Vào tháng 7 năm 2025, hãng hàng không Qantas của Úc xác nhận một sự cố mạng nghiêm trọng làm lộ dữ liệu cá nhân của khoảng sáu triệu hồ sơ khách hàng. Vụ vi phạm bắt nguồn từ một nền tảng dịch vụ khách hàng bên thứ ba, làm nổi bật mối đe dọa ngày càng tăng trong môi trường kỹ thuật số hiện nay: sự dễ bị tổn thương của các hệ thống bên ngoài và do bên thứ ba quản lý.
Chuyện gì đã xảy ra?
Qantas phát hiện hoạt động đáng ngờ trên hệ thống của một nhà cung cấp dịch vụ bên thứ ba hỗ trợ trung tâm liên lạc của hãng. Hệ thống này đã được cách ly ngay lập tức và quá trình điều tra được tiến hành cùng với các chuyên gia an ninh mạng và cơ quan chức năng liên bang.
Mặc dù không có dữ liệu tài chính hay hộ chiếu bị lộ, nhưng các thông tin bị ảnh hưởng—bao gồm tên, ngày sinh, địa chỉ email, số điện thoại và số thành viên chương trình Frequent Flyer—vẫn rất nhạy cảm và có thể bị kẻ xấu sử dụng để thực hiện các hành vi lừa đảo, mạo danh hoặc tấn công dựa trên thông tin định danh.
Dù đã nhanh chóng kiểm soát tình hình, vụ việc vẫn ảnh hưởng đến một lượng lớn khách hàng, buộc Qantas phải ra thông cáo và mở đường dây hỗ trợ cho những người bị ảnh hưởng.
Vượt ra ngoài Qantas: Rủi ro từ nhà cung cấp bên thứ ba
Vụ vi phạm không xuất phát từ hệ thống cốt lõi của Qantas mà từ một nhà cung cấp bên thứ ba—nền tảng chăm sóc khách hàng đã bị tin tặc khai thác. Sự kiện này làm dấy lên sự chú ý đến các lỗ hổng trong chuỗi cung ứng kỹ thuật số và việc các công ty thường thiếu tầm nhìn về mức độ rủi ro từ hệ thống của đối tác.
Tổng Giám đốc Qantas, bà Vanessa Hudson, thừa nhận mức độ nghiêm trọng của vụ việc và khẳng định cam kết bảo vệ dữ liệu khách hàng, đồng thời cho biết hãng đang thực hiện các bước ngăn chặn sự cố tương tự trong tương lai.
Điều tra & đe dọa từ tin tặc
Sau vụ việc, Qantas nhận được liên lạc từ một nhóm nhận trách nhiệm gây ra sự cố. Dù chưa có yêu cầu tiền chuộc nào được xác nhận công khai, nhưng Cảnh sát Liên bang Úc và các cơ quan an ninh mạng quốc gia đang vào cuộc điều tra.
Các chuyên gia nghi ngờ nhóm tin tặc Scattered Spider đứng sau vụ việc—một tổ chức nổi tiếng từng thực hiện các cuộc tấn công quy mô lớn vào các hãng hàng không. Nhóm này thường sử dụng thủ đoạn lừa đảo và khai thác điểm yếu trong hệ thống bên thứ ba để vượt qua lớp bảo mật của doanh nghiệp.
Biến góc nhìn của tin tặc thành lợi thế của bạn
Vụ vi phạm tại Qantas là lời nhắc rằng kẻ tấn công thường không “gõ cửa chính”, mà lợi dụng những hệ thống kết nối Internet bị bỏ qua—đặc biệt là những hệ thống do bên thứ ba quản lý.
Trong trường hợp này, lỗ hổng đến từ nền tảng dịch vụ khách hàng bên thứ ba, đã khiến dữ liệu của tới sáu triệu người bị lộ.
Vụ việc hoàn toàn có thể phòng ngừa—nếu có công cụ giám sát phù hợp.
SLING mang lại điều gì?
- Phát hiện điểm yếu từ bên thứ ba: SLING có thể xác định tài nguyên bị lộ thuộc về nhà cung cấp trung tâm liên lạc của Qantas trước khi bị xâm nhập. Nhiều đội ngũ bảo mật không có tầm nhìn rõ ràng về hệ thống của bên thứ ba cho đến khi đã quá muộn.
- Bản đồ bề mặt tấn công: SLING tạo bản đồ theo thời gian thực về những gì tin tặc nhìn thấy khi quét một tổ chức—từ cổng mở, tên miền phụ, đến thông tin xác thực bị rò rỉ và cấu hình sai.
- Ưu tiên khắc phục: SLING xếp hạng các rủi ro dựa trên mức độ lộ diện và khả năng bị khai thác, giúp các nhóm bảo mật tập trung vào những nguy cơ thực sự cần được xử lý.
- Thu thập tình báo tự động: SLING liên tục cập nhật dữ liệu từ nguồn mở, web sâu và darknet để so sánh mức độ rò rỉ với các chiến thuật phổ biến của tin tặc cảnh báo sớm các hướng tấn công tiềm năng.
Tại sao điều này quan trọng?
Nếu Qantas (hoặc nhà cung cấp của hãng) sử dụng một giải pháp như SLING, hệ thống bị lộ có thể đã được phát hiện và bảo mật kịp thời trước khi trở thành điểm xâm nhập.
Trong môi trường ngày càng áp lực về bảo mật thông tin, việc bảo vệ không chỉ là nội bộ nữa—mà là hiểu rõ những gì có thể bị nhìn thấy từ bên ngoài.
Bởi trong an ninh mạng, thứ mà tin tặc nhìn thấy chính là thứ chúng sẽ tấn công. Và SLING sẽ giúp bạn nhìn thấy điều đó trước.
Góc nhìn toàn cảnh: Phòng ngừa thay vì ứng phó
Sự cố của Qantas nối tiếp các vụ vi phạm lớn khác tại Úc như vụ Optus và Medibank năm 2022, cho thấy xu hướng rõ ràng: tin tặc thường lợi dụng các điểm mù tạo ra bởi hệ thống bên thứ ba và tầm nhìn hạn chế về môi trường bên ngoài.
Với bất kỳ doanh nghiệp hiện đại nào—đặc biệt là những tổ chức có quy mô kỹ thuật số lớn hoặc hệ sinh thái nhà cung cấp phức tạp—kiểm soát nội bộ thôi là chưa đủ. Chìa khóa nằm ở việc chủ động giám sát—biết được cái gì đang lộ diện trước khi bị tin tặc khai thác.
Thông tin hãng cung cấp giải pháp:
Unitas là nhà phân phối ủy quyền tại Việt Nam của các hãng công nghệ lớn của thế giới: Commvault, ExaGrid, VergeIO, Nexsan, DDN, Tintri, MinIO, LogicMonitor, Netgain, Kela, UltraRed, Sling, Quokka, Safous, Hackuity, Cyabra, Cymetrics, ThreatDown, F-Secure, OutSystems, Micas Networks ….
Liên hệ Unitas ngay hôm nay để được tư vấn chi tiết!