KhoGameHub – Diễn đàn Công Nghệ & Gaming, nơi chia sẻ game PC, console, retro online và phần mềm hữu ích

Google thông báo rằng các tin tặc đã lợi dụng một vụ xâm phạm bảo mật tại Gainsight — nhà cung cấp phần mềm quản lý mối quan hệ khách hàng (customer-success) — để truy cập và đánh cắp dữ liệu của khoảng 200 công ty. Thông tin này được Google công bố sau khi điều tra các hoạt động bất thường liên quan tới hệ thống và khách hàng dùng dịch vụ liên quan, đồng thời phối hợp với các bên liên quan để xác định phạm vi ảnh hưởng.

Theo Google, nhóm tấn công đã tận dụng quyền truy cập có được sau khi kẻ xâm nhập xâm phạm tài khoản hoặc hệ thống của nhà cung cấp bên thứ ba. Qua đó, họ mở rộng truy cập vào hệ thống và dữ liệu của các khách hàng sử dụng dịch vụ của nhà cung cấp này. Mặc dù Google không liệt kê tên từng công ty bị ảnh hưởng, hãng nêu rõ con số ước tính vào khoảng 200 tổ chức — một quy mô đủ lớn để gây lo ngại về rủi ro chuỗi cung ứng phần mềm (software supply chain).

Vụ việc một lần nữa làm nổi bật rủi ro khi các công ty phụ thuộc vào nhà cung cấp dịch vụ đám mây và phần mềm doanh nghiệp: một điểm yếu tại nhà cung cấp có thể mở đường cho kẻ tấn công truy cập dữ liệu của nhiều khách hàng cùng lúc. Google cho biết họ đã phát hiện hoạt động bất thường thông qua hệ thống giám sát an ninh, thông báo cho các khách hàng bị ảnh hưởng và hỗ trợ điều tra liên quan.

Gainsight đã xác nhận có một sự cố liên quan đến an ninh, cho biết họ đang hợp tác với các chuyên gia an ninh và cơ quan có thẩm quyền để làm rõ nguyên nhân và giảm thiểu hậu quả. Công ty cũng khuyến cáo khách hàng kiểm tra nhật ký truy cập, cập nhật thông tin xác thực (credentials), rà soát quyền truy cập và kích hoạt các biện pháp bảo vệ bổ sung như xác thực đa yếu tố (MFA) và quản lý khóa API.

Chuyên gia an ninh thường khuyến nghị tổ chức thực hiện phân tích tác động, rà soát các kết nối từ nhà cung cấp bên thứ ba, và áp dụng nguyên tắc quyền ít nhất (least privilege) để giảm thiểu thiệt hại nếu một nhà cung cấp bị xâm phạm. Ngoài ra, các công ty nên có kế hoạch ứng phó sự cố rõ ràng và thường xuyên kiểm tra tính an toàn của chuỗi cung ứng phần mềm.

Sự cố này là lời nhắc mạnh mẽ rằng rủi ro không chỉ xuất phát từ hệ thống nội bộ mà còn từ đối tác và nhà cung cấp dịch vụ. Với xu hướng tích hợp ngày càng sâu giữa các nền tảng SaaS, một sự cố tại nhà cung cấp có thể dẫn đến hậu quả lan rộng cho nhiều khách hàng. Các tổ chức cần đánh giá lại chiến lược quản trị rủi ro thứ ba và tăng cường giám sát liên tục.

Đồng thời, người dùng cá nhân và doanh nghiệp nhỏ cũng được khuyến khích kích hoạt các tính năng bảo mật nâng cao và thường xuyên cập nhật mật khẩu, không chia sẻ thông tin nhạy cảm qua kênh không an toàn.

Dù điều tra vẫn đang tiếp diễn, thông báo của Google nhấn mạnh tính cấp thiết của việc bảo vệ chuỗi cung ứng phần mềm và phối hợp giữa nhà cung cấp, khách hàng và đội phản ứng sự cố. Các tổ chức nên coi đây là cơ hội để củng cố biện pháp bảo mật, rà soát quyền truy cập và chuẩn bị kịch bản ứng phó nếu trở thành nạn nhân của tấn công tương tự.