Vụ hack gây chấn động nước Úc
Gần 10 triệu người Úc, tức 40% dân số nước này, đã bị đánh cắp thông tin quan trọng của họ sau khi tin tặc tấn công mạng Optus.
Ngày 23/9, Singtel Optus Pty Limited thông báo tin tặc đã đánh cắp dữ liệu của 9,8 triệu khách hàng, bao gồm tên, ngày tháng năm sinh, số điện thoại, email, địa chỉ nhà, số hộ chiếu và bằng lái xe. Tuy nhiên, công ty khẳng định rằng thông tin ngân hàng và các dữ liệu nhạy cảm hơn đã không được thu thập.
Đây được coi là vụ tấn công mạng lớn nhất tại Australia. Optus, thuộc tập đoàn Singtel, là nhà cung cấp dịch vụ viễn thông lớn thứ hai trong nước.
Tính chủ quan của Optus.
Theo ABC, một ngày trước khi Optus công bố dữ liệu người dùng bị xâm phạm, nhóm an ninh mạng của công ty đã phát hiện ra hành vi đáng ngờ. Tuy nhiên, nhóm nghiên cứu được cho là đã không thực hiện các bước cần thiết để bảo mật hệ thống.
Kelly Bayer Rosmarin, Giám đốc điều hành Optus, xác nhận đây là một vụ tấn công tinh vi và họ đang làm việc với cảnh sát và các cơ quan điều tra để đưa những kẻ chủ mưu ra ánh sáng.
Nhưng khi nguyên nhân sự cố chưa được công bố thì ngày 24/9, một người giấu tên bất ngờ đăng danh sách chứa 100 thông tin người dùng lên một diễn đàn hacker với yêu cầu Optus phải trả một triệu USD tiền kỹ thuật số, nếu không sẽ bị mất toàn bộ dữ liệu. sẽ được phân phối qua mạng. Một ngày sau, người này chia sẻ dữ liệu cá nhân của 10.200 người đầu tiên, đồng thời cho biết sẽ tiếp tục làm như vậy cho đến khi nhận được tiền chuộc, tức là một tuần. Vào ngày 25 tháng 9, hơn 10.000 thông tin người dùng bổ sung đã xuất hiện trên Internet.
Quan trọng hơn, hacker tuyên bố cuộc tấn công không quá “tinh vi” như Optus mô tả. Việc hack khá đơn giản thông qua một giao diện phần mềm không được bảo mật và có thể truy cập công khai. Người này cũng cho biết đã đột nhập vào hệ thống một cách dễ dàng mà không cần phải trải qua bất kỳ bước xác thực phức tạp nào.
Dựa trên những phân tích ban đầu về cuộc tấn công, chuyên gia bảo mật Alastair MacGibbon của CyberCX cho rằng hệ thống bị xâm nhập dường như là do sơ hở của chính Optus.
Hai ngày sau, hacker tiếp tục công bố danh tính của 10.000 nạn nhân nữa, đồng thời thúc giục Optus gửi tiền chuộc. Tuy nhiên, kẻ giấu mặt sau đó bất ngờ xóa tất cả những gì đã chia sẻ. “Chúng tôi sẽ không bán dữ liệu cho bất kỳ ai, xin lỗi Optus”, tuyên bố viết.
Theo các chuyên gia, việc hacker xóa dữ liệu cho thấy nhiều khả năng Optus đã gửi tiền chuộc. Tuy nhiên, công ty từ chối bình luận.
Hàng triệu người Úc hoảng sợ
Ngày 28/9, hàng trăm người đã xếp hàng dài bên ngoài trung tâm Service SA tại Sefton Plaza, Nam Úc để đổi giấy tờ tùy thân vì sợ thông tin của mình bị lộ. Chính quyền khu vực cũng thành lập 32 điểm đổi bằng lái xe và các thông tin khác cho những người có nhu cầu.
“Khi tôi lái xe qua Service SA, một hàng dài đang đợi ở cửa”, một phụ nữ từ bán đảo Fleurieu nói với tôi. ABC. “Tôi mất 30 phút lái xe, sau đó đợi hơn 40 phút mới vào được. Rất may là nhân viên ở đây đã làm thủ tục nhanh chóng. Số giấy phép lái xe được đổi ngay lập tức”.
Những người khác cho biết họ hài lòng với động thái nhanh chóng của chính phủ, nhưng chỉ trích Optus đã chậm chạp và xử lý tình huống “khá kém hiệu quả”. Những người khác yêu cầu Optus phải bị trừng phạt nghiêm khắc vì những sai lầm đã gây ra.
Với tình trạng rò rỉ thông tin cá nhân hàng loạt, nhiều người lo sợ mình sẽ trở thành nạn nhân của các trò lừa đảo, đặc biệt là lừa đảo qua nhắn tin, gọi điện hoặc gửi mã độc qua email. Theo dõi 7newsVào ngày 27 tháng 9, Ngân hàng Commonwealth cho biết họ đã khóa một tài khoản được sử dụng trong một vụ lừa đảo để tống tiền 2.000 USD. Người này sau đó được xác định là nạn nhân của vụ tấn công Optus.
Nhiều quan chức chính phủ Australia chỉ trích Optus để lộ sơ hở khiến hàng triệu người bị mất dữ liệu, nhưng tuyên bố sẽ hỗ trợ những người bị ảnh hưởng bởi vụ tấn công. Chris McArdle, Giám đốc Cung cấp Dịch vụ tại Bộ Giao thông và Cơ sở hạ tầng Australia, kêu gọi mọi người bình tĩnh và kiên nhẫn. Ông nói: “Chúng tôi rất bận, nhưng chúng tôi sẽ giải quyết mọi vấn đề càng nhanh càng tốt.
Vào ngày 28 tháng 9, Rosmarin đã xin lỗi người dùng của mình. Ông nhấn mạnh rằng công ty đang làm việc với các cơ quan chức năng, bao gồm cả Cảnh sát Liên bang Úc và đang liên hệ với FBI để điều tra sự việc.
Những người đứng sau nó vẫn chưa được xác định.
Bảo Lâm