Thông tin Tổng quan:
Hệ thống thông tin của trụ sở MSC tại Geneva vừa bị đánh sập vào ngày 10/04 vừa rồi. Điều này đã làm gián đoạn việc xử lý dữ liệu nội bộ của công ty, trong đó có MSC.com và MyMSC.
MSC cho biết, công ty vẫn sẽ phục vụ khách như bình thường và không có bất cứ hoạt động nào bị trì hoãn. Khách hàng có thể yêu cầu sử dụng dịch vụ qua email, điện thoại hoặc các nền tảng GT Lexus, hay Inttra. Mặc dù vậy, MSC vẫn chưa thể xác định phương án đối phó cụ thể, đồng thời công ty này cũng chưa đưa ra dự báo về những nguy cơ mã độc này có thể đem lại.
Thông tin chi tiết:
Sau 72 giờ từ khi MSC thông báo về sự cố, các nhân sự cũng như các bên liên quan vẫn chưa nhận được nhiều thông tin về nguyên nhân sự cố hay thời gian dự kiến website sẽ hoạt động trở lại. Hãng tàu cho biết họ sẽ tiếp tục cập nhật thông tin thường xuyên cho khách hàng.
Sự kiện này gợi nhớ đến vụ tấn công NotPetya năm 2017 nhắm vào tập đoàn Maersk. Sự cố này làm cho hoạt động của tại các cảng bị đình trệ, khiến cho cho hãng tàu Hà Lan chịu thiệt hại tới 300 triệu USD. Một phần lớn trong số đó bắt nguồn từ lượng lớn đơn hàng giao nhận của Damco bị xóa bởi sự cố.
Lars Jensen – CEO Seal Intelligence Consulting chia sẻ trên trên LinkedIn: “Tương tự như sự cố NotPetya, khách hàng của MSC vẫn có thể yêu cầu dịch vụ thông qua Inttra và GT Lexus giống như Maersk, nhưng hệ thống website MSC.com và My MSC lại hoàn toàn không hoạt động. Với nhu cầu sử dụng các dịch vụ trên nền tảng số ngày càng cao như hiện nay – một phần do tác động của dịch Covid-19 – sự cố này sẽ ảnh hưởng rất lớn đến hoạt động của MSC về sau.”
MyMSC là nền tảng ứng dụng web và di động, cung cấp cho khách hàng dịch vụ booking,, hỗ trợ quản lý và theo dõi các đơn hàng.
Xem thêm: Covid-19 ảnh hưởng đến ngành logistics
Hệ thống thông tin của MSC bị tấn công đúng vào thời điểm ngành Logistics thế giới đang đẩy mạnh vận hành trên các nền tảng kĩ thuật số, chuyển hoạt động yêu cầu dịch vụ, báo giá, giao tiếp với khách hàng lên các ứng dụng và website hay các công cụ mới như Blockchain và IoT (internet of things).
Theo xu thế của ngành,MSC đã trở thành thành viên của DCSA (Digital Container Shipping Association) và một mạng lưới blockchain trong đó có Maersk, IBM và Tradelens;
MSC sở hữu hàng ngàn container được trang bị thiết bị IoT có khả năng định vị, theo dõi nhiệt độ và độ ẩm trong container. Tuy nhiên, công nghệ càng phát triển cũng dẫn tới rủi ro cao trong an toàn hệ thống thông tin.
Sự cố NotPetya 2017 là một bài học lớn cho ngành Logistics về vấn đề an ninh mạng và đảm bảo giao tiếp với khách hàng luôn được thông suốt kể cả khi xảy ra sự cố hệ thống. MSC cho biết, toàn thể nhân sự công ty đang rất nỗ lực để đảm bảo hoạt động dịch vụ diễn ra như thường lệ; cũng như khắc phục, đưa hệ thống hoạt động trở lại sớm nhất có thể.
Interpol cảnh báo, bối cảnh dịch Covid-19 tạo điều kiện thuận lợi cho tội phạm công nghệ hoạt động, kèm theo đó là những nguy cơ từ những tên miền độc hại, mã độc và virus. Công ty viễn thông Mỹ – Verizon – cũng đã đưa ra cảnh báo về nguy cơ tấn cao nhắm vào các công ty không hoạt động trong lĩnh vực công nghệ thông tin như kinh doanh, sản xuất hay Logistics.
Update:
Ngày 15 tháng 4 năm 2020: MSC.com và MyMSC đã trở lại hoạt động bình thường, sau khi toàn bộ hệ thống của MSC tại Geneva bị tấn công vào ngày 10/04.
Hãng tàu Thụy Điển xác nhận một vụ tấn công bằng malware và lỗ hổng bảo mật của hệ thống thông tin. Song, MSC cho biết, họ chưa ghi nhận thông tin nào bị đánh cắp.
Dịch & Biên tập: Daniel & KC
