Mã độc ransomware “hoành hành” bộ quốc phòng Úc
Truyền thông Úc vừa đưa tin, các tin tặc đã nhắm mục tiêu vào một nền tảng liên lạc được sử dụng bởi quân nhân và nhân viên quốc phòng Úc bằng một cuộc tấn công bằng ransomware, khi quốc gia này đối mặt với sự gia tăng đột biến gần đây về các cuộc tấn công mạng trên khắp các doanh nghiệp.
Dịch vụ ForceNet, một trong những nhà cung cấp dịch vụ ICT bên ngoài mà bộ quốc phòng ký hợp đồng để điều hành một trong các trang web của mình, đã bị tấn công nhưng cho đến nay không có dữ liệu nào bị xâm phạm, Trợ lý Bộ trưởng Bộ Quốc phòng Matt Thistlethwaite cho biết.
ForceNet là công ty Úc mới nhất bị nhắm mục tiêu khi quốc gia này phải đối mặt với hàng loạt cuộc tấn công nhằm vào một số công ty lớn nhất trong nước, bao gồm Medibank, Optus,… Xu hướng này có thể sẽ tiếp tục cho đến khi các tổ chức giành lại quyền kiểm soát đối với việc truy cập mạng kỹ thuật số. Các chuyên gia bảo mật tin rằng các vi phạm là do thông tin đăng nhập đã bị đánh cắp trước đó và do đó sẽ tiếp tục gây hại cho các tổ chức của Úc.
Bộ trưởng Bộ Quốc phòng Australia Matt Keogh tuyên bố, không có bằng chứng nào cho thấy thông tin nhân sự đã bị đánh cắp.
“Chúng tôi chưa thấy có bất kỳ bằng chứng nào về việc các thông tin nhân sự này được cung cấp cho bất kỳ ai khác sau vụ tấn công mạng”, ông Matt Keogh nói.
Nhưng một số thông tin cá nhân như ngày sinh và chi tiết nhập ngũ của các quân nhân có thể đã bị đánh cắp, Australian Broadcasting Corp đưa tin, trích dẫn một nguồn không xác định về kiến thức điều tra.
Ông Thistlethwaite cho biết chính phủ sẽ xem vụ việc ở mức độ “rất nghiêm trọng” và thông báo với tất cả các nhân viên quốc phòng, với đề xuất xem xét chuyển sang thay đổi mật khẩu hai lớp của họ.
Một phát ngôn viên của Bộ Quốc phòng nói với Reuters trong một tuyên bố qua email rằng bộ đang kiểm tra nội dung của tập dữ liệu bị ảnh hưởng và những thông tin cá nhân mà nó chứa.
Phần mềm đòi tiền chuộc hoạt động bằng cách mã hóa dữ liệu của nạn nhân và tin tặc thường sẽ cung cấp cho nạn nhân một chìa khóa để đổi lại các khoản thanh toán tiền điện tử có thể lên tới hàng trăm nghìn hoặc thậm chí hàng triệu đô la.
Một số công ty lớn nhất của Úc, bao gồm công ty viễn thông số 2 Optus, thuộc sở hữu của Singapore Viễn thông Ltd, và công ty bảo hiểm y tế lớn nhất nước này, Medibank Private, đã bị tấn công dữ liệu gần đây, có khả năng làm lộ thông tin chi tiết của hàng triệu khách hàng.
“Tôi nghĩ rằng tất cả người dân Úc – và đúng là chính phủ Úc – khá lo ngại về loại hoạt động mạng đang diễn ra này, những người tìm cách thông qua các phương tiện bất chính để truy cập vào dữ liệu cá nhân của người khác như một cách cố gắng đánh cắp danh tính và xâm nhập danh tính của mọi người”, ông Matt Keogh cho biết.
Các chuyên gia công nghệ cho biết đất nước này đã trở thành mục tiêu của các cuộc tấn công mạng chỉ vì sự thiếu hụt kỹ năng khiến lực lượng an ninh mạng thiếu nhân lực, làm việc quá sức, không đủ trang bị để ngăn chặn nó.
Được biết, mã độc tống tiền (ransomware) là một loại phần mềm độc hại có mục đích tống tiền người dùng bằng cách xâm nhập vào máy tính và thao túng dữ liệu của nạn nhân.
Thống kê cho thấy, các cuộc tấn công mã độc tống tiền đã tăng mạnh trong những năm gần đây. Trong 18 tháng qua, đã có hơn 4.000 cuộc tấn công bên ngoài nước Mỹ.
Các quản trị viên hệ thống công nghệ thông tin trên toàn thế giới luôn tìm mọi cách để ngăn chặn sự xâm nhập của loại mã độc tống tiền này.
Để đối phó với số lượng ngày càng tăng của các cuộc tấn công mạng, chính phủ Australia đã đưa ra một bản sửa đổi đối với Dự luật bảo vệ Quyền riêng tư vào ngày 26/10.
Đề xuất sẽ tăng cường đáng kể mức phạt đối với các tổ chức nếu vi phạm quyền riêng tư nghiêm trọng hoặc lặp lại. Chính quyền đảng Lao động cho rằng, mức phạt này sẽ buộc các công ty đầu tư vào an ninh mạng nhiều hơn.
Tuệ Ngô
