Công ty con của Toyota mất 37 triệu USD chỉ sau một chiến dịch lừa đảo trực tuyến

Toyota Boshoku, một công ty thành viên chuyên sản xuất linh kiện xe hơi thuộc Tập đoàn sản xuất ô tô Nhật Bản Toyota, mới đây đã lên tiếng xác nhận khoản thất thoát trị giá hơn 37 triệu đô la sau công ty này khi trở thành nạn nhân của một chiến dịch tấn công lừa đảo email trực tuyến (BEC scam).

Công ty mẹ Toyota cũng đã đề cập trong một thông cáo báo chí được công bố trước đó về "một trường hợp lừa đảo liên quan đến các hoạt động thanh toán gian lận từ một bên thứ ba độc hại, dẫn đến tổn thất tài chính nghiêm trọng cho một công ty con có trụ sở tại châu Âu của chúng tôi".

Toyota Boshoku là một công ty con của Tập đoàn sản xuất ô tô Nhật Bản Toyota

Sự cố an ninh mạng này xảy ra vào ngày 14 tháng 8 vừa qua, và khoản lỗ tài chính theo dự kiến ban đầu là tối đa khoảng 4 tỷ yên (tính đến ngày 5 tháng 9), tương đương với 37.472.000 đô la (xấp xỉ 33.904.000 euro).

• Cảnh sát Pháp triệt phá thành công một mạng botnet khai thác tiền ảo có ảnh hưởng đến 850.000 máy tính tới từ hơn 100 quốc gia

Thông tin chi tiết về sự cố bảo mật đã được cơ quan chức năng ghi nhận

Sau khi phát hiện ra sự cố gian lận nguy hiểm này, Toyota Boshoku đã gần như ngay lập tức bắt đầu một cuộc điều tra với sự hỗ trợ của một số chuyên gia pháp lý, sau đó báo cáo toàn bộ tình hình với chính quyền địa phương cũng như các cơ quan chức năng liên quan.

“Chúng tôi cam kết hợp tác hết minh trong tất cả các khía cạnh của cuộc điều tra, đồng thời cho triển khai những biện pháp cần thiết để triển khai các thủ tục bảo đảm/thu hồi khoản tiền bị rò rỉ, hạn chế tối đa mọi ảnh hưởng không đáng có đến hoạt động sản xuất cũng như không để xảy ra bất cứ phiền phức nào cho các đối tác, và đặc biệt là khách hàng”, đại điện Toyota Boshoku phát biểu trong một thông cáo báo chí vào hôm 8.9 vừa qua.

• Tổng quan về xây dựng hệ thống phát hiện và phản hồi bảo mật doanh nghiệp

Hoạt động sản xuất của Toyota Boshoku không bị ảnh hưởng mới vụ tấn công lừa đảo

Các chi tiết khác về cuộc điều tra đang tiếp diễn vẫn chưa được công khai, cùng với việc Toyota Boshoku có kế hoạch "tiết lộ bất kỳ sửa đổi nào đối với dự báo thu nhập được công bố vào tháng 3 năm 2020 nếu sự cố này khiến việc sửa đổi đó trở nên cần thiết".

Sự cố nghiêm trọng này xảy ra chỉ chưa đầy 6 tháng sau một vụ vi phạm an ninh khác diễn ra vào tháng 3 cũng đã gây ảnh hưởng đến khoảng 3.1 triệu khách hàng của Toyota trên toàn cầu. Vụ vi phạm xảy ra trong cơ sở dữ liệu của hãng xe Nhật Bản, khiến thông tin cá nhân của khách hàng bị rò rỉ, gây nên những lo ngại về bảo mật và quyền riêng tư cá nhân.

Ngoài ra trong tháng 2 năm nay, Toyota Việt Nam cũng đã phải phát đi một thông báo khẩn xác nhận hệ thống máy tính của công ty đã bị hacker tấn công và có thể đã truy cập trái phép vào một số dữ liệu của khách hàng tại Việt Nam. Kho dữ liệu bị rò rỉ bao gồm thông tin về các cá nhân, đối tác và cả khách hàng của Toyota với số lượng lên tới hàng trăm nghìn hồ sơ.

• Cơ sở dữ liệu của Honda bị rò rỉ, tiết lộ nhiều điểm yếu "chết người" trong hệ thống mạng nội bộ

Toyota Việt Nam bị hacker tấn công, truy cập trái phép vào cơ sở dữ liệu nội bộ

Trước đó, mạng lưới các đại lý Toyota tại Úc cũng đã trở thành nạn nhân của một cuộc tấn công mạng trên quy mô cục bộ, dẫn đến hệ thống CNTT của công ty bị tê hoàn toàn vào ngày 19 tháng 2.

BEC scam - hình thức lừa đảo không mới nhưng hiệu quả

Lừa đảo email doanh nghiệp trực tuyến (Business Email Compromise - BEC ), đôi khi còn được biết đến với tên gọi lừa đảo chiếm đoạt tài khoản email (Email Account Compromise - EAC), là các hoạt động lừa đảo được thực hiện bởi tội phạm mạng, những kẻ cố gắng đánh lừa một hoặc nhiều nhân viên của tổ chức, doanh nghiệp với mục tiêu cuối cùng là khiến những nhân viên này chuyển tiền của doanh nghiệp vào tài khoản ngân hàng do chúng đứng tên.

Kiểu tấn công này đã xuất hiện từ rất lâu, gần như song hành với sự phát triển và phổ biến của thư điện tử. Tuy nhiên nó chưa bao giờ hết “hot” bởi tỉ lệ thành công luôn ở mức cao. Điều này bắt nguồn từ việc kẻ gian luôn biết cách đặt vấn đề và nhắm mục tiêu tới những vị trí trọng yếu của doanh nghiệp. Kịch bản phổ biến nhất là đóng giả một đối tác kinh doanh đáng tin cậy hoặc thậm chí là Giám đốc điều hành công ty hòng chiếm lấy sự tin tưởng của nạn nhân

• Thống kê đáng báo động về tình hình an ninh mạng ở nước ta trong nửa đầu năm 2019

BEC scam là một hình thức lừa đảo trực tuyến thông qua email và nhắm tới các doanh nghiệp

BEC là một trong những hành vi lừa đảo phổ biến nhất trong thế giới internet, với các báo cáo gần như được ghi nhận từng ngày, từng giờ. May mắn thay, cũng đã có không ít nạn nhân của hình thức lừa đảo này đã lấy lại được một phần hoặc thậm chí toàn bộ số tiền bị thất thoát bằng cách nhanh chóng đóng băng tài khoản trước khi những kẻ lừa đảo kịp chuyển tiền ra khỏi tài khoản đó. Chẳng hạn như trường hợp của Portland Public Schools, Oregon, Mỹ. Ngôi trường này đã thu hồi được gần như toàn bộ số tiền 2.9 triệu đô la sau khi trở thành nạn nhân của một vụ tấn công BEC xảy ra vào tháng 8 vừa qua.

Tuy nhiên đa số các nạn nhân khác lại không được may mắn như vậy. Thường thì chỉ thu hồi được một phần số tiền thất thoát đã mà thành công lớn, trong khi nhiều trường hợp chấp nhận mất trắng bởi những biện pháp cần thiết đã không được đưa ra kịp thời ngay sau khi "thảm họa" xảy ra.

• Trộm cắp, lừa đảo tiền điện tử trong năm 2019 có thể chạm ngưỡng kỷ lục 4.3 tỷ USD

Theo báo cáo thường niên Internet Crime được Trung tâm Khiếu nại Tội phạm Internet (IC3) của FBI ban hành vào tháng 4 năm 2019, chỉ tính riêng tại Mỹ trong năm 2018, BEC scam đã gây thiệt hại hơn 1.2 tỷ USD.

Một thống kê khác được thực hiện bởi tổ chức Financial Crimes Enforcement Network (FinCEN) đã chỉ ra rằng thiệt hại gây ra bởi BEC scam đã tăng từ mức trung bình 110 triệu đô la một tháng trong năm 2016 lên tới hơn 301 triệu đô la mỗi tháng trong năm 2018. Như vậy, bất chấp việc các biện pháp bảo mật nâng cao đang được tung ra từng giờ, từng phút, lừa đảo BEC vẫn là một trong những mối lo hàng đầu đối với mọi doanh nghiệp hiện nay.

• Nhận thức và kinh nghiệm - yếu tố quan trọng bậc nhất trong mọi quy trình bảo mật mạng

Mức thiệt hại gây ra bởi BEC scam tính theo tháng đã tăng gần gấp đôi từ năm 2016 đến năm 2018

Để đảm bảo hạn chế tối đa việc nhân viên của mình trở thành nạn trong các cuộc tấn công BEC, tổ chức, doanh nghiệp buộc phải tuân thủ mọi quy trình bảo mật nghiêm ngặt của nhà cung cấp dịch vụ an ninh mạng, siết chặt khâu kiểm tra và xác thực mọi hoạt động thay đổi thông tin thanh toán thông qua nhiều quy trình xác minh khác nhau, bao gồm nhưng không giới hạn trong các cuộc gặp mặt hoặc gọi điện trực tiếp nhằm xác thực khi có bất kỳ hành vi sửa đổi thông tin thanh toán nào được phát hiện trên hệ thống.

Cuộc chiến chống các hành vi lừa đảo trực tuyến vẫn còn rất cam go và không hẹn hồi kết.