Thách thức an ninh mạng tại Australia

Medibank, một trong những công ty bảo hiểm lớn nhất của Australia, xác nhận vừa bị tin tặc tấn công đánh cắp lượng lớn dữ liệu y tế và thông tin khách hàng. Vụ việc một lần nữa cho thấy tin tặc đang tiếp tục lợi dụng những kẽ hở an ninh mạng tại Australia, sau hàng loạt vụ tiến công tương tự nhằm vào các doanh nghiệp lớn tại nước này thời gian gần đây.
0:00 / 0:00
0:00
Medibank là mục tiêu tấn công mới nhất của tin tặc. Ảnh: THE AUSTRALIAN
Medibank là mục tiêu tấn công mới nhất của tin tặc. Ảnh: THE AUSTRALIAN

Ngày 20/10 vừa qua, trong một thông báo, Medibank cho hay tin tặc đã tấn công vào hệ thống công ty này và đánh cắp thông tin cá nhân của một số khách hàng. Theo tuyên bố của những kẻ tấn công, họ đang sở hữu hơn 200 gigabyte dữ liệu khách hàng của Medibank bao gồm tên, địa chỉ, ngày sinh, số bảo hiểm y tế, số hợp đồng bảo hiểm, số điện thoại và một số yêu cầu bồi thường, trong đó có chứa các thông tin về loại dịch vụ y tế, các mã số liên quan chẩn đoán và điều trị. Không chỉ vậy, tin tặc còn cho biết đang nắm giữ cả các thông tin quan trọng về thẻ tín dụng khách hàng.

Tổng Giám đốc điều hành (CEO) Medibank, ông David Koczkar đã lên tiếng xin lỗi khách hàng của công ty. “Tôi xin lỗi và hiểu rằng thông tin đáng buồn này sẽ khiến khách hàng của chúng tôi lo lắng. Chúng tôi cam kết sẽ phản hồi vấn đề này một cách minh bạch nhất có thể trong thời gian sớm nhất. Nhóm của chúng tôi đã làm việc suốt ngày đêm kể từ khi phát hiện ra hoạt động bất thường trên hệ thống và sẽ không ngừng làm việc cho đến khi có kết quả. Medibank sẽ rút kinh nghiệm từ sự việc này và sẽ chia sẻ những kiến ​​thức của chúng tôi với những doanh nghiệp có thể là nạn nhân khác của tin tặc”, ông Koczkar cho biết. CEO của Medibank cũng khẳng định, công ty đang phối hợp với Cảnh sát liên bang và Tổng cục Tín hiệu Australia (cơ quan tình báo mạng của Australia) để xử lý vụ việc.

Theo ABC News, chỉ trong một thời gian ngắn, nhiều doanh nghiệp lớn của Australia trở thành mục tiêu tấn công của tin tặc. Trước vụ việc của công ty bảo hiểm Medibank, cuối tháng 9 vừa qua, công ty viễn thông lớn thứ hai của Australia là Optus cho biết, gần 10 triệu khách hàng, tương đương khoảng 40% dân số Australia, bị tin tặc đánh cắp thông tin. Ngày 3/10, đối thủ của Optus, công ty viễn thông lớn nhất của Australia Telstra Corp Ltd cũng tiết lộ đã phải hứng chịu “một vụ vi phạm dữ liệu”.

Gần đây, một nhóm tin tặc tuyên bố đã truy cập vào cơ sở dữ liệu, đánh cắp thông tin 2,2 triệu khách hàng của chuỗi cửa hàng tạp hóa số một Australia là Woolworths Group Ltd. Ngoài các doanh nghiệp, Cơ quan Thuế của “xứ sở chuột túi” cũng là một mục tiêu “hấp dẫn” của tin tặc. Ông Jeremy Hirschhorn, ủy viên thuộc Cơ quan thuế Australia hôm 20/10 cho biết, trung bình mỗi tháng cơ quan này phải đối mặt khoảng 2,5 triệu đến ba triệu âm mưu tấn công mạng.

Trước những thách thức an ninh mạng thời gian gần đây, Bộ trưởng Nội vụ và An ninh mạng Australia, bà Clare O’Neil đánh giá tình hình rất đáng lo ngại. Bà cũng yêu cầu các doanh nghiệp nước này phải nỗ lực hơn nữa để bảo vệ dữ liệu khách hàng. “Những thông tin của khách hàng mà các doanh nghiệp lớn nắm giữ rất quan trọng. Chúng bao gồm thông tin y tế và hồ sơ cá nhân của người tiêu dùng. Nếu bị công khai, chúng có thể gây tổn hại rất lớn cho người dân Australia”, nữ Bộ trưởng nhấn mạnh. Giới chức Australia xác nhận, các cơ quan chức năng nước này cũng đang khẩn trương làm việc để ngăn chặn việc dữ liệu cá nhân bị phát tán lên internet.

Những vụ tấn công mạng vừa qua khiến dư luận Australia lo ngại về việc an toàn an ninh mạng của các doanh nghiệp lớn không được bảo đảm, dẫn đến rò rỉ dữ liệu khách hàng. Người dân cũng lo ngại việc tin tặc đang nỗ lực thu thập các thông tin cá nhân từ nhiều nguồn để từ đó dựng nên những vụ lừa đảo chiếm đoạt tài sản dựa trên các thông tin đánh cắp được. Trong bối cảnh đó, Chính phủ Australia đang nghiên cứu sửa đổi luật để yêu cầu các công ty, tổ chức bảo vệ thông tin cá nhân của khách hàng.