Hội đồng Wattle Range bao gồm các thị trấn Millicent, Penola, Kalangadoo, và Beachport. (ABC South East: Sam Bradbrook )

 

 

NAM ÚC - Một chuyên gia an ninh mạng máy tính cho biết thông tin của người nộp thuế là mục tiêu của bọn tội phạm, sau khi hàng nghìn tài liệu bị lấy đi từ một hội đồng ở Limestone Coast, tiểu bang Nam Úc.

 

Des Noll, Thị trưởng vùng Wattle Range, cho biết hội đồng hiểu rằng một lượng nhỏ dữ liệu, khoảng 43.000 tệp tin, đã bị lấy từ một máy chủ cũ.

Ông nói: “Đó là những thứ như thông báo tỷ giá và dữ liệu không quan trọng – là loại dữ liệu có thể có được công khai”.

“Tại thời điểm này, chúng tôi chưa phát hiện thấy dự liệu bí mật bị lấy đi.”

 

 

Thị trưởng Hội đồng Wattle Range, ông Des Noll. (ABC South East SA: Sam Bradbrook )

 

 

Thứ Sáu tuần trước, hội đồng này đã biết rằng họ đã được nêu tên trong một bài đăng trên web đen, cùng với một mẫu dữ liệu bị đánh cắp.

 

Ông Noll cho biết thủ phạm đã yêu cầu hội đồng trả tiền chuộc.

 

Ông nói: “Về mặt pháp lý, chúng tôi không được phép trả chuộc, và chúng tôi sẽ không bao giờ tham gia vào các yêu cầu đòi tiền chuộc”.

 

Nhân viên Hội đồng nhận thấy sự vi phạm, nhưng ông Noll cho biết họ chưa xác định được thông tin bị lấy như thế nào.

 

 

Hội đồng cho biết không có dữ liệu nhạy cảm nào bị lấy đi trong vụ việc  này. (ABC South East SA: Sam Bradbrook )

 

 

Ông Noll nói: “Việc này đang được giải quyết với các cơ quan chính phủ liên bang và tiểu bang có liên quan”.

 

Hội đồng đang nỗ lực chuyển các hệ thống máy tính của mình sang nền tảng "hiện đại" và "an toàn" hơn để làm cho dữ liệu của họ an toàn hơn.

 

Hội đồng là một mục tiêu dễ ra tay.

Các sự cố an ninh mạng đã được báo cáo tại các hội đồng trên khắp nước Úc, gồm cả ở Adelaide, trong những năm gần đây.

 

Paul Haskell-Dowland, là giáo sư thực hành an ninh mạng tại Đại học Edith Cowan, cho biết chính quyền địa phương là mục tiêu hấp dẫn của tội phạm mạng.

 

Ông nói: “Các cơ quan chính quyền địa phương có thông tin có giá trị cao có thể bán lại được, và các hội đồng địa phương cũng đang cung cấp các dịch vụ quan trọng”.

"Thêm vào đó, chúng ta không nên đánh giá thấp cơ hội chuyển dữ liệu từ hệ thống chính quyền địa phương sang chính quyền tiểu bang, hoặc thực sự là hệ thống chính phủ liên bang."

 

 

Giáo sư Paul Haskell-Dowland cho biết các hội đồng địa phương là nơi dễ dàng hơn cho tội phạm mạng. (ABC News: Jon Sambell)

 

 

Giáo sư Haskell-Dowland cho biết các hội đồng, đặc biệt là các hội đồng khu vực nhỏ, thường thiếu nguồn lực khi nói đến công nghệ thông tin.

 

Ông nói: “Có thể đã có những sự cố không được báo cáo mà chúng ta không biết”.

 

Giáo sư Haskell-Dowland cho biết mặc dù các tổ chức có thể bị cám dỗ trả tiền chuộc, nhưng, chính phủ liên bang đặc biệt khuyến cáo chống lại điều đó.

 

Ông nói: “Tôi nghĩ rất khó có khả năng một thực thể chính quyền địa phương, tiểu bang hoặc liên bang sẽ bị công khai trả tiền chuộc cho một băng nhóm tội phạm mạng”.

 

An ninh mạng là ưu tiên hàng đầu

Phát ngôn viên của Hiệp hội chính quyền địa phương (LGA) của tiểu bang cho biết các hội đồng không tránh khỏi mối đe dọa tấn công mạng.

 

Họ cho biết: “Các hội đồng có các biện pháp bảo vệ và bảo mật mạnh mẽ để bảo vệ thông tin và dữ liệu nhạy cảm, tuy nhiên, bất chấp những biện pháp bảo vệ này, các cuộc tấn công mạng vẫn xảy ra”.

 

Người phát ngôn cho biết LGA có các chính sách, hướng dẫn và chiến lược mà các hội đồng có thể sử dụng để tăng cường cho quy trình an ninh mạng của riêng họ.

 

Giáo sư Haskell-Dowland cho biết rất nhiều phương pháp bảo vệ chống lại cuộc tấn công mạng rất đơn giản – bảo đảm hệ thống được cập nhật, mật khẩu được thay đổi thường xuyên và mật khẩu nên được đặt phức tạp.

 

Ông cho biết các tổ chức lớn sử dụng các biện pháp bảo vệ an ninh mạng khác, bao gồm các nền tảng bảo mật như Crowdstrike, để bảo vệ hệ thống công nghệ thông tin của họ.

 

 

Nhưng Giáo sư Haskell-Dowland cho biết, chính quyền các tiểu hiện đang cung cấp hỗ trợ an ninh mạng cho chính quyền địa phương.

 

Ông nói: “Có rất nhiều thứ đang gia tăng và chắc chắn đang có tác động”.

“Chúng tôi đang thấy sự cải thiện đôi chút về khả năng có thể ngăn chặn các cuộc tấn công này và có thể phòng thủ khi chúng xảy ra.”

 

Phát ngôn viên của Tổng Nha Tín hiệu Úc (Australian Signals Directorate - ASD) cho biết các tổ chức và hộ gia đình cần ưu tiên an ninh mạng.

Phá ngôn viên này cho biết: “ASD giám sát môi trường đe dọa và đưa ra các cảnh báo và tư vấn về an ninh mạng, bao gồm các lỗ hổng an ninh đã được xác định kèm theo các khuyến cáo về các bản vá lỗi”.