Bê bối bảo mật Ubisoft: Nhân viên bị hối lộ để tiếp tay cho hacker

Vụ việc nhắm vào tựa game đình đám Rainbow Six Siege vừa hé lộ một thực trạng đáng báo động về an ninh mạng: bộ phận hỗ trợ khách hàng (help desk) của Ubisoft đang trở thành mục tiêu bị tấn công thông qua các hình thức phi kỹ thuật. Thay vì phá vỡ các rào cản tường lửa phức tạp, tin tặc đang tập trung vào việc thao túng con người.

Lỗ hổng từ yếu tố con người và vấn đề nội bộ

Theo một báo cáo an ninh mạng mới nhất, bộ phận trợ giúp của nhà phát hành Ubisoft đã trở thành một "gánh nặng" về bảo mật. Các báo cáo chỉ ra rằng tin tặc đã sử dụng nhiều phương thức khác nhau để chiếm đoạt tài khoản người dùng, trong đó nổi bật nhất là hình thức hối lộ và kỹ thuật thao túng tâm lý (social engineering) nhắm trực tiếp vào các nhân viên hỗ trợ.

Logo của bộ phận hỗ trợ Ubisoft và Rainbow Six Siege (Ảnh: Ubisoft Support)

Bằng cách lôi kéo nhân viên bằng lợi ích vật chất hoặc lừa đảo qua giao tiếp, hacker có thể can thiệp vào quy trình cấp lại quyền truy cập hoặc thay đổi thông tin xác thực. Điều này cho phép chúng dễ dàng chiếm quyền kiểm soát các tài khoản có giá trị cao trong Rainbow Six Siege mà không cần vượt qua các lớp bảo mật kỹ thuật truyền thống.

Các phương thức tấn công phổ biến

Dựa trên các phân tích, có thể tóm tắt các con đường mà tin tặc thường xuyên sử dụng để xâm nhập hệ thống hỗ trợ của Ubisoft như sau:

Thực tế này cho thấy các lớp bảo mật dù mạnh đến đâu cũng khó có thể chống lại các tác động tiêu cực từ bên trong. Việc bộ phận trợ giúp khách hàng trở thành một điểm yếu đặt Ubisoft trước áp lực phải thắt chặt quy trình kiểm soát nội bộ và đào tạo nhân sự kỹ lưỡng hơn để bảo vệ cộng đồng người chơi.

PHỐ HỘI