Nhóm tin tặc tấn công Optus đòi tiền chuộc rồi lật mặt, cảnh sát liên bang Úc phối hợp FBI điều tra

Thứ tư, 28/09/22, 15:38 Australia/Sydney

Một cửa hàng Optus. Ảnh: AAP / BIANCA DE MARCHI

AUSTRALIA - Một nhóm đứng sau vụ ăn cắp dữ liệu Optus đã từ bỏ yêu cầu đòi tiền chuộc và xóa dữ liệu bị đánh cắp. Chính phủ Liên bang nói rằng cuộc tấn công không bao giờ nên xảy ra và chỉ trích Optus vì lỗ hổng này. Thế nhưng, gã viễn thông khổng lồ nói rằng họ đang làm mọi thứ có thể để bảo vệ người tiêu dùng.

Anh Rafi Katanasho đã không là khách hàng của Optus trong hơn một năm.

Nhưng công ty viễn thông Optus nói với anh rằng dữ liệu của anh có thể đã bị xâm phạm.

"Họ nói rằng thông tin quan trọng căn bản như thông tin tài chính và mật khẩu chưa bị rò rỉ nhưng các thông tin cơ bản liên quan đến tài khoản đã bị lộ."

Anh Rafi Katanasho là một trong 10 triệu khách hàng của Optus có địa chỉ email, ngày sinh, giấy phép lái xe, số điện thoại và thông tin hộ chiếu có thể đã bị xâm phạm.

Những chi tiết đó có thể được sử dụng để tạo ra 100 điểm, dùng trong việc nhận dạng và dễ dàng được sử dụng để tạo ra một danh tính giả.

Trong một tuyên bố sử dụng những từ ngữ tồi tệ và sai chính tả trên mạng, nhóm tin tặc bị cáo buộc đứng sau vụ vi phạm đang cố gắng tống tiền 1,5 triệu đô la để không tiết lộ dữ liệu của 10.000 khách hàng.

Nhưng bây giờ nhóm này dường như đã rút lại yêu cầu, nói rằng họ đã xóa dữ liệu và xin lỗi khách hàng cũng như Optus.

Vài người nói rằng đã bị yêu cầu đưa tiền chuộc đến 1,5 triệu Úc kim

Chuyên gia an ninh mạng Alastair MacGibbon cho biết lý do thực sự tại sao những kẻ bị cáo buộc tung ra những thông điệp này có thể không bao giờ được biết đến.

"Thực tế đây có phải là một bài đăng trên mạng xã hội, mà bọn tội phạm nói rằng chúng đã đột ngột xóa dữ liệu của 10 triệu người và xin lỗi vì đã làm điều này? Tôi rất nghi ngờ, tôi nghĩ có những lời giải thích khác cho lý do tại sao điều này xảy ra và chúng ta có thể tìm ra sự thật trong thời gian tới."

Chính phủ Liên bang đã chỉ trích Optus, Bộ trưởng An ninh mạng Clare O'Neil nói rằng công ty đã để để cửa mở cửa cho tin tặc tấn công một cách hiệu quả.

Bộ trưởng tư pháp Mark Dreyfus nói “Cảnh sát Liên bang Úc đang làm việc với ngành, với lực lượng cảnh sát tiểu bang, vùng lãnh thổ và phối hợp cùng FBI.”

Tuy nhiên giám đốc điều hành Optus, bà Kelly Bayer Rosmarin, nói với ABC rằng dữ liệu của họ được bảo vệ.

"Dữ liệu của chúng tôi đã được mã hóa và chúng tôi có nhiều lớp bảo vệ nên không xảy ra trường hợp có một số loại giao diện lập trình ứng dụng phần mềm cho phép các chương trình máy tính tương tác với nhau bị lộ hoàn toàn.”

“Ngoài ra, điều thực sự quan trọng mà mọi người nên hiểu rằng Trung tâm An ninh Mạng của Úc thực sự đã kiểm tra vòng ngoài của chúng tôi. Chúng tôi cũng thuê một chuyên gia mạng độc lập làm điều này. Bởi vì chúng tôi muốn đảm bảo thông tin khách hàng được an toàn."

Giám đốc điều hành của Optus, Kelly Bayer Rosmarin. Ảnh: SUPPLIED/PR IMAGE

Bộ trưởng O'Neil đã đưa ra một tuyên bố bày tỏ lo ngại rằng dữ liệu bị đánh cắp cũng có thể bao gồm số Medicare. Người tiêu dùng có quyền biết chính xác thông tin cá nhân nào đã bị xâm phạm.

Tuyên bố của bà nhằm trấn an người dân Úc về khả năng an ninh mạng mà chính phủ đang làm việc liên tục để ứng phó với vụ bê bối này.

Bộ trưởng Tư pháp Mark Dreyfus nói rằng vụ ăn cắp thông tin lẽ ra không bao giờ nên xảy ra.

"Chúng tôi có thể trấn an người dân Úc rằng toàn bộ chính phủ Úc đang làm việc để giải quyết hậu quả của vụ tấn công này, đặc biệt là Cảnh sát Liên bang Úc đang nỗ lực với số lượng lớn các sĩ quan cảnh sát đang điều tra.”

“Cảnh sát Liên bang Úc đang làm việc với ngành, với lực lượng cảnh sát tiểu bang, vùng lãnh thổ và phối hợp cùng FBI."

Optus vẫn chưa biết ai đứng sau vụ tấn công, nhưng giám đốc điều hành Kelly Bayer Rosmarin khẳng định rằng tập đoàn viễn thông đang làm tất cả những gì có thể để bảo vệ thông tin nhạy cảm của khách hàng.

"Hầu hết khách hàng đều hiểu rằng chúng tôi không phải kẻ phản diện và chúng tôi không cố tình làm bất cứ điều gì để khiến bất kỳ khách hàng nào của chúng tôi gặp rủi ro - trên thực tế là hoàn toàn ngược lại. Chúng tôi đang làm mọi thứ có thể để ngăn điều đó xảy ra."

Việc vi phạm dữ liệu đã ảnh hưởng đến các khách hàng hiện tại và trước đây kể từ năm 2017.