SALESFORCE VẪN AN TOÀN SAU ĐỢT TẤN CÔNG TOÀN CẦU: KHI “TĂNG CƯỜNG BẢO MẬT” TRỞ THÀNH ƯU TIÊN SỐNG CÒN

Trong khi hơn 40 tổ chức lớn trên toàn cầu đang lao đao vì chiến dịch rò rỉ dữ liệu do nhóm Scattered LAPSUS$ Hunters gây ra, với gần 1 tỷ thông tin khách hàng bị truy cập trái phép, Salesforce – nền tảng CRM hàng đầu thế giới vẫn an toàn tuyệt đối.

Và điều đó không chỉ là minh chứng cho công nghệ bảo mật tốt nhất, mà còn cho thấy vì sao Salesforce luôn là lựa chọn số 1 của các doanh nghiệp hàng đầu toàn cầu.

Vì sao Salesforce trở thành mục tiêu? Vì được tin dùng.

Salesforce được sử dụng bởi hàng chục nghìn doanh nghiệp trên toàn cầu từ Toyota, Disney, FedEx, McDonald’s, đến Vietnam Airlines để quản lý dữ liệu khách hàng, đối tác và nhân viên. Chính sự phổ biến và khả năng tích hợp sâu rộng khiến Salesforce trở thành “đích ngắm” hấp dẫn với hacker.

Tuy nhiên, theo thông báo chính thức từ Salesforce (status.salesforce.com/generalmessages/20000224), nền tảng không hề bị xâm nhập, và không tồn tại bất kỳ lỗ hổng kỹ thuật nào.
Vụ việc chỉ xuất phát từ:

• Các token OAuth bị lộ do thao tác người dùng;
  
• Ứng dụng bên thứ ba được cấp quyền quá rộng;
  
• Tài khoản dịch vụ thiếu xác thực hai lớp (2SV);
  
• Và thiếu giám sát hành vi API trong quá trình tích hợp.
  

Nói cách khác, Salesforce không bị hack, mà bị lợi dụng vì được tin dùng quá rộng rãi.

Tăng cường bảo mật: Không chỉ là nhiệm vụ của Salesforce

Chiến dịch Scattered LAPSUS$ Hunters là lời nhắc mạnh mẽ rằng bảo mật không còn là “tường lửa” hay “mật khẩu mạnh”, mà là chiến lược tổng thể.

Trong kỷ nguyên SaaS, một token hợp lệ hay ứng dụng bên thứ ba chưa được kiểm duyệt cũng có thể trở thành cánh cửa mở cho hacker.

Đây là thời điểm các doanh nghiệp cần tăng cường bảo mật toàn diện, với các hành động cụ thể được Salesforce và OMN1 Solution khuyến nghị:

1. Rà soát toàn bộ kết nối tích hợp

Thu hồi ứng dụng OAuth không rõ nguồn gốc, xóa token không còn sử dụng, và đánh giá lại quyền truy cập của các bên thứ ba.

2. Áp dụng nguyên tắc “Least Privilege”

Chỉ cấp quyền tối thiểu cần thiết cho mỗi ứng dụng và tài khoản dịch vụ.

3. Giám sát API và cảnh báo sớm

Bật logging chi tiết, theo dõi hành vi bất thường, và thiết lập cảnh báo khi có hoạt động xuất dữ liệu khối lượng lớn.

4. Tăng cường xác thực đa yếu tố (MFA)

Mọi tài khoản quản trị, tài khoản dịch vụ và người dùng có quyền cao cần bật MFA để ngăn truy cập trái phép.

5. Đào tạo nhận diện Social Engineering & Voice Phishing

Nâng cao nhận thức cho nhân viên về các hình thức tấn công lừa đảo – yếu tố con người vẫn là mắt xích yếu nhất trong chuỗi bảo mật.

OMN1 Solution: Đồng hành cùng doanh nghiệp Việt Nam trong hành trình tăng cường bảo mật

Với vai trò đối tác #1 của Salesforce tại Việt Nam, OMN1 Solution đã nhanh chóng triển khai đánh giá hệ thống, rà soát tích hợp và token kết nối cho các khách hàng doanh nghiệp.

Song song đó, OMN1 đang:

• Thiết lập giám sát hành vi API chuyên sâu,
  
• Triển khai giải pháp CASB để kiểm soát dịch vụ đám mây,
  
• Xây dựng quy trình phản ứng sớm với dấu hiệu tấn công,
  
• Và chuẩn hóa toàn bộ mô hình bảo mật theo tư duy Zero Trust.
  

Mục tiêu của OMN1 không chỉ là phòng thủ mà là chủ động bảo vệ dữ liệu khách hàng trước khi rủi ro xuất hiện.

Kết luận: Salesforce không bị tấn công nhưng đây là lời cảnh tỉnh để toàn ngành tăng cường bảo mật

Vụ việc vừa qua là lời cảnh tỉnh cấp cao cho tất cả doanh nghiệp đang vận hành trên môi trường SaaS. Salesforce vẫn đứng vững nhưng không có nghĩa doanh nghiệp có thể chủ quan. Bảo mật hôm nay không chỉ là “an toàn”, mà là niềm tin, danh tiếng và tương lai của thương hiệu.

Và OMN1 Solution sẽ luôn đồng hành cùng doanh nghiệp trên hành trình tăng cường bảo mật – củng cố niềm tin – phát triển bền vững.