Vi phạm mạng bán lẻ dẫn đến đơn hàng bị chặn và thiếu hụt sản phẩm

Các cuộc tấn công mạng gần đây vàvi phạm dữ liệu nhắm mục tiêu vào các nhà bán lẻ lớn đang bắt đầu tác động trực tiếp đến người mua sắm trên toàn thế giới.

United Natural Foods, nhà cung cấp chính cho Whole Foods và các cửa hàng tạp hóa khác, gần đây đã tiết lộ một vụ vi phạm hệ thống khiến việc thực hiện đơn hàng bị gián đoạn, khiến nhiều cửa hàng không có các sản phẩm thiết yếu.

Trong khi đó, tại Anh, trang web của Marks & Spencer không thể truy cập được trong hơn sáu tuần và khách hàng chỉ có thể lựa chọn một số mặt hàng hạn chế trong cửa hàng sau khi tin tặc xâm nhập vào hệ thống của nhà bán lẻ này.

Tương tự như vậy, một cuộc tấn công mạng vào chuỗi cửa hàng tạp hóa Co-op đã khiến các kệ hàng ở một số địa điểm trống rỗng.

Trong khi các mối đe dọa mạng ngày càng gia tăng trong nhiều ngành, các vụ vi phạm trong các doanh nghiệp phục vụ người tiêu dùng lại mang đến rủi ro cao hơn.

Ngoài việc dừng bán sản phẩm, các cuộc tấn công này còn gây nguy hiểm cho dữ liệu khách hàng, làm tăng nguy cơ xảy ra các chương trình lừa đảo và gian lận trong tương lai.

Bất chấp những nỗ lực liên tục nhằm tăng cường phòng thủ an ninh mạng, các chuyên gia cảnh báo rằng các cuộc tấn công đang gia tăng.

Cliff Steinhauer, giám đốc an ninh thông tin tại Liên minh An ninh mạng Quốc gia, đã ghi nhận sự gia tăng đáng kể số lượng nạn nhân là các nhà bán lẻ trong năm qua.

Ông nói:

“Tội phạm mạng đang hành động nhanh hơn chúng ta một chút trong việc bảo mật hệ thống.”

Phần mềm tống tiền - là loại phần mềm mà tin tặc yêu cầu thanh toán để khôi phục hệ thống bị xâm phạm - đang ngày càng chiếm tỷ lệ cao trong các loại tội phạm này.

Theo dữ liệu từ NCC Group, các ngành công nghiệp là mục tiêu chính vào tháng 4, tiếp theo là các công ty tiêu dùng không thiết yếu.

Những kẻ tấn công cố tình nhắm vào các thương hiệu nổi tiếng để tối đa hóa sự gián đoạn và lợi dụng sự phụ thuộc hàng ngày của người tiêu dùng vào các sản phẩm này.

Steinhauer phát biểu:

“Việc tạo ra sự hỗn loạn và hoảng loạn đó ở người tiêu dùng sẽ gây áp lực lên nhà bán lẻ.”

Ade Clewlow, phó giám đốc tại NCC Group, nhấn mạnh những hậu quả nghiêm trọng đối với chuỗi cung ứng thực phẩm.

Sau các cuộc tấn công mạng vào M&S và Co-op, các siêu thị ở vùng xa xôiAnh quốc các khu vực vốn đã phải vật lộn với tình trạng thiếu hụt hàng tồn kho, lại càng trở nên khan hiếm sản phẩm hơn, làm nổi bật những tác động lan rộng của các vụ vi phạm kỹ thuật số này.

Clewlow lưu ý:

“Mọi người thực sự không có những nhu cầu cơ bản.”

Dữ liệu cá nhân đang ngày càng bị đe dọa

Vi phạm an ninh mạng không chỉ làm gián đoạn hoạt động kinh doanh mà còn khiến dữ liệu khách hàng gặp rủi ro nghiêm trọng.

Tùy thuộc vào mức độ tấn công, thông tin bị đánh cắp có thể bao gồm từ các chi tiết cơ bản như tên và địa chỉ email cho đến dữ liệu cực kỳ nhạy cảm như số thẻ tín dụng.

Các chuyên gia khuyến cáo người tiêu dùng phải luôn cảnh giác trước những mối đe dọa này.

Clewlow bày tỏ:

“Nếu (người tiêu dùng) đã cung cấp thông tin cá nhân của họ cho các nhà bán lẻ này, thì họ chỉ cần phải cảnh giác. Không chỉ ngay lập tức, mà còn thực sự tiến về phía trước.”

Kẻ lừa đảo thường lợi dụng lỗ hổng bằng cách gửi email lừa đảo giả mạo các nhà bán lẻ hợp pháp, yêu cầu chủ tài khoản đặt lại mật khẩu hoặc dụ họ nhấp vào liên kết độc hại bằng các chương trình khuyến mãi giả mạo.

Cách an toàn nhất là tạm dừng trước khi tương tác với bất kỳ tin nhắn đáng ngờ nào và tự xác minh tính xác thực của tin nhắn đó bằng cách truy cập trang web chính thức của công ty hoặc liên hệ trực tiếp với bộ phận dịch vụ khách hàng.

Ngoài ra, các chuyên gia khuyến cáo không nên sử dụng lại mật khẩu trên nhiều trang web.

Một vi phạm trên một nền tảng có thể dẫn đến “nhồi nhét thông tin xác thực”, trong đótin tặc sử dụng thông tin đăng nhập bị đánh cắp để truy cập vào các tài khoản khác.

Steinhauer nhấn mạnh rằng việc cho phép xác thực đa yếu tố bất cứ khi nào có thể sẽ tạo thêm một lớp bảo vệ quan trọng chống lại truy cập trái phép.

Các sự cố an ninh mạng gần đây được các công ty lớn báo cáo

Một số công ty phục vụ khách hàng gần đây đã báo cáo các sự cố an ninh mạng, một số nghiêm trọng đến mức có thể làm gián đoạn hoạt động.

Vào ngày 5 tháng 6, United Natural Foods—một nhà phân phối chính cho Whole Foods và các cửa hàng tạp hóa khác ở Bắc Mỹ—đã ngừng hoạt động một số hệ thống của mình sau khi phát hiện hoạt động trái phép.

Công ty tiết lộ trong hồ sơ chứng khoán rằng vi phạm này đã ảnh hưởng đến khả năng thực hiện và phân phối đơn đặt hàng của khách hàng.

Mặc dù United Natural Foods báo cáo đã có tiến triển ổn định trong việc khôi phục dịch vụ, tình trạng thiếu hụt một số sản phẩm vẫn tiếp diễn trong tuần này.

Whole Foods, thuộc sở hữu của Amazon và hợp tác với United Natural Foods đến tháng 5 năm 2032, đã xác nhận nỗ lực bổ sung hàng lên kệ trong cửa hàng một cách nhanh chóng.

Tương tự như vậy, Victoria’s Secret đã gặp phải một vụ vi phạm an ninh vào tháng trước khiến cửa hàng trực tuyến tại Hoa Kỳ của hãng phải tạm thời đóng cửa trong gần bốn ngày và làm gián đoạn một số dịch vụ trong cửa hàng.

Nhà bán lẻ đồ lót sau đó tiết lộ rằng hệ thống công ty của họ cũng bị ảnh hưởng, dẫn đến việc báo cáo thu nhập quý đầu tiên bị chậm trễ.

Tại Anh, các nhà bán lẻ lớn bao gồm Marks & Spencer (M&S), Harrods và Co-op đều đã cảm nhận được tác động của các cuộc tấn công mạng gần đây.

Sự cố của M&S, được báo cáo lần đầu vào dịp lễ Phục sinh, đã làm dừng quá trình xử lý đơn hàng trực tuyến và khiến một số kệ hàng trong cửa hàng trống rỗng.

Công ty ước tính thiệt hại do cuộc tấn công là 300 triệu bảng Anh nhưng sau đó đã thông báo khôi phục một phần hoạt động trực tuyến và dự kiến ​​sẽ có thêm nhiều dịch vụ được tiếp tục trong những tuần tới.

Các vụ vi phạm khác nhắm vào dữ liệu khách hàng.

Các thương hiệu như Adidas, The North Face và Cartier được cho là đã tiết lộ thông tin liên lạc bị tiết lộ gần đây.

The North Face cho biết vụ vi phạm này là một "cuộc tấn công nhồi thông tin đăng nhập quy mô nhỏ" ảnh hưởng đến 1.500 khách hàng nhưng xác nhận không có dữ liệu thẻ tín dụng nào bị truy cập.

Adidas báo cáo có sự truy cập trái phép vào dữ liệu, chủ yếu là thông tin liên lạc, thông qua nhà cung cấp dịch vụ khách hàng bên thứ ba.

Liệu những vi phạm này có liên quan đến nhau hay không vẫn chưa rõ ràng.

Các chuyên gia như Steinhauer nhấn mạnh rằng tin tặc thường xuyênkhai thác lỗ hổng trong phần mềm được sử dụng rộng rãi để nhắm vào nhiều tổ chức, mặc dù các chiến thuật khác nhau cho thấy sự tham gia của nhiều tác nhân đe dọa khác nhau.

Việc công bố thông tin của các công ty có sự khác biệt về mức độ chi tiết và thời gian, nhiều công ty không làm rõ ngay liệu ransomware có liên quan hay không.

Tuy nhiên, Steinhauer nhận thấy rằng ransomware vẫn là một yếu tố "có khả năng xảy ra cao" trong bối cảnh an ninh mạng hiện nay, thường được chỉ ra bằng việc các công ty ngừng hoạt động hệ thống hoặc trì hoãn báo cáo tài chính.

Nhìn chung, các chuyên gia nhấn mạnh tầm quan trọng của việc tăng cường “vệ sinh mạng” — các biện pháp an ninh chủ động và sự chuẩn bị — trên khắp các tổ chức để giảm thiểu các mối đe dọa như vậy và giảm thiểu gián đoạn hoạt động.

Clewlow kết luận:

“An ninh mạng là một rủi ro kinh doanh và cần phải được xử lý theo cách đó.”