40% dân số Australia bị tin tặc đánh cắp thông tin

16:04 | 30/09/2022
M.H

Cuối tháng 9, Singtel Optus Pty Limited thông báo tin tặc đã lấy đi dữ liệu của 9,8 triệu khách hàng tương đương 40% dân số, gồm tên, ngày sinh, số điện thoại, email, địa chỉ nhà, số hộ chiếu và bằng lái xe. Tuy nhiên, công ty này khẳng định thông tin ngân hàng và các dữ liệu nhạy cảm khác không bị thu thập.

Đây được coi là vụ tấn công mạng lớn nhất tại Australia. Optus, thuộc tập đoàn Singtel là nhà cung cấp dịch vụ viễn thông lớn thứ hai ở nước này.

Theo hãng tin American Broadcasting Company (ABC), một ngày trước khi Optus công bố dữ liệu người dùng bị xâm phạm, đội ngũ an ninh mạng của công ty đã phát hiện hành vi đáng ngờ. Dù vậy, nhóm được cho là đã không thực hiện các bước cần thiết để bảo đảm an toàn hệ thống.

Kelly Bayer Rosmarin, CEO Optus, khẳng định đây là vụ tấn công tinh vi và họ đang phối hợp với cảnh sát và các cơ quan điều tra về nhóm tin tặc.

Nhưng khi nguyên nhân sự cố chưa được công bố, ngày 24/9, một người ẩn danh bất ngờ đăng danh sách chứa 100 thông tin người dùng trên một diễn đàn hacker kèm yêu cầu Optus phải trả một triệu USD bằng tiền số, nếu không sẽ phát tán toàn bộ dữ liệu có được lên mạng. Một ngày sau, người này chia sẻ dữ liệu cá nhân của 10.200 người đầu tiên, đồng thời cho biết sẽ tiếp tục làm như vậy cho đến khi nhận được tiền chuộc với thời hạn là một tuần. Ngày 25/9, hơn 10.000 thông tin người dùng tiếp theo xuất hiện trên Internet.

Quan trọng hơn, hacker này khẳng định cuộc tấn công không tinh vi như những gì Optus mô tả. Việc hack khá đơn giản thông qua giao diện phần mềm không bảo mật và được truy cập công khai. Người này cũng cho biết đã đột nhập vào hệ thống dễ dàng mà không phải qua bước xác thực phức tạp nào.

Dựa trên các phân tích ban đầu về vụ tấn công, chuyên gia bảo mật Alastair MacGibbon của CyberCX cho rằng hệ thống bị xâm nhập dường như do sự sơ hở của chính Optus.

Hai ngày tiếp theo, hacker vẫn tiếp tục công bố thêm danh tính 10.000 nạn nhân, đồng thời thúc giục Optus gửi tiền chuộc. Thế nhưng, người ẩn danh đó bất ngờ xóa toàn bộ những gì đã chia sẻ và thông báo: "Chúng tôi sẽ không bán dữ liệu cho ai, xin lỗi Optus".

Theo giới chuyên gia, việc hacker xóa dữ liệu cho thấy nhiều khả năng Optus đã gửi tiền chuộc. Dù vậy, phía công ty từ chối bình luận.

Ngày 28/9, hàng trăm người xếp hàng dài bên ngoài trung tâm Service SA tại Sefton Plaza, phía Nam Australia để đổi giấy tờ tùy thân vì lo ngại thông tin của mình bị lộ. Chính quyền khu vực này cũng đặt 32 điểm đổi giấy phép lái xe và các thông tin khác cho những người có nhu cầu.

Với việc rò rỉ hàng loạt thông tin cá nhân, nhiều người lo sợ sẽ trở thành nạn nhân của các vụ lừa đảo, nhất là các vụ lừa qua nhắn tin, gọi điện hoặc gửi mã độc qua email. Theo 7news, ngày 27/9, ngân hàng Commonwealth Bank cho biết họ đã chặn một tài khoản được sử dụng trong một vụ lừa đảo để tống tiền 2.000 USD. Người này sau đó được xác định là nạn nhân của cuộc tấn công Optus.

Nhiều quan chức chính phủ Australia chỉ trích Optus đã để lộ sơ hở khiến hàng triệu người mất dữ liệu, nhưng khẳng định sẽ hỗ trợ những người bị ảnh hưởng bởi vụ tấn công. Chris McArdle, Giám đốc mảng cung cấp dịch vụ của Bộ Giao thông và Cơ sở hạ tầng Australia, kêu gọi người dân nên bình tĩnh và kiên nhẫn. "Chúng tôi rất bận rộn, nhưng sẽ xử lý mọi vấn đề nhanh nhất", ông nói.

Ngày 28/9, Rosmarin xin lỗi người dùng. Ông nhấn mạnh công ty đang làm việc với cơ quan chức năng, gồm Cảnh sát liên bang Australia và đang liên hệ với FBI để điều tra vấn đề.

Hiện những kẻ đứng sau vẫn chưa được xác định danh tính.