Đây được coi là vụ tấn công mạng lớn nhất tại Australia. Optus, thuộc tập đoàn Singtel là nhà cung cấp dịch vụ viễn thông lớn thứ hai ở nước này.
Theo hãng tin American Broadcasting Company (ABC), một ngày trước khi Optus công bố dữ liệu người dùng bị xâm phạm, đội ngũ an ninh mạng của công ty đã phát hiện hành vi đáng ngờ. Dù vậy, nhóm được cho là đã không thực hiện các bước cần thiết để bảo đảm an toàn hệ thống.
Kelly Bayer Rosmarin, CEO Optus, khẳng định đây là vụ tấn công tinh vi và họ đang phối hợp với cảnh sát và các cơ quan điều tra về nhóm tin tặc.
Nhưng khi nguyên nhân sự cố chưa được công bố, ngày 24/9, một người ẩn danh bất ngờ đăng danh sách chứa 100 thông tin người dùng trên một diễn đàn hacker kèm yêu cầu Optus phải trả một triệu USD bằng tiền số, nếu không sẽ phát tán toàn bộ dữ liệu có được lên mạng. Một ngày sau, người này chia sẻ dữ liệu cá nhân của 10.200 người đầu tiên, đồng thời cho biết sẽ tiếp tục làm như vậy cho đến khi nhận được tiền chuộc với thời hạn là một tuần. Ngày 25/9, hơn 10.000 thông tin người dùng tiếp theo xuất hiện trên Internet.
Quan trọng hơn, hacker này khẳng định cuộc tấn công không tinh vi như những gì Optus mô tả. Việc hack khá đơn giản thông qua giao diện phần mềm không bảo mật và được truy cập công khai. Người này cũng cho biết đã đột nhập vào hệ thống dễ dàng mà không phải qua bước xác thực phức tạp nào.
Dựa trên các phân tích ban đầu về vụ tấn công, chuyên gia bảo mật Alastair MacGibbon của CyberCX cho rằng hệ thống bị xâm nhập dường như do sự sơ hở của chính Optus.
Hai ngày tiếp theo, hacker vẫn tiếp tục công bố thêm danh tính 10.000 nạn nhân, đồng thời thúc giục Optus gửi tiền chuộc. Thế nhưng, người ẩn danh đó bất ngờ xóa toàn bộ những gì đã chia sẻ và thông báo: "Chúng tôi sẽ không bán dữ liệu cho ai, xin lỗi Optus".
Theo giới chuyên gia, việc hacker xóa dữ liệu cho thấy nhiều khả năng Optus đã gửi tiền chuộc. Dù vậy, phía công ty từ chối bình luận.
Ngày 28/9, hàng trăm người xếp hàng dài bên ngoài trung tâm Service SA tại Sefton Plaza, phía Nam Australia để đổi giấy tờ tùy thân vì lo ngại thông tin của mình bị lộ. Chính quyền khu vực này cũng đặt 32 điểm đổi giấy phép lái xe và các thông tin khác cho những người có nhu cầu.
Với việc rò rỉ hàng loạt thông tin cá nhân, nhiều người lo sợ sẽ trở thành nạn nhân của các vụ lừa đảo, nhất là các vụ lừa qua nhắn tin, gọi điện hoặc gửi mã độc qua email. Theo 7news, ngày 27/9, ngân hàng Commonwealth Bank cho biết họ đã chặn một tài khoản được sử dụng trong một vụ lừa đảo để tống tiền 2.000 USD. Người này sau đó được xác định là nạn nhân của cuộc tấn công Optus.
Nhiều quan chức chính phủ Australia chỉ trích Optus đã để lộ sơ hở khiến hàng triệu người mất dữ liệu, nhưng khẳng định sẽ hỗ trợ những người bị ảnh hưởng bởi vụ tấn công. Chris McArdle, Giám đốc mảng cung cấp dịch vụ của Bộ Giao thông và Cơ sở hạ tầng Australia, kêu gọi người dân nên bình tĩnh và kiên nhẫn. "Chúng tôi rất bận rộn, nhưng sẽ xử lý mọi vấn đề nhanh nhất", ông nói.
Ngày 28/9, Rosmarin xin lỗi người dùng. Ông nhấn mạnh công ty đang làm việc với cơ quan chức năng, gồm Cảnh sát liên bang Australia và đang liên hệ với FBI để điều tra vấn đề.
Hiện những kẻ đứng sau vẫn chưa được xác định danh tính.
M.H
13:00 | 05/09/2022
10:00 | 11/07/2022
14:00 | 27/10/2022
09:00 | 13/06/2022
08:00 | 04/04/2024
Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.
10:00 | 29/03/2024
Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.
14:00 | 01/03/2024
Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.
15:00 | 26/01/2024
Các nhà nghiên cứu bảo mật của công ty an ninh mạng Akamai (Mỹ) phát hiện ra một mạng botnet mới dựa trên Mirai có tên là NoaBot, hiện đang được các tác nhân đe dọa sử dụng như một phần của chiến dịch khai thác tiền điện tử đã hoạt động kể từ đầu năm 2023. Bài viết này sẽ phân tích về đặc điểm của NoaBot và công cụ khai thác tiền điện tử được sử dụng trong chiến dịch tấn công mạng botnet này.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024