Cơ quan Tình báo quốc gia Hàn Quốc (NIS) ngày 4/3 cho biết gần đây, một tổ chức tin tặc của Bắc Triều Tiên đang đánh cắp tài liệu mật quan trọng của các cơ quan Nhà nước, doanh nghiệp công nghệ cao bằng cách tấn công vào chuỗi cung ứng phần mềm, đề nghị các doanh nghiệp hết sức chú ý.

Bảo mật chuỗi cung ứng phần mềm là hệ thống bảo mật an ninh mạng trong suốt chu kỳ từ phát triển, cung cấp tới sử dụng phần mềm.

Theo NIS, tổ chức tin tặc miền Bắc sử dụng ba loại hình tấn công chính để đánh cắp tài liệu: tấn công vào cơ quan Nhà nước, các doanh nghiệp lĩnh vực công nghệ thông tin (IT) của các công ty công nghệ cao để xâm nhập gián tiếp vào các cơ quan, doanh nghiệp Nhà nước; lợi dụng lỗ hổng về giải pháp IT, phần mềm để xâm nhập; lợi dụng điểm yếu về quản lý bảo mật để xâm nhập.

Trên thực tế, vào tháng 10 năm ngoái, tổ chức này đã tấn công email của một nhân viên doanh nghiệp quản lý mạng điện toán của chính quyền một địa phương trong nước, đánh cắp tài khoản truy cập máy chủ được bảo quản trong email này, rồi sau đó truy cập trái phép vào máy chủ quản lý mạng điện toán từ xa rồi đánh cắp tài liệu hành chính.

Để phòng ngừa thiệt hại, NIS đề nghị các doanh nghiệp, cơ quan phải tăng cường đào tạo về bảo mật cho nhân viên ở lĩnh vực IT, tăng cường mức độ bảo mật như chặn truy cập từ bên ngoài, hay đẩy mạnh phương tiện xác thực truy cập.

Ngoài ra, cơ quan này cảnh báo một cuộc tấn công duy nhất nhằm vào giải pháp IT được sử dụng để quản lý và phân phối tài liệu nội bộ có thể dẫn đến việc rò rỉ một lượng lớn thông tin nội bộ.

Trong tháng trước, tổ chức tin tặc miền Bắc đã lợi dụng lỗ hổng bảo mật của một phần mềm cộng tác chia sẻ thông tin và phê duyệt điện tử của một công ty hợp tác công nghiệp quốc phòng, cài mã độc, đánh cắp tài liệu nội bộ như email nhân viên, sơ đồ mạng lưới công ty.

Để ngăn chặn trước những âm mưu tấn công như trên, các doanh nghiệp, cơ quan phải lập đối sách như cập nhật bản vá bảo mật phần mềm, cấm truy cập tài khoản admin thông qua internet, định kỳ kiểm tra lỗ hổng của hệ thống.

Phó Giám đốc NIS Yoon Oh-joon nhấn mạnh tất cả các đơn vị cung cấp IT và người dùng đều phải đề cao cảnh giác trước thiệt hại từ các cuộc tấn công vào chuỗi cung ứng phần mềm. Tháng 9 năm ngoái, Chính phủ cũng đã khởi động nhóm chuyên trách liên ngành về bảo mật chuỗi cung ứng phần mềm, nỗ lực để hoàn thiện hệ thống bảo mật chuỗi cung ứng phần mềm cho tới năm 2027.