🌩 Khi “ông lớn” cũng có thể mắc lỗi – 🔐 EY Data Leak Incident – Cảnh báo mạnh mẽ về An ninh Dữ liệu Đám mây
Mới đây, Ernst & Young (EY) – một trong “Big Four” kiểm toán toàn cầu – đã gặp sự cố rò rỉ dữ liệu nghiêm trọng: một tệp sao lưu SQL Server dung lượng 4 TB của EY bị phát hiện công khai trên Microsoft Azure Blob Storage.
Sự cố được phát hiện bởi Neo Security trong quá trình quét định kỳ tài sản mạng và nhiều khả năng tệp chứa toàn bộ dữ liệu cơ sở dữ liệu, thông tin người dùng và dữ liệu đăng nhập.
EY đã phản ứng nhanh chóng – đóng quyền truy cập công khai và bảo mật lại dữ liệu chỉ trong một tuần, hạn chế tối đa thiệt hại. Tuy nhiên, vụ việc này là lời nhắc đắt giá cho mọi doanh nghiệp đang vận hành trên hạ tầng đám mây.
⚠️ Bài học rút ra từ sự cố EY
Sự cố này cho thấy rõ rằng: bảo mật đám mây không chỉ là công nghệ, mà là quy trình và nhận thức.
Một vài điểm đáng lưu ý:
- Ngay cả những tập đoàn hàng đầu với hệ thống kiểm soát phức tạp cũng có thể mắc lỗi cấu hình sai trên nền tảng đám mây.
- Một bản sao lưu duy nhất có thể chứa hàng nghìn hồ sơ khách hàng – và bị công khai chỉ trong vài giờ cũng đủ để gây thiệt hại nghiêm trọng.
- Hacker liên tục quét Internet để tìm các kho dữ liệu mở – bất kỳ điểm hở nào cũng là rủi ro.
- Phân loại dữ liệu, mã hóa và giám sát liên tục là 3 yếu tố không thể thiếu trong chiến lược an ninh dữ liệu hiện đại.
🧠 5 Bài học Doanh nghiệp nên ghi nhớ
1️⃣ Quản lý tài sản đám mây rõ ràng: Luôn duy trì danh mục cập nhật và giám sát quyền truy cập.
2️⃣ Kiểm soát truy cập nghiêm ngặt: Không để container công khai mặc định, áp dụng nguyên tắc “ít quyền nhất”.
3️⃣ Mã hóa sao lưu: Dữ liệu sao lưu (.BAK, .ZIP, …) cần được mã hóa và lưu tách biệt.
4️⃣ Phản ứng nhanh: Như EY đã làm – tốc độ phản ứng quyết định mức độ thiệt hại.
5️⃣ Giám sát liên tục: Sử dụng công cụ tự động phát hiện thay đổi quyền, truy cập bất thường hoặc kho dữ liệu công khai.
🛡 Khuyến nghị từ Vina Aspire
Từ góc nhìn của Vina Aspire – đơn vị tiên phong trong bảo mật, an toàn thông tin và giải pháp đám mây, chúng tôi khuyến nghị các doanh nghiệp Việt Nam:
🔸 Đánh giá tư thế bảo mật đám mây (Cloud Posture Assessment)
Kiểm tra và khắc phục cấu hình sai trên Azure, AWS, GCP.
🔸 Mã hóa và kiểm soát truy cập dữ liệu sao lưu
Đặc biệt cho các ngành có dữ liệu nhạy cảm như năng lượng, dầu khí, sản xuất.
🔸 Giám sát liên tục tài sản đám mây
Tự động phát hiện rò rỉ, cảnh báo khi thay đổi quyền truy cập hoặc hành vi bất thường.
🔸 Đào tạo nhận thức an ninh mạng
Dùng các ví dụ thực tế như sự cố EY để nâng cao nhận thức nội bộ.
💬 Thông điệp chính
“Bảo vệ dữ liệu không chỉ là có tường lửa mạnh — mà là biết dữ liệu của bạn đang ở đâu, và ai có thể chạm vào nó.”
🌐 English Version
🔐 EY Data Leak – A Wake-Up Call for Cloud Security
Recently, Ernst & Young (EY) – one of the global “Big Four” audit firms – suffered a major data exposure when a 4 TB SQL Server backup (.BAK) was found publicly accessible on Microsoft Azure Blob Storage.
The issue was discovered by Neo Security during an internet asset scan, and the file likely contained database dumps, user information, and credentials.
EY acted swiftly, secured the environment, and removed public access within a week. Still, this case serves as a critical reminder for organizations worldwide.
Key lessons:
- Even top-tier firms can misconfigure cloud storage.
- A single 4 TB backup can expose thousands of clients’ data.
- Attackers continuously scan for open cloud buckets.
- Data classification, encryption, and monitoring are essential.
Vina Aspire recommends:
- Cloud posture assessments to detect misconfigurations.
- Encrypted, access-controlled backups.
- Continuous cloud asset discovery and monitoring.
- Awareness training using real-world case studies.
“Data protection isn’t just about strong firewalls — it’s about knowing where your data lives and who can touch it.”
🧩 Về Vina Aspire
Vina Aspire là công ty nghiên cứu, phát triển, tư vấn và kinh doanh trong lĩnh vực Công nghệ cao, Trí tuệ nhân tạo (AI), An ninh mạng, Bảo mật và An toàn thông tin, hoạt động tại Việt Nam, Đông Nam Á và từng bước vươn ra toàn cầu.
Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
📧 Email: info@vina-aspire.com
🌐 Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
[VI]
🔥 Sự cố rò rỉ dữ liệu của Ernst & Young (EY) là lời cảnh tỉnh mạnh mẽ về bảo mật đám mây.
Một tệp sao lưu 4 TB công khai trên Azure đã khiến “ông lớn Big Four” phải gấp rút khắc phục.
Doanh nghiệp Việt cần rút kinh nghiệm: kiểm soát quyền truy cập, mã hóa dữ liệu, giám sát liên tục và đào tạo nhận thức an ninh.
Vina Aspire đồng hành cùng doanh nghiệp trong hành trình “Vững bảo mật – Trọn niềm tin.”
[EN]
🔥 The EY data leak reminds us how even global leaders can fall to cloud misconfigurations.
A 4 TB public backup exposed sensitive data — a wake-up call for all enterprises.
Vina Aspire stands with organizations to build secure, trusted cloud environments.
#CloudSecurity #CyberAwareness #VinaAspire #DataProtection #EY #CyberSafety #VietnamTech #SecurityTraining
