Tin tặc đòi 1 triệu USD tiền chuộc trong vụ tấn công nhà mạng lớn nhất Australia

Theo phóng viên TTXVN tại Sydney, tin tặc đã yêu cầu 1 triệu USD tiền chuộc, trả bằng tiền điện tử, sau khi tiến hành vụ tấn công mạng nhằm vào hãng viễn thông Optus của Australia và đánh cắp thông tin cá nhân của gần 10 triệu người.

Trên trang mạng xã hội Twitter ngày 27/9, chuyên gia bảo mật công nghệ thông tin toàn cầu Jeremy Kirk cho biết đã liên hệ với tin tặc được cho là thực hiện vụ tấn công trên. Tin tặc này đã công khai 10.000 hồ sơ khách hàng và đe dọa sẽ tiếp tục tung ra 10.000 hồ sơ khách hàng khác mỗi ngày trong vòng 4 ngày tới, nếu Optus không chấp thuận yêu cầu trả tiền.

Cũng theo chuyên gia Kirk, tin tặc đã đề cập đến khoản doanh thu 9 tỷ AUD (6 tỷ USD) của Optus và khẳng định 1 triệu USD chỉ là con số nhỏ mà hãng này cần phải trả để chuộc số dữ liệu bị đánh cắp.

Vụ việc Optus - nhà cung cấp dịch vụ viễn thông hàng đầu của Australia - bị tin tặc tấn công được Giám đốc công ty Kelly Bayer Rosmarin công bố vào chiều 22/9. Bà Rosmarin cho biết qua điều tra sơ bộ, khoảng 9,8 triệu tệp (file) lưu trữ thông tin khách hàng đã bị đánh cắp.

Những dữ liệu này bao gồm thông tin cá nhân như thẻ định danh, số hộ chiếu, hay giấy phép lái xe. Tuy nhiên, bà Rosmarin khẳng định những chi tiết hồ sơ tài chính, như thông tin ngân hàng hoặc mật khẩu của khách hàng, chưa bị lộ.

Đại diện Optus cho biết công ty đã gửi email hoặc nhắn tin cho tất cả những khách hàng có giấy tờ tùy thân bị xâm phạm trong cuộc tấn công mạng. Hãng khuyến cáo khách hàng cần nâng cao nhận thức về vụ việc, kiểm tra tài khoản, bao gồm cả việc tìm kiếm hoạt động bất thường hoặc gian lận, và ngay lập tức thông báo với các nhà chức trách nếu phát hiện bất kỳ thông tin đáng ngờ nào.

Công ty cũng thông báo sẽ cung cấp cho những khách hàng cũ và hiện tại bị ảnh hưởng gói đăng ký theo dõi tín dụng miễn phí trong vòng 12 tháng, thông qua dịch vụ của hãng viễn thông tài chính Equifax Protect.

Ngay sau vụ việc, Cảnh sát liên bang Australia (AFP) đã lập tức thành lập đội đặc nhiệm để mở cuộc điều tra. AFP đã nhận được báo cáo về các dữ liệu bị đánh cắp đang được rao bán trên các trang "web đen" và sẽ nỗ lực ngăn chặn hành động này, cũng như truy tìm các tin tặc đứng đằng sau vụ tấn công.

Trong khi đó, Bộ trưởng Nội vụ Clare O’Neil ngày 26/9 đã chỉ trích Optus không thực hiện đầy đủ các biện pháp cần thiết để đảm bảo an toàn dữ liệu cho khách hàng. Bà O’Neil cho biết sẽ trình vụ việc lên Quốc hội và cảnh báo Optus có thể phải đối mặt với một khoản tiền phạt lên đến hàng triệu AUD, nếu bị phát hiện đã không thực hiện đủ các quy định bảo mật thông tin.

Quan chức này khẳng định chính phủ sẽ nỗ lực giảm thiểu thiệt hại cho người dân, cũng như khẩn trương xem xét và sửa đổi các luật quy định việc lưu trữ dữ liệu khách hàng của các tổ chức, công ty và doanh nghiệp. Bộ trưởng Nội vụ cũng kêu gọi các ngân hàng, công ty tài chính viễn thông cung cấp dịch vụ giám sát tín dụng miễn phí cho các khách hàng đã bị đánh cắp dữ liệu trong vụ tấn công mạng vào Optus.

Cùng ngày, công ty luật Slater and Gordon xác nhận đang xem xét đại diện cho một nhóm khách hàng của Optus khởi kiện hãng này. Chuyên gia Ben Zocco, cộng sự cấp cao của vụ kiện tập thể, cho biết thông tin bị rò rỉ có thể gây rủi ro cho rất nhiều người, đặc biệt là những người dễ bị tổn thương, trong đó có những người từng là nạn nhân của bạo lực gia đình hay các vụ đánh cắp thông tin khác.

Vụ việc tin tặc tấn công hãng viễn thông Optus cho thấy tình trạng mất an toàn thông tin tại Australia đang ở mức cao, đòi hỏi sự vào cuộc của bộ máy chính trị và các cơ quan an ninh quốc gia. Thủ tướng Anthony Albanese nhấn mạnh vụ việc là một "hồi chuông cảnh tỉnh lớn" cho quốc gia và các tổ chức, doanh nghiệp.

Ông Albanese tuyên bố Canberra sẽ khẩn trương đưa ra các biện pháp an ninh mạng mới, bao gồm tăng cường bảo vệ bổ sung như đẩy nhanh việc phát hiện nguy cơ và kịp thời thông báo cho các ngân hàng và các tổ chức khác về những vi phạm có thể xảy ra, để họ thiết lập công tác đối phó và bảo vệ dữ liệu khách hàng./.