Các nguồn tin cho biết, ngay trong sáng 29/12, Korean Air đã phát đi thông báo nội bộ tới toàn thể nhân viên, xác nhận việc đối tác KC&D (đơn vị cung cấp suất ăn và bán hàng trên chuyến bay) vừa hứng chịu cuộc tấn công từ một nhóm hacker.
Đây là vụ việc mới nhất trong chuỗi các vụ vi phạm dữ liệu nghiêm trọng gần đây nhắm vào các doanh nghiệp lớn thuộc nhiều lĩnh vực khác nhau tại Hàn Quốc, bao gồm Coupang, KT và Shinhan.
Theo Korean Air, cuộc tấn công đã làm lộ thông tin cá nhân của nhân viên lưu trữ trên máy chủ của KC&D, bao gồm họ tên và số điện thoại. Korean Air cho biết họ nắm bắt được vụ việc sau khi nhận thông báo từ đối tác KC&D. Ngay lập tức, hãng đã triển khai các biện pháp an ninh khẩn cấp và báo cáo vụ việc tới các cơ quan chức năng có thẩm quyền.
Hãng hàng không này cũng kêu gọi nhân viên nâng cao cảnh giác trước nguy cơ thiệt hại thứ cấp, đồng thời khuyến cáo họ cần đặc biệt thận trọng với các tin nhắn văn bản hoặc email có dấu hiệu khả nghi.
Vụ việc này một lần nữa gióng lên hồi chuông cảnh báo về rủi ro từ "bên thứ ba" (third-party risk) trong chuỗi cung ứng. Dù hệ thống bảo mật trực tiếp của Korean Air có thể vẫn an toàn, nhưng dữ liệu lại bị lộ thông qua máy chủ của đối tác cung cấp suất ăn. Điều này cho thấy các hacker đang tập trung tấn công vào những mắt xích yếu nhất trong hệ sinh thái doanh nghiệp.
Lệ Thanh(theo Yonhap)
Bình luận