPD, đã lặp lại suy nghĩ của Hutcheson.
"Khuyến mãi rất hấp dẫn đối với người tiêu dùng Canada ngay bây giờ. Tuy nhiên, đó có phải là một chiến thuật để lấy lại lòng trung thành không? Nó có thể làm tăng doanh số và doanh thu, nhưng nếu bạn đang tìm cách lấy lại lòng trung thành và sự tin tưởng của người tiêu dùng, thì bạn thực sự phải nỗ lực hết mình tiến lên phía trước."
Cô ấy nói, hỗ trợ nhân viên vượt qua vụ rò rỉ, chia sẻ với khách hàng cách họ sẽ bảo vệ thông tin cá nhân của mình và minh bạch về quy trình khi họ tiến lên phía trước sẽ giúp Indigo kiếm được và lấy lại lòng trung thành.
2023 © The Canadian Press
© Bản tiếng Việt của The Canada Life