Đây được coi là vụ tấn công mạng lớn nhất tại Australia. Optus, thuộc tập đoàn Singtel là nhà cung cấp dịch vụ viễn thông lớn thứ hai ở nước này.
Theo hãng tin American Broadcasting Company (ABC), một ngày trước khi Optus công bố dữ liệu người dùng bị xâm phạm, đội ngũ an ninh mạng của công ty đã phát hiện hành vi đáng ngờ. Dù vậy, nhóm được cho là đã không thực hiện các bước cần thiết để bảo đảm an toàn hệ thống.
Kelly Bayer Rosmarin, CEO Optus, khẳng định đây là vụ tấn công tinh vi và họ đang phối hợp với cảnh sát và các cơ quan điều tra về nhóm tin tặc.
Nhưng khi nguyên nhân sự cố chưa được công bố, ngày 24/9, một người ẩn danh bất ngờ đăng danh sách chứa 100 thông tin người dùng trên một diễn đàn hacker kèm yêu cầu Optus phải trả một triệu USD bằng tiền số, nếu không sẽ phát tán toàn bộ dữ liệu có được lên mạng. Một ngày sau, người này chia sẻ dữ liệu cá nhân của 10.200 người đầu tiên, đồng thời cho biết sẽ tiếp tục làm như vậy cho đến khi nhận được tiền chuộc với thời hạn là một tuần. Ngày 25/9, hơn 10.000 thông tin người dùng tiếp theo xuất hiện trên Internet.
Quan trọng hơn, hacker này khẳng định cuộc tấn công không tinh vi như những gì Optus mô tả. Việc hack khá đơn giản thông qua giao diện phần mềm không bảo mật và được truy cập công khai. Người này cũng cho biết đã đột nhập vào hệ thống dễ dàng mà không phải qua bước xác thực phức tạp nào.
Dựa trên các phân tích ban đầu về vụ tấn công, chuyên gia bảo mật Alastair MacGibbon của CyberCX cho rằng hệ thống bị xâm nhập dường như do sự sơ hở của chính Optus.
Hai ngày tiếp theo, hacker vẫn tiếp tục công bố thêm danh tính 10.000 nạn nhân, đồng thời thúc giục Optus gửi tiền chuộc. Thế nhưng, người ẩn danh đó bất ngờ xóa toàn bộ những gì đã chia sẻ và thông báo: "Chúng tôi sẽ không bán dữ liệu cho ai, xin lỗi Optus".
Theo giới chuyên gia, việc hacker xóa dữ liệu cho thấy nhiều khả năng Optus đã gửi tiền chuộc. Dù vậy, phía công ty từ chối bình luận.
Ngày 28/9, hàng trăm người xếp hàng dài bên ngoài trung tâm Service SA tại Sefton Plaza, phía Nam Australia để đổi giấy tờ tùy thân vì lo ngại thông tin của mình bị lộ. Chính quyền khu vực này cũng đặt 32 điểm đổi giấy phép lái xe và các thông tin khác cho những người có nhu cầu.
Với việc rò rỉ hàng loạt thông tin cá nhân, nhiều người lo sợ sẽ trở thành nạn nhân của các vụ lừa đảo, nhất là các vụ lừa qua nhắn tin, gọi điện hoặc gửi mã độc qua email. Theo 7news, ngày 27/9, ngân hàng Commonwealth Bank cho biết họ đã chặn một tài khoản được sử dụng trong một vụ lừa đảo để tống tiền 2.000 USD. Người này sau đó được xác định là nạn nhân của cuộc tấn công Optus.
Nhiều quan chức chính phủ Australia chỉ trích Optus đã để lộ sơ hở khiến hàng triệu người mất dữ liệu, nhưng khẳng định sẽ hỗ trợ những người bị ảnh hưởng bởi vụ tấn công. Chris McArdle, Giám đốc mảng cung cấp dịch vụ của Bộ Giao thông và Cơ sở hạ tầng Australia, kêu gọi người dân nên bình tĩnh và kiên nhẫn. "Chúng tôi rất bận rộn, nhưng sẽ xử lý mọi vấn đề nhanh nhất", ông nói.
Ngày 28/9, Rosmarin xin lỗi người dùng. Ông nhấn mạnh công ty đang làm việc với cơ quan chức năng, gồm Cảnh sát liên bang Australia và đang liên hệ với FBI để điều tra vấn đề.
Hiện những kẻ đứng sau vẫn chưa được xác định danh tính.
M.H
13:00 | 05/09/2022
10:00 | 11/07/2022
14:00 | 27/10/2022
09:00 | 13/06/2022
09:00 | 09/04/2024
Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.
13:00 | 19/03/2024
Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).
13:00 | 13/11/2023
TriangleDB là phần mềm độc hại chính được sử dụng trong chiến dịch Operation Triangulation nhắm vào thiết bị iOS trong các cuộc tấn công zero-click. Bài viết này trình bày chi tiết một khía cạnh quan trọng của cuộc tấn công, bao gồm các module tính năng lén lút được thực hiện bởi các tác nhân đe dọa cùng với những thông tin về các thành phần được sử dụng, dựa trên báo cáo phân tích mới đây của hãng bảo mật Kaspersky.
08:00 | 06/11/2023
Nhóm tin tặc đến từ Nga đã khai thác lỗ hổng bảo mật được phát hiện gần đây trong phần mềm WinRAR như một phần của chiến dịch lừa đảo được thiết kế để thu thập thông tin của người dùng từ các hệ thống bị xâm nhập.
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024