“Hồi chuông” cảnh báo an ninh mạng

Cảnh sát Australia đã thành lập đội đặc nhiệm để mở cuộc điều tra liên quan vụ việc tin tặc đánh cắp thông tin cá nhân hàng triệu khách hàng của hãng viễn thông Optus (trong ảnh). Giới chức nước này cũng đang ráo riết thúc đẩy các biện pháp tăng cường an ninh mạng.
0:00 / 0:00
0:00
Ảnh: AP
Ảnh: AP

Optus là công ty con của tập đoàn Singapore Telecoms (Singtel) và là nhà cung cấp dịch vụ viễn thông lớn thứ hai ở Australia. Vào ngày 22/9, Giám đốc của Optus - bà Kelly Bayer Rosmarin thừa nhận công ty này đã bị tấn công mạng làm rò rỉ khoảng 9,8 triệu tệp lưu trữ thông tin khách hàng. Những dữ liệu này bao gồm thông tin cá nhân như thẻ định danh, số hộ chiếu, giấy phép lái xe... Tuy nhiên, bà Rosmarin khẳng định, những chi tiết hồ sơ tài chính, như thông tin ngân hàng hoặc mật khẩu của khách hàng chưa bị lộ.

Trước đó, một tài khoản có tên “Optusdata” đã đăng trong một diễn đàn trực tuyến đe dọa công bố dữ liệu của 10.000 khách hàng Optus mỗi ngày và đòi một triệu USD tiền chuộc bằng tiền điện tử. Tin tặc này đã công khai 10.000 hồ sơ khách hàng trong ngày đầu tiên sau khi thông báo. Theo Reuters, một số người là nạn nhân của vụ đánh cắp dữ liệu Optus cho biết, đã nhận được tin nhắn của những kẻ lừa đảo kèm thông tin cá nhân chi tiết của họ, với yêu cầu đòi nhà mạng thanh toán tiền chuộc. Cảnh sát Australia cho biết, đã ghi nhận báo cáo về việc dữ liệu bị đánh cắp đang được rao bán trên các trang web đen và nỗ lực ngăn chặn, cũng như truy tìm những tin tặc đứng sau vụ tiến công.

Tuy nhiên, ngày 27/9, tài khoản “Optusdata” đăng tin mới cho biết, đã xóa dữ liệu và rút lại yêu cầu tiền chuộc, cùng với thông báo “rất tiếc vì đã làm rò rỉ dữ liệu của 10.200 người Australia”. Mặc dù vậy, các chuyên gia nhận định nhà mạng Optus nhiều khả năng đã chấp thuận yêu cầu của tin tặc để chuộc số dữ liệu bị đánh cắp. Để xoa dịu khách hàng, công ty cũng thông báo sẽ tặng những người là nạn nhân một gói đăng ký dịch vụ của hãng đối tác Equifax Protect miễn phí trong vòng 12 tháng. AP dẫn lời chuyên gia an ninh mạng Jeremy Kirk cho hay, những động thái vừa qua không thể phủ nhận được rằng, thông tin của hàng triệu cá nhân đang bị đe dọa.

Vụ “khủng hoảng tin tặc” đã khiến vấn đề an ninh mạng “nóng” trở lại ở “xứ chuột túi”. Giới chức Australia chỉ trích công ty Optus vi phạm quản lý dữ liệu và không thực hiện đầy đủ các biện pháp bảo đảm an toàn cần thiết, dẫn đến xảy ra tình trạng tin tặc đánh cắp lượng thông tin khổng lồ. Bộ trưởng Nội vụ Clare O’Neil thậm chí ví rằng “gã khổng lồ” viễn thông đã “mở cửa sổ” để tin tặc đánh cắp thông tin, đồng thời cảnh báo công ty này có thể phải chịu phạt tiền nếu phát hiện có sai phạm trong quy trình bảo mật.

Thủ tướng Australia, Anthony Albanese nhấn mạnh, vụ việc là một “hồi chuông cảnh tỉnh” cho quốc gia và các tổ chức, doanh nghiệp. Ông Albanese tuyên bố, Canberra sẽ khẩn trương đưa ra các biện pháp an ninh mạng mới, bao gồm tăng cường bảo vệ bổ sung như đẩy nhanh việc phát hiện nguy cơ và kịp thời thông báo cho các ngân hàng và tổ chức về những vi phạm có thể xảy ra, để họ thiết lập công tác đối phó và bảo vệ dữ liệu khách hàng.

Vụ việc liên quan hãng Optus là một trong những vụ rò rỉ dữ liệu công ty viễn thông lớn nhất trong những năm gần đây. Trước đó vào năm 2015, tin tặc từng truy cập email và các hệ thống nội bộ của công ty viễn thông Telstra cũng ở Australia. Năm ngoái, hãng di động lớn thứ hai của Mỹ T-Mobile (Mỹ) cho biết, nhóm tội phạm mạng Lapsus$ đã đánh cắp thông tin của ít nhất 47 triệu khách hàng.

Dù đã có nhiều nỗ lực thực hiện các biện pháp trấn an, giảm thiệt hại cho người sử dụng, song vụ tin tặc tấn công Optus đã báo động tình trạng mất an toàn thông tin tại Australia. Bên cạnh đó, vụ việc cũng cảnh báo người sử dụng cần nâng cao nhận thức bảo vệ thông tin cá nhân trên không gian mạng, thường xuyên kiểm tra bảo mật tài khoản nhằm bảo đảm an toàn cho chính mình.