Gần đây chúng tôi đã biết về một sự cố bảo mật dẫn đến việc tiết lộ trái phép một số dữ liệu cá nhân đe dọa an ninh mạng tại Việt Nam của một số khách hàng bị cô lập của sản phẩm tiêu dùng của chúng tôi. Chúng tôi ngay lập tức bắt đầu điều tra tình hình và thấy rằng đây là kết quả của một mối đe dọa nội gián độc hại.
An ninh mạng ở Việt Nam đang là chủ đề rất nóng trên các diễn đàn.
Nghi phạm mà chúng tôi điều tra là một kỹ thuật viên của một công ty liên kết đã vô tình làm lộ thông tin bảo mật. Chúng tôi ngay lập tức bắt đầu thực hiện các hành động cần thiết để đảm bảo rằng không có dữ liệu bổ sung nào có thể được truy cập không chính xác và có liên quan đến việc thực thi pháp luật.
Cuộc điều tra mở của chúng tôi đã xác nhận rằng đây không phải là một vụ hack bên ngoài, mà là công việc của một nguồn nội bộ độc hại tham gia vào kế hoạch xâm nhập được dự tính trước để vượt qua các kiểm soát tinh vi của chúng tôi.
Điều đó nói rằng, chúng tôi giữ cho mình một mức độ trách nhiệm cao hơn và chân thành xin lỗi tất cả các khách hàng bị ảnh hưởng cho tình huống này. Dựa trên tình trạng điều tra hiện tại của chúng tôi, chúng tôi tin rằng tất cả những người tiêu dùng có khả năng bị ảnh hưởng đã nhận được thông báo cá nhân từ Trend Micro, nhưng chúng tôi sẽ tiếp tục điều tra và cung cấp thêm thông báo trong trường hợp khách hàng bị ảnh hưởng thêm được xác định.
CHUYỆN GÌ ĐÃ XẢY RA VỚI AN NINH MẠNG TẠI TREND MICRO Ở VIỆT NAM
Đầu tháng 8 năm 2019, Trend Micro nhận thức được rằng một số khách hàng tiêu dùng đang chạy giải pháp bảo mật nhà của chúng tôi đã nhận được các cuộc gọi lừa đảo của bọn tội phạm mạo danh nhân viên hỗ trợ của Trend Micro. Thông tin mà bọn tội phạm được cho là sở hữu trong các cuộc gọi lừa đảo này khiến chúng tôi nghi ngờ một cuộc tấn công phối hợp.
An ninh mạng ở Việt Nam đang bị đe dọa theo nhiều cách.
Mặc dù chúng tôi đã ngay lập tức tiến hành một cuộc điều tra kỹ lưỡng, nhưng mãi đến cuối tháng 10 năm 2019, chúng tôi mới có thể kết luận chắc chắn rằng đó là một mối đe dọa trong nội bộ. Một nhân viên của Trend Micro đã sử dụng các phương tiện gian lận để có quyền truy cập vào cơ sở dữ liệu hỗ trợ khách hàng có chứa tên, địa chỉ email, số vé hỗ trợ của Trend Micro và trong một số trường hợp số điện thoại. Không có dấu hiệu cho thấy bất kỳ thông tin nào khác như thông tin thanh toán tài chính hoặc tín dụng có liên quan hoặc bất kỳ dữ liệu nào từ khách hàng doanh nghiệp hoặc chính phủ của chúng tôi được truy cập không chính xác. An ninh mạng không chỉ ở Việt Nam mà có thể mọi khách hàng cũng bị đe dọa.
Điều tra của chúng tôi cho thấy nhân viên này đã bán thông tin bị đánh cắp cho một tin tặc đồng thời phát triển phần mềm độc hại bên thứ ba hiện chưa rõ. Chúng tôi đã có hành động nhanh chóng để ngăn chặn tình huống này, bao gồm ngay lập tức vô hiệu hóa quyền truy cập tài khoản trái phép và chấm dứt nhân viên bị nghi ngờ và chúng tôi đang tiếp tục làm việc với cơ quan thực thi pháp luật trong một cuộc điều tra đang diễn ra.
TREND MICRO LƯU Ý NGƯỜI DÙNG AN NINH MẠNG Ở VIỆT NAM
Nếu bạn đã mua sản phẩm tiêu dùng của chúng tôi, bạn nên biết rằng Trend Micro sẽ không bao giờ gọi cho bạn bất ngờ. Nếu một cuộc gọi hỗ trợ được thực hiện, nó sẽ được lên lịch trước. Nếu bạn nhận được một cuộc gọi điện thoại bất ngờ tự xưng là từ Trend Micro, hãy gác máy và báo cáo sự cố cho bộ phận hỗ trợ của Trend Micro bằng cách sử dụng chi tiết liên hệ chính thức của chúng tôi dưới đây.
Để đảm bảo an ninh mạng ở Việt Nam bạn cần có nhà cung cấp giải pháp toàn diện.
Chúng tôi khuyến khích bạn vui lòng liên hệ với chúng tôi để được hỗ trợ thêm nếu bạn cần bất kỳ trợ giúp nào liên quan đến bất kỳ vấn đề kỹ thuật nào có thể phát sinh do tương tác với những kẻ lừa đảo. Các dịch vụ hỗ trợ kỹ thuật này, như với tất cả các dịch vụ hỗ trợ, đã được bảo hiểm bởi đăng ký giấy phép hoạt động của bạn.
THÔNG TIN BỔ SUNG VỀ VỤ VIỆC RÒ RĨ THÔNG TIN
Chúng tôi muốn trấn an khách hàng doanh nghiệp và chính phủ của chúng tôi rằng các cuộc điều tra của chúng tôi cho thấy không có dấu hiệu nào cho thấy tên tội phạm đã truy cập bất kỳ dữ liệu khách hàng doanh nghiệp nào.
Mặc dù mỗi bộ dữ liệu được truy cập độc hại là quá nhiều, cuộc điều tra của chúng tôi đã chỉ ra rằng sự cố bảo mật này ảnh hưởng đến ít hơn 1% trong số 12 triệu khách hàng tiêu dùng của Trend Micro.
Cuộc điều tra của chúng tôi cho thấy thêm rằng bọn tội phạm chỉ nhắm mục tiêu vào các khách hàng nói tiếng Anh và chúng tôi chỉ thấy dữ liệu được truy cập ở các quốc gia chủ yếu ở nước ngoài. Tuy nhiên, vẫn có 1 số ít từ các doanh nghiệp Việt Nam và chúng tôi lo ngại điều đó sẽ đe dọa an ninh mạng.
ĐỂ BIẾT THÊM THÔNG TIN
Thông tin liên hệ chính thức cho bộ phận hỗ trợ kỹ thuật của Trend Micro nếu bạn cần tư vấn giải pháp bảo mật tại website: https://trendmicro.ctydtp.vn . Vui lòng liên hệ với chúng tôi nếu bạn có bất kỳ câu hỏi hoặc quan tâm về an ninh mạng ở Việt Nam.