Ngày 23/9, Singtel Optus Pty Limited thông báo tin tặc đã lấy đi dữ liệu của 9,8 triệu khách hàng, gồm tên, ngày sinh, số điện thoại, email, địa chỉ nhà, số hộ chiếu và bằng lái xe. Tuy nhiên, công ty khẳng định thông tin ngân hàng và các dữ liệu nhạy cảm hơn không bị thu thập.
Đây được coi là vụ tấn công mạng lớn nhất tại Australia. Optus, thuộc tập đoàn Singtel, là nhà cung cấp dịch vụ viễn thông lớn thứ hai ở nước này.
Sự chủ quan của Optus
Theo ABC, một ngày trước khi Optus công bố dữ liệu người dùng bị xâm phạm, đội ngũ an ninh mạng của công ty đã phát hiện hành vi đáng ngờ. Dù vậy, nhóm được cho là đã không thực hiện các bước cần thiết để bảo đảm an toàn hệ thống.
Kelly Bayer Rosmarin, CEO Optus, khẳng định đây là vụ tấn công tinh vi và họ đang phối hợp với cảnh sát và các cơ quan điều tra để đưa những kẻ chủ mưu ra ánh sáng.
Nhưng khi nguyên nhân sự cố chưa được công bố, ngày 24/9, một người ẩn danh bất ngờ đăng danh sách chứa 100 thông tin người dùng trên một diễn đàn hacker kèm yêu cầu Optus phải trả một triệu USD bằng tiền số, nếu không sẽ phát tán toàn bộ dữ liệu có được lên mạng. Một ngày sau, người này chia sẻ dữ liệu cá nhân của 10.200 người đầu tiên, đồng thời cho biết sẽ tiếp tục làm như vậy cho đến khi nhận được tiền chuộc, thời hạn là một tuần. Ngày 25/9, hơn 10.000 thông tin người dùng tiếp theo xuất hiện trên Internet.
Quan trọng hơn, hacker này khẳng định cuộc tấn công không "tinh vi" như những gì Optus mô tả. Việc hack khá đơn giản thông qua giao diện phần mềm không bảo mật và được truy cập công khai. Người này cũng cho biết đã đột nhập vào hệ thống dễ dàng mà không phải qua bước xác thực phức tạp nào.
Dựa trên các phân tích ban đầu về vụ tấn công, chuyên gia bảo mật Alastair MacGibbon của CyberCX cho rằng hệ thống bị xâm nhập dường như do sự sơ hở của chính Optus.
Hai ngày tiếp theo, hacker vẫn tiếp tục công bố thêm danh tính 10.000 nạn nhân, đồng thời thúc giục Optus gửi tiền chuộc. Thế nhưng, kẻ giấu mặt sau đó bất ngờ xóa toàn bộ những gì đã chia sẻ. "Chúng tôi sẽ không bán dữ liệu cho ai, xin lỗi Optus", thông báo có đoạn.
Theo giới chuyên gia, việc hacker xóa dữ liệu cho thấy nhiều khả năng Optus đã gửi tiền chuộc. Dù vậy, phía công ty từ chối bình luận.
Hàng triệu người Australia hoang mang
Ngày 28/9, hàng trăm người xếp hàng dài bên ngoài trung tâm Service SA tại Sefton Plaza, phía Nam Australia để đổi giấy tờ tùy thân vì lo ngại thông tin của mình bị lộ. Chính quyền khu vực này cũng đặt 32 điểm đổi giấy phép lái xe và các thông tin khác cho những người có nhu cầu.
"Khi tôi lái xe qua Service SA, một hàng dài đã đợi ở ngoài cửa", một phụ nữ ở bán đảo Fleurieu nói với ABC. "Tôi mất 30 phút lái xe đến, sau đó đợi hơn 40 phút nữa mới được vào. Rất may, nhân viên ở đây làm thủ tục nhanh chóng. Số bằng lái xe được đổi lập tức".
Những người khác cho biết họ hài lòng với động thái nhanh chóng của chính quyền, nhưng chỉ trích Optus chậm chạp và xử lý tình huống "khá thiếu hiệu quả". Số khác yêu cầu Optus phải bị trừng phạt nặng cho những sai lầm đã gây ra.
Với việc rò rỉ hàng loạt thông tin cá nhân, nhiều người lo sợ sẽ trở thành nạn nhân của các vụ lừa đảo, nhất là các vụ lừa qua nhắn tin, gọi điện hoặc gửi mã độc qua email. Theo 7news, ngày 27/9, ngân hàng Commonwealth Bank cho biết họ đã chặn một tài khoản được sử dụng trong một vụ lừa đảo để tống tiền 2.000 USD. Người này sau đó được xác định là nạn nhân của cuộc tấn công Optus.
Nhiều quan chức chính phủ Australia chỉ trích Optus đã để lộ sơ hở khiến hàng triệu người mất dữ liệu, nhưng khẳng định sẽ hỗ trợ những người bị ảnh hưởng bởi vụ tấn công. Chris McArdle, Giám đốc mảng cung cấp dịch vụ của Bộ Giao thông và Cơ sở hạ tầng Australia, kêu gọi người dân nên bình tĩnh và kiên nhẫn. "Chúng tôi rất bận rộn, nhưng sẽ xử lý mọi vấn đề nhanh nhất", ông nói.
Ngày 28/9, Rosmarin xin lỗi người dùng. Ông nhấn mạnh công ty đang làm việc với cơ quan chức năng, gồm Cảnh sát liên bang Australia và đang liên hệ với FBI để điều tra vấn đề.
Hiện những kẻ đứng sau vẫn chưa được xác định danh tính.