Gần 10 triệu người có nguy cơ bị đánh cắp thông tin cá nhân sau khi nhà cung cấp dịch vụ viễn thông hàng đầu của Australia là Optus vừa bị tin tặc tấn công.
Trong thông báo ngày 23/9, Giám đốc Optus Kelly Bayer Rosmarin cho biết 9,8 triệu file lưu giữ thông tin khách hàng đã bị tin tặc xâm phạm. Cụ thể, có khoảng 2,8 triệu khách hàng được cho là đã bị tin tặc lấy tất cả thông tin cá nhân, bao gồm cả số hộ chiếu hay giấy phép lái xe. Có 7,8 triệu người bị lộ thêm các dữ liệu khác như ngày sinh, số điện thoại và địa chỉ bưu điện.
Tuy nhiên, bà Rosmarin khẳng định những chi tiết hồ sơ tài chính, như thông tin ngân hàng hoặc mật khẩu của khách hàng chưa bị lộ.
Bà nhấn mạnh Optus đang khẩn trương phối hợp với các cơ quan của chính phủ, cảnh sát liên bang Australia để tiến hành rà soát về mức độ tổn hại, cũng như điều tra tin tặc. Cho đến thời điểm hiện tại, Optus chưa nhận được lời đe dọa tống tiền nào từ phía tin tặc, song bà Rosmarin cho rằng còn quá sớm để loại trừ bất kỳ khả năng nào.
Giám đốc Optus khuyến cáo khách hàng cần nâng cao nhận thức về vụ việc, kiểm tra tài khoản, bao gồm cả việc tìm kiếm hoạt động bất thường hoặc gian lận, ngay lập tức thông báo với nhà chức trách nếu phát hiện thấy có bất kỳ thông tin đáng ngờ nào.
[Các vụ tấn công bằng mã độc tống tiền trên thế giới tăng mạnh]
Về nguyên nhân lưu giữ thông tin khách hàng nhiều như vậy, bà Rosmarin nêu rõ theo quy định, các hãng viễn thông có trách nhiệm lưu giữ thông tin khách hàng đăng ký dịch vụ viễn thông trong vòng 6 năm. Optus vẫn đang tìm hiểu các chi tiết cụ thể về cách thức tin tặc sử dụng để tấn công mạng của công ty.
Trước đó, trong thông báo chiều 22/9, Optus khẳng định đã báo cáo vụ việc lên các cấp liên quan và đảm bảo công khai thông tin. Tuy nhiên, thời điểm chính xác xảy ra vụ việc này không được công ty tiết lộ.
Phát biểu về vụ việc, Bộ trưởng Nội vụ và An ninh mạng Australia Clare O’Neil nhận định chưa thể kết luận tin tặc là một cá nhân, một tổ chức độc lập hay có sự hậu thuẫn của nhà nước.
Trung tâm An ninh mạng của Australia cho rằng mục tiêu nhắm đến là người dân và các tổ chức của Australia, thông qua việc khai thác nhanh các lỗ hổng kỹ thuật của các tổ chức nhà nước.
Bà O'Neil nhấn mạnh tội phạm mạng đang tìm cách khai thác điểm yếu và đánh cắp dữ liệu nhạy cảm./.