Vụ tấn công nhà mạng lớn nhất Australia: Tin tặc đòi 1 triệu USD tiền chuộc
Theo phóng viên TTXVN tại Sydney, tin tặc đã yêu cầu 1 triệu USD tiền chuộc, trả bằng tiền điện tử, sau khi tiến hành vụ tấn công mạng nhằm vào hãng viễn thông Optus của Australia và đánh cắp thông tin cá nhân của gần 10 triệu người.
Ảnh minh họa: TTXVN
Trên trang mạng xã hội Twitter ngày 27/9, chuyên gia bảo mật công nghệ thông tin toàn cầu Jeremy Kirk cho biết đã liên hệ với tin tặc được cho là thực hiện vụ tấn công trên. Tin tặc này đã công khai 10.000 hồ sơ khách hàng và đe dọa sẽ tiếp tục tung ra 10.000 hồ sơ khách hàng khác mỗi ngày trong vòng 4 ngày tới, nếu Optus không chấp thuận yêu cầu trả tiền. Cũng theo chuyên gia Kirk, tin tặc đã đề cập đến khoản doanh thu 9 tỷ AUD (6 tỷ USD) của Optus và khẳng định 1 triệu USD chỉ là con số nhỏ mà hãng này cần phải trả để chuộc số dữ liệu bị đánh cắp.
Vụ việc Optus – nhà cung cấp dịch vụ viễn thông hàng đầu của Australia – bị tin tặc tấn công được Giám đốc công ty Kelly Bayer Rosmarin công bố vào chiều 22/9. Bà Rosmarin cho biết qua điều tra sơ bộ, khoảng 9,8 triệu tệp (file) lưu trữ thông tin khách hàng đã bị đánh cắp. Những dữ liệu này bao gồm thông tin cá nhân như thẻ định danh, số hộ chiếu, hay giấy phép lái xe. Tuy nhiên, bà Rosmarin khẳng định những chi tiết hồ sơ tài chính, như thông tin ngân hàng hoặc mật khẩu của khách hàng, chưa bị lộ.
Video đang HOT
Đại diện Optus cho biết công ty đã gửi email hoặc nhắn tin cho tất cả những khách hàng có giấy tờ tùy thân bị xâm phạm trong cuộc tấn công mạng. Hãng khuyến cáo khách hàng cần nâng cao nhận thức về vụ việc, kiểm tra tài khoản, bao gồm cả việc tìm kiếm hoạt động bất thường hoặc gian lận, và ngay lập tức thông báo với các nhà chức trách nếu phát hiện bất kỳ thông tin đáng ngờ nào. Công ty cũng thông báo sẽ cung cấp cho những khách hàng cũ và hiện tại bị ảnh hưởng gói đăng ký theo dõi tín dụng miễn phí trong vòng 12 tháng, thông qua dịch vụ của hãng viễn thông tài chính Equifax Protect.
Ngay sau vụ việc, Cảnh sát liên bang Australia (AFP) đã lập tức thành lập đội đặc nhiệm để mở cuộc điều tra. AFP đã nhận được báo cáo về các dữ liệu bị đánh cắp đang được rao bán trên các trang “web đen” và sẽ nỗ lực ngăn chặn hành động này, cũng như truy tìm các tin tặc đứng đằng sau vụ tấn công.
Trong khi đó, Bộ trưởng Nội vụ Clare O’Neil ngày 26/9 đã chỉ trích Optus không thực hiện đầy đủ các biện pháp cần thiết để đảm bảo an toàn dữ liệu cho khách hàng. Bà O’Neil cho biết sẽ trình vụ việc lên Quốc hội và cảnh báo Optus có thể phải đối mặt với một khoản tiền phạt lên đến hàng triệu AUD, nếu bị phát hiện đã không thực hiện đủ các quy định bảo mật thông tin. Quan chức này khẳng định chính phủ sẽ nỗ lực giảm thiểu thiệt hại cho người dân, cũng như khẩn trương xem xét và sửa đổi các luật quy định việc lưu trữ dữ liệu khách hàng của các tổ chức, công ty và doanh nghiệp. Bộ trưởng Nội vụ cũng kêu gọi các ngân hàng, công ty tài chính viễn thông cung cấp dịch vụ giám sát tín dụng miễn phí cho các khách hàng đã bị đánh cắp dữ liệu trong vụ tấn công mạng vào Optus.
Cùng ngày, công ty luật Slater and Gordon xác nhận đang xem xét đại diện cho một nhóm khách hàng của Optus khởi kiện hãng này. Chuyên gia Ben Zocco, cộng sự cấp cao của vụ kiện tập thể, cho biết thông tin bị rò rỉ có thể gây rủi ro cho rất nhiều người, đặc biệt là những người dễ bị tổn thương, trong đó có những người từng là nạn nhân của bạo lực gia đình hay các vụ đánh cắp thông tin khác.
Vụ việc tin tặc tấn công hãng viễn thông Optus cho thấy tình trạng mất an toàn thông tin tại Australia đang ở mức cao, đòi hỏi sự vào cuộc của bộ máy chính trị và các cơ quan an ninh quốc gia. Thủ tướng Anthony Albanese nhấn mạnh vụ việc là một “hồi chuông cảnh tỉnh lớn” cho quốc gia và các tổ chức, doanh nghiệp. Ông Albanese tuyên bố Canberra sẽ khẩn trương đưa ra các biện pháp an ninh mạng mới, bao gồm tăng cường bảo vệ bổ sung như đẩy nhanh việc phát hiện nguy cơ và kịp thời thông báo cho các ngân hàng và các tổ chức khác về những vi phạm có thể xảy ra, để họ thiết lập công tác đối phó và bảo vệ dữ liệu khách hàng.
Nhà mạng nhắn tin giục khách hàng phản hồi để chặn cuộc gọi rác
Các nhà mạng đã thực hiện nhắn tin cho hàng chục triệu khách hàng của mình, đề nghị chung tay góp sức cùng ngăn chặn cuộc gọi rác đang tấn công người dùng.
Nhà mạng nhắn tin đề nghị khách hàng phản hồi để chặn cuộc gọi rác.
Mới đây, Bộ TT&TT đã chỉ đạo các nhà mạng nhắn tin cho khách hàng của mình, đề nghị chung tay góp sức cùng nhà mạng ngăn chặn cuộc gọi rác. Theo đó, người dân nhận được tin nhắn khảo sát của doanh nghiệp được gửi tới ngay khi có dấu hiệu nghi ngờ cuộc gọi rác sẽ nhắn tin phương án trả lời là "Có" hoặc "Không" trên tin khảo sát. Các nhà mạng sẽ dùng thuật toán lọc ra các thuê bao nghi ngờ phát tán cuộc gọi rác và gửi tin nhắn khảo sát tới khách hàng.
Ngoài việc trả lời tin khảo sát của nhà mạng, người dân có thể chủ động phản ánh về trường hợp nghi ngờ đã thực hiện hành vi cuộc gọi rác thông qua tổng đài 5656, website https://thongbaorac.ais.gov.vn của Bộ TT&TT hoặc tổng đài CSKH, các ứng dụng của nhà mạng. Mỗi người dân chỉ cần dành ra 3-5 giây gửi phản ánh khi có cuộc gọi rác thì vấn nạn này sẽ được xử lý triệt để.
Thứ trưởng Bộ TT&TT Phạm Đức Long nhấn mạnh: "Bộ TT&TT yêu cầu các nhà mạng nghiêm túc thực hiện việc chặn cuộc gọi rác. Nếu nhà mạng nào không làm nghiêm sẽ bị xử phạt. Bộ TT&TT kiên quyết dẹp vấn nạn này cho người dân và xã hội. Tuy nhiên, muốn làm triệt để thì rất cần sự chung tay của người dùng di động. Khách hàng là người quyết định xem thuê bao đó có phải là thuê bao phát tán cuộc gọi rác hay không. Sau đó, cơ quan quản lý và nhà mạng tiến hành chặn và xử lý. Từ những thuê bao này, cơ quan chức năng sẽ rà quét những đối tượng, tổ chức phát tán cuộc gọi rác và có thể phối hợp với công an xử lý theo quy định của pháp luật".
Trước thực trạng cuộc gọi rác đang tấn công khách hàng, Bộ TT&TT đã nghiên cứu, phối hợp với các đơn vị có liên quan, chỉ đạo, hướng dẫn các doanh nghiệp viễn thông di động triển khai nhiều biện pháp để xử lý. Bộ TT&TT đã trình Chính phủ ban hành Nghị định số 91/2020/NĐ-CP về chống tin nhắn rác, thư điện tử rác, cuộc gọi rác. Nghị định đã đưa ra nhiều quy định mới nhằm hạn chế cuộc gọi rác. Trong đó, quy định rõ "Chỉ được gọi quảng cáo khi đã được cấp Tên định danh (Brandname)[1], và không được phép sử dụng số điện thoại để gọi quảng cáo".
Bên cạnh đó, Bộ TT&TT đã trình Chính phủ ban hành Nghị định 15/2020/NĐ tăng hình thức và các mức xử phạt có tính răn đe đối với hành vi phát tán tin nhắn rác, cuộc gọi rác. Cụ thể: Phạt từ 10 - 20 triệu đồng với hành vi "Gửi tin nhắn quảng cáo, thư điện tử quảng cáo khi chưa được cấp tên định danh hoặc sử dụng số điện thoại để gửi tin nhắn quảng cáo hoặc gọi điện thoại quảng cáo".
Theo báo cáo của Cục Viễn thông, các nhà mạng đã xây dựng và triển khai nhiều giải pháp kỹ thuật để chủ động phát hiện và ngăn chặn cuộc gọi rác. Trong 7 tháng đầu năm 2022 các doanh nghiệp đã chặn (khoá, huỷ) gần 190 nghìn thuê bao có dấu hiệu phát tán cuộc gọi rác.
Trả lời VietNamNet về kết quả sau khi ký cam kết ra quân xử lý cuộc gọi rác, các nhà mạng khẳng định số lượng cuộc gọi rác đã giảm đáng kể. Đại diện VinaPhone cho hay, các thuê bao bị hệ thống lọc nghi ngờ phát tán cuộc gọi rác đã giảm khoảng 1/3 so với những ngày trước đó.
Đây là dấu hiệu tốt khi cơ quan quản lý và nhà mạng quyết tâm xử lý vấn nạn cuộc gọi rác tấn công khách hàng. Nhưng còn quá sớm để nói về hiệu quả triệt để vì có thể những đối tượng phát tán đang nằm chờ xem việc thực thi của các nhà mạng có quyết liệt và nghiêm túc hay không.
Khách hàng muốn nhà mạng phản hồi về việc 'xử' thuê bao phát tán cuộc gọi rác Nhiều khách hàng phản ánh rằng muốn nhận được thông báo của nhà mạng sau khi họ xác nhận cuộc gọi rác xem thuê bao đó bị xử lý thế nào giống như Facebook đang làm. Sau khi VietNamNet đăng loạt bài về việc Bộ TT&TT và các nhà mạng ra tay xử lý vấn nạn cuộc gọi rác tấn công khách hàng,...