Làn sóng tấn công các cửa hàng bán lẻ ở Anh đang chuyển hướng đến Hoa Kỳ

Google đã đưa ra cảnh báo nghiêm trọng tới các nhà bán lẻ tại Hoa Kỳ, cho biết nhóm tội phạm mạng chịu trách nhiệm cho các vụ tấn công mạng gần đây vào các doanh nghiệp lớn tại Vương quốc Anh hiện đang nhắm đến Hoa Kỳ.

Cảnh báo được đưa ra khi gã khổng lồ bán lẻ của Anh Marks & Spencer (M&S) tiếp tục đối mặt với hậu quả của một cuộc tấn công mạng nghiêm trọng đã làm tê liệt các hoạt động trực tuyến của họ trong 3 tuần. M&S - công ty 141 năm tuổi - đã phải tạm dừng nhận đơn đặt hàng quần áo giao tận nhà thông qua trang web và ứng dụng từ ngày 25/4 sau sự cố liên quan đến dịch vụ thanh toán không tiếp xúc và dịch vụ nhận đặt hàng trong kỳ nghỉ lễ Phục sinh.

Gián đoạn hệ thống mạng cũng khiến nhà bán lẻ không thể đặt hàng từ các nhà cung cấp dẫn đến nhiều kệ hàng trong các siêu thị đang ở trong tình trạng trống rỗng. Ngoài ra, do sự cố mạng M&S cũng đã yêu cầu khoảng 200 nhân viên của mình tại trung tâm phân phối trực tuyến chính ở Leicestershire tạm thời nghỉ việc do có quá ít đơn hàng để xử lý.

Sự cố cũng đã khiến cổ phiếu của M&S "bốc hơi" khoảng 700 triệu bảng Anh (tương đương 930 triệu USD) trên thị trường chứng khoán. Mặc dù 1.000 cửa hàng vật lý vẫn mở cửa bình thường nhưng việc tạm dừng các đơn đặt hàng trực tuyến đã cho thấy mức độ nghiêm trọng của vụ tấn công và những thách thức trong việc khôi phục các dịch vụ trở lại bình thường.

Mặc dù M&S chưa chính thức xác nhận bản chất của cuộc tấn công, nhưng theo các chuyên gia an ninh mạng, sự việc tại M&S mang dấu hiệu của một cuộc tấn công bằng phần mềm tống tiền, trong đó tội phạm mạng đánh cắp dữ liệu từ một công ty hoặc khóa hệ thống công nghệ thông tin của công ty để tống tiền.

Cảnh báo của Google đối với các nhà bán lẻ

Các nhà phân tích an ninh mạng của Google bày tỏ lo ngại làn sóng tấn công này sắp vượt Đại Tây Dương. Theo Reuters đưa tin, John Hultquist, một nhà phân tích tại bộ phận an ninh mạng của Google, đã đưa ra cảnh báo trực tiếp trong một email vào ngày 14/5, nêu rõ, "Các nhà bán lẻ Hoa Kỳ nên lưu ý. Những kẻ tấn công này rất hung hăng, sáng tạo và đặc biệt hiệu quả trong việc vượt qua các hệ thống bảo mật".

Hultquist xác định thủ phạm có khả năng là một nhóm có liên hệ với "Scattered Spider", một mạng lưới tin tặc được tổ chức với nhiều cấp độ kỹ năng khác nhau. Nhóm này được cho là đứng sau vụ tấn công gây gián đoạn đang diễn ra tại chuỗi bán lẻ M&S.

Scattered Spider là tên được đặt (không chính thức) cho nhóm tội phạm mạng gồm các cá nhân trẻ tuổi, chủ yếu từ Mỹ và Anh, hoạt động phân tán và phi tập trung, nổi lên từ khoảng năm 2022. Vào năm 2023, nhóm này trở nên khét tiếng vì đã thành công trong việc phá vỡ hàng phòng thủ an ninh của các nhà điều hành sòng bạc lớn là MGM Resorts International và Caesars Entertainment, làm gián đoạn hoạt động và gây ra tổn thất tài chính lớn.

Các cơ quan thực thi pháp luật đã phải đối mặt với những thách thức đáng kể trong việc ngăn chặn các tin tặc liên quan đến Scattered Spider. Bất chấp những thách thức này, ngành bán lẻ Hoa Kỳ dường như đang trong tình trạng báo động cao.

Christian Beckner, Phó chủ tịch của Liên đoàn bán lẻ quốc gia, khẳng định với Reuters rằng các thành viên của Liên đoàn nhận thức rõ về khả năng xâm nhập gây gián đoạn từ các nhóm có liên quan đến Scattered Spider.

Beckner tuyên bố: "Chúng tôi đã theo dõi chặt chẽ mọi thứ đang diễn ra ở Vương quốc Anh trong vài tuần qua".

Cảnh báo của Google là lời kêu gọi hành động đối với các nhà bán lẻ Hoa Kỳ khẩn trương xem xét và tăng cường hệ thống phòng thủ an ninh mạng của họ trước các mối đe dọa đang phát triển và leo thang này./.