Tại sao Sobeys giữ im lặng về 'vấn đề hệ thống IT'

Khi Sobeys tiếp tục giải quyết "sự cố hệ thống IT" đang được điều tra bởi ít nhất hai ủy viên quyền riêng tư cấp tỉnh, các chuyên gia cho rằng việc không cung cấp thông tin của công ty có thể là cần thiết nhưng có thể làm tổn hại đến danh tiếng của thương hiệu.

Công ty mẹ của Sobeys, Empire (EMP-A.TO), lần đầu tiên đưa ra một tuyên bố ngắn gọn vào thứ Hai tuần trước, thông báo cho các nhà đầu tư và công chúng rằng các cửa hàng của họ đã bị ảnh hưởng bởi "sự cố hệ thống IT" đã gây ra khó khăn kỹ thuật với một số chức năng trong cửa hàng, bao gồm việc thực hiện các đơn thuốc. Công ty đã không cung cấp thêm bất kỳ bản phát hành cập nhật nào, nhưng cho biết trong một tuyên bố cung cấp cho Yahoo Finance Canada vào thứ Ba rằng các hiệu thuốc hiện đã hoạt động bình thường và trong khi nhà bán lẻ tạp hóa vẫn đang giải quyết với những thách thức, "mạng lưới của chúng tôi đang hoạt động tốt ."

"Công ty của chúng tôi đang làm việc không mệt mỏi để giải quyết các vấn đề mà chúng tôi đang gặp phải với hệ thống công nghệ của mình," chuyên gia truyền thông đối ngoại của Sobeys, Tshani Jaja, cho biết trong một tuyên bố.

"Chúng tôi đang nhận sản phẩm, giao chúng đến các cửa hàng của chúng tôi để bổ sung các kệ hàng và phục vụ khách hàng của chúng tôi. Trong mạng lưới cửa hàng toàn quốc của chúng tôi, khách hàng một lần nữa có thể kích hoạt và đổi thẻ quà tặng, cũng như tìm kiếm và đổi điểm khách hàng thân thiết."

Sobeys đã không trả lời các câu hỏi về việc liệu vấn đề đang diễn ra có liên quan đến sự cố an ninh mạng hay không, và liệu có bất kỳ dữ liệu khách hàng nào gặp rủi ro hay không.

Tuy nhiên, hai cơ quan giám sát quyền riêng tư cho biết họ đã nhận được báo cáo rò rỉ dữ liệu từ Sobeys. Cả ủy ban truy cập thông tin của Quebec và ủy ban quyền riêng tư của Alberta đều đã được thông báo về "sự cố bảo mật". CBC News, trích dẫn nguồn tin từ các nhân viên dấu tên, cũng đã báo cáo trong tuần này rằng một cuộc tấn công ransomware là nguyên nhân gây ra vụ việc.

Với thông tin hạn chế do Empire tiết lộ cho khách hàng và nhà đầu tư về vấn đề này, suy đoán đã lan tràn trên mạng về nguyên nhân gây ra sự cố hệ thống, điều mà chủ tịch Kaiser & Partners, Janine Allen, nói rằng lẽ ra có thể ngăn chặn được nếu công ty thông báo rõ ràng hơn về vấn đề này.

"Trong trường hợp không có thông tin trực tiếp từ một công ty, tin đồn và suy đoán sẽ tràn lan. Những người khác sẽ bước vào và lấp đầy khoảng trống liên lạc. Và khi điều đó xảy ra, bạn đã mất kiểm soát vấn đề," Allen nói.

"Đó là những gì Sobeys đang để xảy ra khi không trả lời các câu hỏi và không liên lạc hoặc cập nhật với khách hàng, đối tác hoặc các bên liên quan khác... Hy vọng mọi người sẽ quên hoặc chờ đợi chu kỳ tin tức tiếp theo không phải là một chiến lược quản lý danh tiếng."

Bài học khủng hoảng truyền thông

Nhưng một số người cho rằng có lý do chính đằng sau sự im lặng của Sobeys. Greg Vanier, giám đốc Nhóm Bảo mật và Quyền Riêng tư Dữ liệu của công ty truyền thông Edelman, cho biết trong một cuộc phỏng vấn rằng các công ty xử lý các sự cố an ninh mạng thường chọn cách hạn chế thông tin được tiết lộ.

Vanier cho biết thực tế là các sự cố tấn công mạng có thể mất thời gian để giải quyết có thể khiến các công ty gặp khó khăn trong việc phản hồi theo thời gian thực. Ông nói, một phản ứng nhanh cũng có khả năng kích hoạt các hành động tiếp theo từ tác nhân đe dọa.

"Các sự cố bảo mật cần nhiều thời gian để hiểu. Có thể mất một khoảng thời gian để tìm ra những tác động và hậu quả là gì," Vanier nói và cho biết thêm rằng các chuyên gia bên thứ ba thường được mời đến để thực hiện đánh giá toàn diện nhằm xác nhận chắc chắn những gì đã xảy ra, có thể mất vài tuần đến vài tháng.

"Tôi nghĩ rằng Sobeys đang chọn con đường mà họ phải đi... Từ góc độ danh tiếng, không có lợi thế nào, nhưng từ phản ứng điều tra và góc độ pháp lý, họ (có thể) cần phải giữ bình tĩnh ngay bây giờ."

Tuy nhiên, Allen nói rằng mặc dù các công ty có thể bị hạn chế về những gì có thể tiết lộ trong những ngày đầu xử lý sự cố an ninh mạng, nhưng điều quan trọng là phải minh bạch nhất có thể.

“Từ góc độ khủng hoảng truyền thông, tôi không tin rằng có bất kỳ lợi ích nào khi giữ im lặng, ngay cả khi bạn không có đầy đủ thông tin,” Allen nói.

"Mọi người sẽ có nhiều khả năng tin rằng bạn đáng tin cậy và quay lại với bạn ngay cả khi bạn đang truyền đạt rằng bạn chưa có tất cả các câu trả lời nhưng đang thể hiện một chút đồng cảm với mối quan tâm của các bên liên quan."

Mark Sangster, giám đốc chiến lược của công ty an ninh mạng Adlumin, người đã làm việc với các công ty xử lý các vấn đề an ninh mạng, cho biết thông điệp rất quan trọng trong trường hợp các công ty trở thành nạn nhân của các cuộc tấn công trực tuyến.

"Chi tiết rất quan trọng. Khi tôi tư vấn cho các công ty, tôi nhấn mạnh đến khả năng thích ứng và cung cấp thông tin chính xác thay vì mơ hồ," Sangster nói.

"Bạn không cần phải có tất cả các câu trả lời. Nhưng điều bạn muốn thể hiện là bạn đồng cảm và bạn tỉ mỉ và thẳng thắn nhất có thể."