• (+84) 939 586 168
  • info@unitas.vn
  • HOME
  • HÃNG
    • COMMVAULT
      • Commvault Backup & Recovery
      • Commvault Disaster Recovery
      • Commvault Complete Data Protection
    • EXAGRID
    • DDN
      • DDN AI Storage Appliances
      • DDN Fastest Filesystem
      • DDN Analytics And Data Management
      • DDN Detailed Monitoring Software
      • DDN Unfied SAN And NAS
      • DDN Storage Platforms Built To Scale
    • TINTRI
    • NEXSAN
      • Nexsan Assureon
      • Nexsan E-Series
      • Nexsan BEAST
      • Nexsan Unity
    • KELA CYBER
    • ULTRA RED
    • SAFOUS
    • LOGIC MONITOR
    • HACKUITY
    • F-SECURE
      • F-Secure Internet Security
      • F-Secure VPN
      • F-Secure ID Protection
      • F-Secure Total
    • MINIO
    • OUTSYSTEMS
    • THREATDOWN
    • QUOKKA
      • Quokka Qmast
      • Quokka Qvet
    • CYMETRICS
    • CYABRA
    • NETGAIN
  • GIẢI PHÁP
    • Backup, Recovery & Disaster Recovery
      • COMMVAULT
      • EXAGRID
    • Infrastructure
      • EXAGRID
      • NEXSAN
      • DDN
      • TINTRI
      • MINIO
      • LOGIC MONITOR
      • NETGAIN
    • Cyber Security
      • KELA CYBER
      • ULTRA RED
      • QUOKKA
      • SAFOUS
      • HACKUITY
      • CYABRA
      • CYMETRICS
      • THREATDOWN
      • F-SECURE
  • DỊCH VỤ
    • Đào tạo
    • Tư vấn CNTT
    • Tài liệu
    • Hỗ trợ kỹ thuật bảo hành
    • Đánh giá tối ưu hạ tầng CNTT
    • Đào tạo và triển khai hệ thống
    • Tư vấn thiết kế giải pháp
  • TIN TỨC
    • Tin tức mới
    • Bài viết
    • Tuyển dụng
  • CÔNG TY
    • Về chúng tôi
    • Đối tác
  • LIÊN HỆ
Menu
  • HOME
  • HÃNG
    • COMMVAULT
      • Commvault Backup & Recovery
      • Commvault Disaster Recovery
      • Commvault Complete Data Protection
    • EXAGRID
    • DDN
      • DDN AI Storage Appliances
      • DDN Fastest Filesystem
      • DDN Analytics And Data Management
      • DDN Detailed Monitoring Software
      • DDN Unfied SAN And NAS
      • DDN Storage Platforms Built To Scale
    • TINTRI
    • NEXSAN
      • Nexsan Assureon
      • Nexsan E-Series
      • Nexsan BEAST
      • Nexsan Unity
    • KELA CYBER
    • ULTRA RED
    • SAFOUS
    • LOGIC MONITOR
    • HACKUITY
    • F-SECURE
      • F-Secure Internet Security
      • F-Secure VPN
      • F-Secure ID Protection
      • F-Secure Total
    • MINIO
    • OUTSYSTEMS
    • THREATDOWN
    • QUOKKA
      • Quokka Qmast
      • Quokka Qvet
    • CYMETRICS
    • CYABRA
    • NETGAIN
  • GIẢI PHÁP
    • Backup, Recovery & Disaster Recovery
      • COMMVAULT
      • EXAGRID
    • Infrastructure
      • EXAGRID
      • NEXSAN
      • DDN
      • TINTRI
      • MINIO
      • LOGIC MONITOR
      • NETGAIN
    • Cyber Security
      • KELA CYBER
      • ULTRA RED
      • QUOKKA
      • SAFOUS
      • HACKUITY
      • CYABRA
      • CYMETRICS
      • THREATDOWN
      • F-SECURE
  • DỊCH VỤ
    • Đào tạo
    • Tư vấn CNTT
    • Tài liệu
    • Hỗ trợ kỹ thuật bảo hành
    • Đánh giá tối ưu hạ tầng CNTT
    • Đào tạo và triển khai hệ thống
    • Tư vấn thiết kế giải pháp
  • TIN TỨC
    • Tin tức mới
    • Bài viết
    • Tuyển dụng
  • CÔNG TY
    • Về chúng tôi
    • Đối tác
  • LIÊN HỆ
  • (+84) 939 586 168
  • info@unitas.vn
logo unitas final1-01
  • HOME
  • HÃNG
    • COMMVAULT
      • Commvault Backup & Recovery
      • Commvault Disaster Recovery
      • Commvault Complete Data Protection
    • EXAGRID
    • DDN
      • DDN AI Storage Appliances
      • DDN Fastest Filesystem
      • DDN Analytics And Data Management
      • DDN Detailed Monitoring Software
      • DDN Unfied SAN And NAS
      • DDN Storage Platforms Built To Scale
    • TINTRI
    • NEXSAN
      • Nexsan Assureon
      • Nexsan E-Series
      • Nexsan BEAST
      • Nexsan Unity
    • KELA CYBER
    • ULTRA RED
    • SAFOUS
    • LOGIC MONITOR
    • HACKUITY
    • F-SECURE
      • F-Secure Internet Security
      • F-Secure VPN
      • F-Secure ID Protection
      • F-Secure Total
    • MINIO
    • OUTSYSTEMS
    • THREATDOWN
    • QUOKKA
      • Quokka Qmast
      • Quokka Qvet
    • CYMETRICS
    • CYABRA
    • NETGAIN
  • GIẢI PHÁP
    • Backup, Recovery & Disaster Recovery
      • COMMVAULT
      • EXAGRID
    • Infrastructure
      • EXAGRID
      • NEXSAN
      • DDN
      • TINTRI
      • MINIO
      • LOGIC MONITOR
      • NETGAIN
    • Cyber Security
      • KELA CYBER
      • ULTRA RED
      • QUOKKA
      • SAFOUS
      • HACKUITY
      • CYABRA
      • CYMETRICS
      • THREATDOWN
      • F-SECURE
  • DỊCH VỤ
    • Đào tạo
    • Tư vấn CNTT
    • Tài liệu
    • Hỗ trợ kỹ thuật bảo hành
    • Đánh giá tối ưu hạ tầng CNTT
    • Đào tạo và triển khai hệ thống
    • Tư vấn thiết kế giải pháp
  • TIN TỨC
    • Tin tức mới
    • Bài viết
    • Tuyển dụng
  • CÔNG TY
    • Về chúng tôi
    • Đối tác
  • LIÊN HỆ
  • Bài viết
  • Sự cố mạng Qantas ảnh hưởng đến hàng triệu người — Ý nghĩa đối với bảo mật bên thứ ba
July 31, 2025

Sự cố mạng Qantas ảnh hưởng đến hàng triệu người — Ý nghĩa đối với bảo mật bên thứ ba

Vào tháng 7 năm 2025, hãng hàng không Qantas của Úc xác nhận một sự cố mạng nghiêm trọng làm lộ dữ liệu cá nhân của khoảng sáu triệu hồ sơ khách hàng. Vụ vi phạm bắt nguồn từ một nền tảng dịch vụ khách hàng bên thứ ba, làm nổi bật mối đe dọa ngày càng tăng trong môi trường kỹ thuật số hiện nay: sự dễ bị tổn thương của các hệ thống bên ngoài và do bên thứ ba quản lý.

Chuyện gì đã xảy ra?

Qantas phát hiện hoạt động đáng ngờ trên hệ thống của một nhà cung cấp dịch vụ bên thứ ba hỗ trợ trung tâm liên lạc của hãng. Hệ thống này đã được cách ly ngay lập tức và quá trình điều tra được tiến hành cùng với các chuyên gia an ninh mạng và cơ quan chức năng liên bang.

Mặc dù không có dữ liệu tài chính hay hộ chiếu bị lộ, nhưng các thông tin bị ảnh hưởng—bao gồm tên, ngày sinh, địa chỉ email, số điện thoại và số thành viên chương trình Frequent Flyer—vẫn rất nhạy cảm và có thể bị kẻ xấu sử dụng để thực hiện các hành vi lừa đảo, mạo danh hoặc tấn công dựa trên thông tin định danh.

Dù đã nhanh chóng kiểm soát tình hình, vụ việc vẫn ảnh hưởng đến một lượng lớn khách hàng, buộc Qantas phải ra thông cáo và mở đường dây hỗ trợ cho những người bị ảnh hưởng.

Vượt ra ngoài Qantas: Rủi ro từ nhà cung cấp bên thứ ba

Vụ vi phạm không xuất phát từ hệ thống cốt lõi của Qantas mà từ một nhà cung cấp bên thứ ba—nền tảng chăm sóc khách hàng đã bị tin tặc khai thác. Sự kiện này làm dấy lên sự chú ý đến các lỗ hổng trong chuỗi cung ứng kỹ thuật số và việc các công ty thường thiếu tầm nhìn về mức độ rủi ro từ hệ thống của đối tác.

Tổng Giám đốc Qantas, bà Vanessa Hudson, thừa nhận mức độ nghiêm trọng của vụ việc và khẳng định cam kết bảo vệ dữ liệu khách hàng, đồng thời cho biết hãng đang thực hiện các bước ngăn chặn sự cố tương tự trong tương lai.

Điều tra & đe dọa từ tin tặc

Sau vụ việc, Qantas nhận được liên lạc từ một nhóm nhận trách nhiệm gây ra sự cố. Dù chưa có yêu cầu tiền chuộc nào được xác nhận công khai, nhưng Cảnh sát Liên bang Úc và các cơ quan an ninh mạng quốc gia đang vào cuộc điều tra.

Các chuyên gia nghi ngờ nhóm tin tặc Scattered Spider đứng sau vụ việc—một tổ chức nổi tiếng từng thực hiện các cuộc tấn công quy mô lớn vào các hãng hàng không. Nhóm này thường sử dụng thủ đoạn lừa đảo và khai thác điểm yếu trong hệ thống bên thứ ba để vượt qua lớp bảo mật của doanh nghiệp.

Biến góc nhìn của tin tặc thành lợi thế của bạn

Vụ vi phạm tại Qantas là lời nhắc rằng kẻ tấn công thường không “gõ cửa chính”, mà lợi dụng những hệ thống kết nối Internet bị bỏ qua—đặc biệt là những hệ thống do bên thứ ba quản lý.

Trong trường hợp này, lỗ hổng đến từ nền tảng dịch vụ khách hàng bên thứ ba, đã khiến dữ liệu của tới sáu triệu người bị lộ.

Vụ việc hoàn toàn có thể phòng ngừa—nếu có công cụ giám sát phù hợp.

SLING mang lại điều gì?

  • Phát hiện điểm yếu từ bên thứ ba: SLING có thể xác định tài nguyên bị lộ thuộc về nhà cung cấp trung tâm liên lạc của Qantas trước khi bị xâm nhập. Nhiều đội ngũ bảo mật không có tầm nhìn rõ ràng về hệ thống của bên thứ ba cho đến khi đã quá muộn.
  • Bản đồ bề mặt tấn công: SLING tạo bản đồ theo thời gian thực về những gì tin tặc nhìn thấy khi quét một tổ chức—từ cổng mở, tên miền phụ, đến thông tin xác thực bị rò rỉ và cấu hình sai.
  • Ưu tiên khắc phục: SLING xếp hạng các rủi ro dựa trên mức độ lộ diện và khả năng bị khai thác, giúp các nhóm bảo mật tập trung vào những nguy cơ thực sự cần được xử lý.
  • Thu thập tình báo tự động: SLING liên tục cập nhật dữ liệu từ nguồn mở, web sâu và darknet để so sánh mức độ rò rỉ với các chiến thuật phổ biến của tin tặc cảnh báo sớm các hướng tấn công tiềm năng.

Tại sao điều này quan trọng?

Nếu Qantas (hoặc nhà cung cấp của hãng) sử dụng một giải pháp như SLING, hệ thống bị lộ có thể đã được phát hiện và bảo mật kịp thời trước khi trở thành điểm xâm nhập.

Trong môi trường ngày càng áp lực về bảo mật thông tin, việc bảo vệ không chỉ là nội bộ nữa—mà là hiểu rõ những gì có thể bị nhìn thấy từ bên ngoài.

Bởi trong an ninh mạng, thứ mà tin tặc nhìn thấy chính là thứ chúng sẽ tấn công. Và SLING sẽ giúp bạn nhìn thấy điều đó trước.

Góc nhìn toàn cảnh: Phòng ngừa thay vì ứng phó

Sự cố của Qantas nối tiếp các vụ vi phạm lớn khác tại Úc như vụ Optus và Medibank năm 2022, cho thấy xu hướng rõ ràng: tin tặc thường lợi dụng các điểm mù tạo ra bởi hệ thống bên thứ ba và tầm nhìn hạn chế về môi trường bên ngoài.

Với bất kỳ doanh nghiệp hiện đại nào—đặc biệt là những tổ chức có quy mô kỹ thuật số lớn hoặc hệ sinh thái nhà cung cấp phức tạp—kiểm soát nội bộ thôi là chưa đủ. Chìa khóa nằm ở việc chủ động giám sát—biết được cái gì đang lộ diện trước khi bị tin tặc khai thác.

Thông tin hãng cung cấp giải pháp:

Unitas là nhà phân phối ủy quyền tại Việt Nam của các hãng công nghệ lớn của thế giới: Commvault, ExaGrid, VergeIO, Nexsan, DDN, Tintri, MinIO, LogicMonitor, Netgain, Kela, UltraRed, Sling, Quokka, Safous, Hackuity, Cyabra, Cymetrics, ThreatDown, F-Secure, OutSystems, Micas Networks ….

Liên hệ Unitas ngay hôm nay để được tư vấn chi tiết!

TIN TỨC TRƯỚC Khi Xung Đột Địa Chính Trị Châm Ngòi Cho Làn Sóng Hacktivist Toàn Cầu TIN TIẾP THEO Sự Sụp Đổ Của Mạng Lưới Bot: Phơi Bày Chiến Dịch Tác Động Dư Luận Của Iran

Tin tức mới nhất

Vấn đề 54%: Tại sao hầu hết các tổ chức không thể phục hồi sau các cuộc tấn công mạng (và cách khắc phục)

01 August, 2025

Những thách thức khi thử nghiệm các giải pháp thay thế VMware

01 August, 2025

ExaGrid giành hai giải thưởng ngành tại Storage Awards 2025

01 August, 2025

Cách Nhận Diện Vendor Có Mức Rủi Ro Nghiêm Trọng (Critical Vendor) Trong Quản Lý Rủi Ro An Ninh Mạng

01 August, 2025

XSS Forum Bị Niêm Phong: KELA Tiết Lộ Phản Ứng và Phỏng Đoán của Người Dùng

01 August, 2025

Tags

  • Commvault
  • Cyabra
  • DDN
  • ExaGrid
  • F-Secure
  • Kela
  • LogicMonitor
  • Logic Monitor
  • Micas
  • NetGain
  • nhân viên phát triển thị trường
  • Quokka
  • Safous
  • Sling
  • ThreatDown
  • Tuyển dụng
  • ULTRARED
  • UNITAS
  • VergeIO
  • Workshop
  • đối tác

Danh mục

  • Bài viết
  • Tin tức
  • Tuyển dụng
Lưu trữ
  • August 2025
  • July 2025
  • June 2025
  • May 2025
  • April 2025
  • March 2025
  • February 2025
  • January 2025
  • December 2024
  • October 2024
  • August 2024
  • July 2024
  • May 2024
  • March 2024
  • January 2024
  • October 2023
  • September 2023
  • August 2023
  • June 2023
  • May 2023
  • April 2023
  • July 2022
  • June 2022
  • November 2021
  • October 2021
  • May 2021
  • April 2021

Post: Sự cố mạng Qantas ảnh hưởng đến hàng triệu người — Ý nghĩa đối với bảo mật bên thứ ba

Post: Sự cố mạng Qantas ảnh hưởng đến hàng triệu người — Ý nghĩa đối với bảo mật bên thứ ba

Post: Sự cố mạng Qantas ảnh hưởng đến hàng triệu người — Ý nghĩa đối với bảo mật bên thứ ba

Giải pháp hoàn hảo cho an toàn dữ liệu

Unitas là nhà phân phối ủy quyền của các hãng công nghệ Commvault, ExaGrid, DDN, Tintri, Nexsan, Kela, UltraRed, Hackuity, VergeIO, Safous, LogicMonitor, F-Secure, MinIO, OutSystems...
Gửi yêu cầu tư vấn, Demo, PoC

Unitas Việt Nam

Trụ sở Hồ Chí Minh

  • 97-99-101 Nguyễn Công Trứ, Q.1, TP. Hồ Chí Minh.
  • (+84) 939 586 168
  • info@unitas.vn

Chi nhánh Hà Nội

  • Tầng 5, số 17, Ngõ 167 Tây Sơn, Q. Đống Đa, TP. Hà Nội
  • (+84) 939 586 168
  • info@unitas.vn

Các liên kiết

  • Về chúng tôi
  • Đối tác
  • Tuyển dụng
  • Liên Hệ
Menu
  • Về chúng tôi
  • Đối tác
  • Tuyển dụng
  • Liên Hệ
Bản quyền © 2024 bởi Unitas Việt Nam.