Một loạt vụ tấn công mạng phối hợp đã nhắm vào các quỹ hưu trí lớn của Úc, gây ra thiệt hại nghiêm trọng cho hàng nghìn thành viên.
Theo nguồn tin đáng tin cậy, tin tặc đã đánh cắp tiền tiết kiệm từ một số thành viên của quỹ hưu trí lớn nhất và xâm phạm hơn 20.000 tài khoản.
Trong tuyên bố, Điều phối viên An ninh mạng quốc gia Michelle McGuinness cho biết Chính phủ Úc đã nhận được thông tin “tội phạm mạng” đang nhắm mục tiêu vào các tài khoản trong lĩnh vực tiết kiệm hưu trí trị giá 4.200 tỉ AUD (2.630 tỉ USD) của nước này.
Một chiến dịch ứng phó khẩn cấp đang được triển khai trên toàn chính phủ, cơ quan quản lý và ngành công nghiệp. Tuy nhiên, số lượng quỹ hưu trí và thành viên bị ảnh hưởng vẫn chưa được xác định rõ ràng.
AustralianSuper, quỹ hưu trí lớn nhất Úc với 3,5 triệu thành viên và đang quản lý số tiền 365 tỉ AUD, xác nhận rằng khoảng 600 mật khẩu của thành viên đã bị tin tặc đánh cắp nhằm truy cập trái phép và thực hiện hành vi gian lận. Quỹ đã ngay lập tức khóa các tài khoản này và thông báo cho các thành viên kiểm tra số dư của họ.
Một nguồn tin đáng tin cậy cho biết có 4 thành viên của AustralianSuper đã bị rút tổng cộng 500.000 AUD và chuyển sang các tài khoản khác không thuộc sở hữu của họ. AustralianSuper hiện chưa đưa ra bình luận chính thức về thông tin này.
Trong khi đó, Australian Retirement Trust, quỹ hưu trí lớn thứ hai với 2,4 triệu thành viên, cho biết họ đã phát hiện “hành vi đăng nhập bất thường” ảnh hưởng đến “vài trăm” tài khoản. Các tài khoản bị ảnh hưởng đã được khóa để phòng ngừa và không có giao dịch hoặc thay đổi đáng ngờ nào được ghi nhận.
Rest Super, quỹ hưu trí mặc định cho công nhân bán lẻ với 2 triệu thành viên, cho biết vụ tấn công mạng xảy ra vào ngày 29-30/3 đã ảnh hưởng đến khoảng 20.000 tài khoản, tương đương 1% tổng số thành viên. Hiện Rest Super đã khẩn trương điều tra và kích hoạt các biện pháp ứng phó sự cố an ninh mạng.
Với hơn 1,8 triệu thành viên, Hostplus cũng xác nhận đã bị tấn công mạng. Mặc dù không có thiệt hại tài chính nào được báo cáo, nhưng cuộc điều tra về mức độ nghiêm trọng của vụ việc vẫn đang được tiến hành.
Thủ tướng Anthony Albanese cho biết ông đã được thông báo về các vụ tấn công này và khẳng định chính phủ sẽ sớm đưa ra biện pháp ứng phó. Ông cũng lưu ý rằng các cuộc tấn công mạng là “vấn đề thường xuyên” ở Úc, khi cứ sáu phút lại xảy ra một vụ như vậy.
Bệnh viện phi lợi nhuận lớn nhất Australia St Vincent’s Health, hãng bảo hiểm tư nhân Medibank và nhà mạng Optus cũng từng là nạn nhân của các vụ tấn công mạng quy mô lớn.
Chính phủ Úc đã cam kết dành 587 triệu AUD để tài trợ cho chiến lược an ninh mạng quốc gia kéo dài 7 năm, nhằm nâng cao năng lực bảo vệ thông tin cho công dân, doanh nghiệp và các cơ quan chính phủ.
