Hãng dịch vụ viễn thông Singtel của Australia bị tin tặc tấn công

Biểu tượng của hãng dịch vụ viễn thông quốc tế Singtel. Ảnh: Reuters

Theo phóng viên TTXVN tại Sydney, hãng dịch vụ viễn thông quốc tế Singtel, ngày 10/10, thông báo công ty tư vấn dịch vụ Công nghệ thông tin (CNTT) Dialog - công ty con của Singtel tại Australia - đã bị tin tặc tấn công, gây ảnh hưởng đến thông tin của tối đa 20 khách hàng và 1.000 nhân viên.

Đáng chú ý, trong số những khách hàng bị ảnh hưởng của Singtel bao gồm cả Ngân hàng Quốc gia Australia (NAB), hãng hàng không Virgin Airway và Ủy ban Bầu cử bang New South Wales.

Vụ việc diễn ra chỉ bốn tuần sau khi hãng viễn thông lớn nhất Australia là Optus thông báo bị đánh cắp dữ liệu của 9,8 triệu khách hàng, trở thành một trong những vụ vi phạm dữ liệu cá nhân lớn nhất trong lịch sử Australia.

Thông báo của Dialog cho biết công ty đã trải qua một sự cố an ninh mạnh, trong đó một bên thứ ba trái phép có thể đã truy cập vào dữ liệu của công ty và khả năng gây ảnh hưởng đến thông tin của khoảng dưới 20 khách hàng và 1.000 nhân viên hiện tại, cũng như các nhân viên cũ.

Hiện Dialog đã thông báo cho các cơ quan liên quan và đang hỗ trợ những người có thể bị ảnh hưởng để bảo vệ họ khỏi nguy cơ vướng vào hoạt động gian lận hay gây hại.

Theo Dialog, cuộc tấn công mạng xảy ra vào ngày 10/9 và công ty đã chủ động đóng các máy chủ, như một "biện pháp phòng ngừa", trước khi khôi phục lại dịch vụ vào hai ngày sau đó.

Tuy nhiên, vào tuần trước, các kỹ sư của Dialog phát hiện ra rằng một "mẫu nhỏ" dữ liệu lưu trữ của công ty đã được xuất bản trên một trang “web đen”.

Đại diện Dialog chia sẻ công ty đã ký hợp đồng với một chuyên gia hàng đầu về lĩnh vực an ninh mạng, để phối hợp làm việc với nhóm CNTT của công ty, thực hiện điều tra chuyên sâu và giám sát liên tục trang “web đen”.

Tính đến thời điểm hiện tại, các cuộc điều tra đang diễn ra của công ty không cho thấy bằng chứng nào về việc dữ liệu bị tải xuống trái phép.

Dialog khẳng định đang nỗ lực để giải quyết tình huống và đề phòng các thiệt hại có thể xảy ra. Công ty cũng tích cực kết nối với các bên liên quan, có khả năng bị ảnh hưởng, để chia sẻ thông tin, hỗ trợ và tư vấn.

Vụ việc của Dialog một lần nữa làm dấy lên nghi vấn về hoạt động bảo vệ an ninh mạng của các công ty viễn thông tại Australia. Trong vụ việc của Optus, Chính phủ Australia đã công khai chỉ trích hãng viễn thông này không thực hiện đầy đủ các biện pháp cần thiết, để bảo đảm an toàn dữ liệu cá nhân cho khách hàng.

Bộ trưởng Nội vụ Clare O’Neil cảnh báo Optus có thể bị phạt tối đa 2 triệu AUD (1,32 triệu USD) vì vi phạm đạo luật về quyền riêng tư được ban hành vào năm ngoái.

Trong khi, nhiều khách hàng của Optus lo sợ sẽ trở thành nạn nhân của các vụ lừa đảo, nhất là các vụ lừa đảo qua tin nhắn, cuộc gọi hoặc gửi mã độc qua email.

Bộ trưởng Tư pháp Mark Dreyfus cho biết sẽ sớm thực hiện các cải cách khẩn cấp đối với đạo luật về quyền riêng tư, trong đó đề ra hình phạt cứng rắn hơn đối với các vi phạm trong quy trình bảo mật dữ liệu cá nhân.

Ông Dreyfus nhấn mạnh vụ việc của Optus là lời cảnh tỉnh về vấn đề bảo mật thông tin cá nhân, cho thấy các doanh nghiệp Australia nên coi dữ liệu cá nhân của người dân là “tài sản nợ” thay vì “tài sản có” của công ty như hiện nay.

Ngày 6/10, Bộ trưởng Ngân khố Australia Jim Chalmers đã công bố một số thay đổi mới liên quan tới các quy định lưu trữ thông tin cá nhân trong lĩnh vực tài chính và viễn thông nhằm nâng cấp khả năng bảo vệ và giảm thiểu rủi ro về an ninh mạnh cho người dân./.