Tưởng tượng một tên trộm không chỉ đột nhập vào ngân hàng mà còn lấy được bản thiết kế chi tiết của hệ thống an ninh. Đó chính là điều vừa xảy ra với Trellix, khi hacker đã xâm nhập thành công vào kho mã nguồn (source code) của hãng bảo mật danh tiếng này. Mặc dù thông tin chi tiết về vụ việc vẫn còn rất hạn chế, nhưng chúng tôi cho rằng đây có thể là một trong những vụ tấn công chuỗi cung ứng (supply chain attack) nguy hiểm nhất trong thời gian gần đây.

Khi 'Bentley' bảo mật bị tháo tung từng con ốc

Trellix không phải là một cái tên xa lạ trong làng bảo mật toàn cầu. Được thành lập từ việc sáp nhập McAfee Enterprise và FireEye vào năm 2022, công ty này đang bảo vệ hàng triệu hệ thống máy tính trên toàn thế giới. Các sản phẩm của Trellix như antivirus, firewall và các giải pháp phát hiện xâm nhập được sử dụng rộng rãi từ doanh nghiệp nhỏ đến các tập đoàn đa quốc gia.

Việc mã nguồn bị đánh cắp giống như trao cho kẻ thù bản thiết kế chi tiết của pháo đài. Hacker có thể phân tích cách thức hoạt động của các công cụ phát hiện malware, tìm ra điểm yếu trong thuật toán bảo mật, và quan trọng nhất - biết chính xác cách để 'qua mặt' các hệ thống phòng thủ. Chúng tôi đánh giá đây không chỉ là vấn đề của riêng Trellix, mà là mối đe dọa nghiêm trọng đối với toàn bộ cộng đồng người dùng các sản phẩm bảo mật của hãng.

Supply Chain Attack - 'Virus' của kỷ nguyên số

Supply chain attack (tấn công chuỗi cung ứng) là phương thức tấn công gián tiếp, trong đó hacker không nhắm thẳng vào mục tiêu chính mà tấn công vào các nhà cung cấp dịch vụ hoặc phần mềm mà mục tiêu đó sử dụng. Thay vì phá 1000 cánh cửa, họ chỉ cần có chìa khóa vạn năng từ nhà sản xuất khóa. Vụ việc SolarWinds năm 2020 là minh chứng điển hình, khi hacker đã 'đầu độc' phần mềm của công ty này để xâm nhập vào hàng nghìn tổ chức, bao gồm cả các cơ quan chính phủ Mỹ.

Theo thống kê của Sonatype, số lượng tấn công vào chuỗi cung ứng phần mềm đã tăng 650% trong 3 năm qua. Tại Việt Nam, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cũng đã cảnh báo về xu hướng gia tăng này, đặc biệt trong bối cảnh nhiều doanh nghiệp trong nước đang chuyển đổi số mạnh mẽ. Chúng tôi cho rằng vụ việc Trellix sẽ mở ra một làn sóng tấn công mới, khi kẻ xấu có thể sử dụng thông tin từ mã nguồn để phát triển các malware 'vô hình' trước radar của hệ thống bảo mật.

Tác động domino khôn lường

Con số ảnh hưởng từ vụ việc này có thể lên tới hàng triệu người dùng toàn cầu. Chỉ riêng McAfee - một phần của Trellix - đã từng có hơn 500 triệu người dùng trên toàn thế giới. Tại Việt Nam, theo khảo sát của Cục An toàn thông tin, khoảng 40% doanh nghiệp sử dụng các giải pháp bảo mật của các hãng quốc tế lớn, trong đó có những sản phẩm từ hệ sinh thái Trellix.

Chúng tôi đặc biệt lo ngại về khả năng xuất hiện các cuộc tấn công có chủ đích (APT - Advanced Persistent Threat) trong thời gian tới. Khi đã nắm được 'bí kíp' của Trellix, các nhóm hacker có thể thiết kế malware chuyên biệt để tránh bị phát hiện, biến các hệ thống bảo mật thành 'tượng đài trang trí'. Điều này đặc biệt nguy hiểm đối với các ngành then chốt như ngân hàng, viễn thông, và hạ tầng quan trọng quốc gia.

Phương án 'cứu cánh' cho người dùng Việt Nam

Trước mắt, các tổ chức đang sử dụng sản phẩm Trellix cần thực hiện ngay các bước sau: Đầu tiên, cập nhật tất cả các bản vá bảo mật mới nhất từ Trellix và theo dõi sát sao các thông báo chính thức từ hãng. Thứ hai, triển khai giải pháp bảo mật đa lớp (defense in depth) bằng cách sử dụng thêm các sản phẩm từ nhà cung cấp khác, tránh phụ thuộc hoàn toàn vào một nhà cung cấp duy nhất.

Chúng tôi khuyến nghị các doanh nghiệp Việt Nam nên xây dựng kế hoạch ứng phó sự cố an ninh mạng chi tiết, bao gồm việc sao lưu dữ liệu định kỳ, huấn luyện nhân viên nhận biết các dấu hiệu tấn công bất thường, và thiết lập hệ thống giám sát an ninh mạng 24/7. Đồng thời, cần phối hợp chặt chẽ với NCSC để cập nhật thông tin tình hình an ninh mạng và nhận được hỗ trợ kịp thời khi cần thiết. Trong thời đại mà an ninh mạng trở thành 'sinh mệnh' của doanh nghiệp, việc đầu tư vào bảo mật không còn là lựa chọn mà là sự sống còn.