Tập đoàn sản xuất lốp xe Bridgestone Americas gần đây đã khởi động một cuộc điều tra toàn diện sau một tấn công mạng giới hạn. Sự cố này đã ảnh hưởng đến hoạt động tại nhiều nhà máy sản xuất của họ trên khắp khu vực Bắc Mỹ.

Bridgestone Americas đã xác nhận vụ việc này đã tác động trực tiếp đến các cơ sở sản xuất quan trọng. Trong số đó có hai nhà máy nằm ở hạt Aiken, South Carolina, và một nhà máy tại Joliette, Canada.

Mặc dù phải đối mặt với sự cố mạng này, công ty đã nhanh chóng tuyên bố rằng các hoạt động kinh doanh vẫn tiếp diễn một cách bình thường. Thông báo này được đưa ra trên toàn bộ các cơ sở của họ, thể hiện khả năng ứng phó ban đầu.

Ảnh Hưởng và Phạm Vi Xâm Nhập Mạng

Theo thông tin từ thị trưởng Joliette, Pierre-Luc Bellerose, người đã liên hệ với các giám đốc điều hành công ty sau khi chính quyền địa phương được cảnh báo về tình hình, cuộc tấn công mạng dường như đã tác động đến tất cả các nhà máy của Bridgestone tại Bắc Mỹ.

Chỉ riêng tại nhà máy Joliette, ước tính có khoảng 1.400 nhân viên đã bị ảnh hưởng bởi sự cố mạng này. Tình hình đã được thông báo rộng rãi trong nội bộ.

Thị trưởng Bellerose cũng xác nhận rằng một bản ghi nhớ nội bộ đã được phân phát cho nhân viên để thông báo về tình hình. Ông nhấn mạnh những cam kết từ phía công ty về việc bảo mật dữ liệu của người lao động và khách hàng.

Ông Bellerose phát biểu: “Không có bất kỳ thông tin nào bị xâm phạm, cả đối với nhân viên hay khách hàng của Bridgestone.” Ông bổ sung: “Tôi không có thêm chi tiết nào cụ thể vào thời điểm này, nhưng tôi đã được trấn an về khía cạnh đó.”

Phản Ứng Nhanh Chóng và Nỗ Lực Kiểm Soát

Tập đoàn sản xuất lốp xe đã công bố chi tiết về sự cố mạng này vào thứ Năm. Ngay lập tức, họ cho biết đã tiến hành một phân tích pháp y toàn diện để điều tra nguyên nhân và phạm vi.

Bridgestone bày tỏ niềm tin rằng họ đã kiểm soát thành công vụ tấn công mạng ngay trong các giai đoạn đầu tiên. Điều này cho thấy hiệu quả của các quy trình ứng phó sự cố ban đầu của công ty.

Để giảm thiểu tối đa sự gián đoạn đối với lực lượng lao động trong quá trình ứng phó sự cố, Bridgestone đã triển khai các biện pháp dự phòng cụ thể.

Các nhân viên có hoạt động công việc bình thường bị ảnh hưởng trực tiếp bởi cuộc tấn công mạng đã được đưa ra hai lựa chọn rõ ràng để quản lý thời gian làm việc của họ.

Các lựa chọn này bao gồm: thứ nhất, ở lại làm việc để thực hiện các nhiệm vụ bảo trì phòng ngừa cần thiết với mức lương đầy đủ; thứ hai, nghỉ phép trong ngày mà không nhận được bồi thường.

Công ty đã rất kiên quyết trong các thông báo của mình, khẳng định rằng dữ liệu của khách hàng vẫn được đảm bảo an toàn. Đây là một điểm trọng tâm trong chiến lược truyền thông của họ.

Trong một tuyên bố bằng văn bản gửi đến các phương tiện truyền thông địa phương, Bridgestone Americas đã tái khẳng định niềm tin vững chắc của mình. Công ty cho rằng thông tin khách hàng không bị ảnh hưởng bởi cuộc tấn công mạng này, dù cuộc điều tra vẫn đang tiếp diễn.

Bridgestone tuyên bố: “Chúng tôi đang tiếp tục cuộc điều tra sâu rộng về sự cố mạng này.” Họ nhấn mạnh: “Tuy nhiên, tại thời điểm này, chúng tôi tin rằng dữ liệu khách hàng của chúng tôi không bị ảnh hưởng bởi cuộc tấn công.”

Bối Cảnh An Ninh Mạng và Tiền Lệ Sự Cố

Sự cố mạng mới nhất này không phải là thách thức đầu tiên đối với Bridgestone. Đây là thách thức an ninh mạng đáng kể thứ hai mà tập đoàn phải đối mặt trong những năm gần đây.

Trước đó, vào năm 2022, công ty cũng đã trải qua một cuộc tấn công mạng quy mô lớn. Điều này gây ra những lo ngại đáng kể về mức độ phơi nhiễm rủi ro của ngành.

Các sự cố liên tiếp này đặt ra những câu hỏi nghiêm túc về các mối đe dọa an ninh mạng liên tục và ngày càng tinh vi mà các nhà sản xuất công nghiệp lớn phải đối mặt trong môi trường số hiện nay.

Tầm quan trọng của việc xây dựng và duy trì một hệ thống an ninh mạng vững chắc, cùng với các chiến lược ứng phó hiệu quả, là không thể phủ nhận đối với các tổ chức như Bridgestone.

Điều Tra Tiếp Diễn và Tầm Quan Trọng của Giao Thức Bảo Mật

Bản chất chính xác của sự cố mạng hiện tại, cùng với lộ trình thời gian để phục hồi hoàn toàn các hệ thống, vẫn chưa được làm rõ. Các chi tiết cụ thể vẫn đang trong quá trình xác minh.

Các quan chức công ty vẫn đang nỗ lực hết mình để xác định phạm vi đầy đủ và đánh giá toàn diện tác động của tấn công mạng này đối với các hoạt động kinh doanh và hệ thống công nghệ thông tin của họ.

Thị trưởng Bellerose đã chỉ ra rằng chính quyền địa phương sẵn sàng cung cấp sự hỗ trợ cần thiết. Điều này sẽ được thực hiện nếu tình hình an ninh mạng kéo dài hoặc trở nên phức tạp hơn.

Ông cũng cho biết thêm: “Thành phố sẽ xem xét cách thức có thể hỗ trợ hiệu quả, có thể thông qua các tổ chức đối tác hoặc các chương trình hỗ trợ cộng đồng phù hợp, nếu tình hình tiếp diễn.”

Phản ứng nhanh chóng của Bridgestone và khả năng kiểm soát sự cố ngay từ giai đoạn đầu cho thấy tầm quan trọng tối ưu của các giao thức an ninh mạng mạnh mẽ. Điều này đặc biệt đúng trong lĩnh vực sản xuất nhạy cảm.

Các giao thức này đóng vai trò then chốt trong việc giảm thiểu thiệt hại và ngăn chặn các cuộc tấn công mạng có thể lan rộng, bảo vệ tài sản số và vật lý của doanh nghiệp.

Khả năng duy trì hoạt động kinh doanh bình thường trong khi đồng thời tiến hành điều tra cho thấy các quy trình ứng phó sự cố của Bridgestone đã phát huy hiệu quả. Các quy trình này có thể đã giúp hạn chế đáng kể tác động tổng thể của cuộc tấn công.

Cuộc điều tra về sự cố mạng vẫn đang tiếp diễn khi Bridgestone nỗ lực không ngừng để đảm bảo an toàn tối đa cho các hệ thống của mình. Đồng thời, công ty cũng cam kết bảo vệ dữ liệu của nhân viên và khách hàng một cách toàn diện.

Để tìm hiểu thêm về các thực hành tốt nhất về an ninh mạng trong hệ thống điều khiển công nghiệp, đặc biệt là trong bối cảnh các mối đe dọa ngày càng tăng, bạn có thể tham khảo Hướng Dẫn An Ninh Mạng Hệ Thống Điều Khiển Công Nghiệp của CISA.