Ban đầu là một vụ hack thông tin khách hàng của hãng viễn thông Optus, khiến 10 triệu khách hàng bị ảnh hưởng. Bạn cần biết rằng số điện thoại của khách hàng những nước như Úc thường gắn liền với nhiều thông tin quan trọng như số an sinh xã hội, tài khoản ngân hàng, tài khoản thẻ...
Ngày 23/9, Optus, công ty viễn thông lớn thứ hai của Australia xác nhận là nạn nhân của một trong những vụ tin tặc lớn nhất nước này và sẽ liên hệ với 9,8 triệu khách hàng bị đánh cắp thông tin để khuyến cáo khách hàng biết về vụ việc, kiểm tra tài khoản, bao gồm cả việc tìm kiếm hoạt động bất thường hoặc gian lận, ngay lập tức thông báo với nhà chức trách nếu phát hiện thấy có bất kỳ thông tin đáng ngờ nào. Trong đó:
- Khoảng 2,8 triệu khách hàng được cho là đã bị tin tặc lấy tất cả thông tin cá nhân, bao gồm cả số hộ chiếu hay giấy phép lái xe.
- 7,8 triệu người bị lộ thêm các dữ liệu khác như ngày sinh, số điện thoại và địa chỉ bưu điện.
Tuy nhiên, Optus khẳng định những chi tiết hồ sơ tài chính như thông tin ngân hàng hoặc mật khẩu của khách hàng chưa bị lộ.
Optus chưa nhận được lời đe dọa tống tiền nào từ phía tin tặc. Tuy nhiên, thời điểm chính xác xảy ra vụ việc này không được công ty tiết lộ.
Ngày 27/9, chuyên gia bảo mật công nghệ thông tin toàn cầu Jeremy Kirk đã liên hệ với tin tặc được cho là thực hiện vụ tấn công trên. Hắn đã công khai 10.000 hồ sơ khách hàng và đe dọa sẽ tiếp tục tung ra 10.000 hồ sơ khách hàng khác mỗi ngày trong vòng 4 ngày tới, nếu Optus không chấp thuận yêu cầu trả 1 triệu USD tiền chuộc, trả bằng tiền điện tử. Chúng còn trơ trẽn cho rằng 1 triệu USD đó chẳng nhằm nhò gì với khoản doanh thu 6 tỷ USD của Optus.
Cách thức tấn công vào hệ thống của Optus chưa được công bố, nhưng hacker cho hay chúng lấy được thông tin từ một giao diện phần mềm được công khai truy cập, không có bất kỳ bước xác thực nào. Bất cứ ai có Internet đều có thể truy cập được.
Sau khi đã công bố thông tin của hơn chục ngàn khách hàng để gây sức ép đòi tiền, bất ngờ toàn bộ danh sách khách hàng đã bị hacker xóa và thậm chí hắn ta còn xin lỗi và cho biết đây chỉ là sai sót và không bán dữ liệu cho bất cứ ai. Tuy nhiên, nhiều người nghi ngờ Optus đã trả tiền cho hacker để dàn xếp vụ việc dù công ty đã phủ nhận.
Ngày 23/9, Optus, công ty viễn thông lớn thứ hai của Australia xác nhận là nạn nhân của một trong những vụ tin tặc lớn nhất nước này và sẽ liên hệ với 9,8 triệu khách hàng bị đánh cắp thông tin để khuyến cáo khách hàng biết về vụ việc, kiểm tra tài khoản, bao gồm cả việc tìm kiếm hoạt động bất thường hoặc gian lận, ngay lập tức thông báo với nhà chức trách nếu phát hiện thấy có bất kỳ thông tin đáng ngờ nào. Trong đó:
- Khoảng 2,8 triệu khách hàng được cho là đã bị tin tặc lấy tất cả thông tin cá nhân, bao gồm cả số hộ chiếu hay giấy phép lái xe.
- 7,8 triệu người bị lộ thêm các dữ liệu khác như ngày sinh, số điện thoại và địa chỉ bưu điện.
Tuy nhiên, Optus khẳng định những chi tiết hồ sơ tài chính như thông tin ngân hàng hoặc mật khẩu của khách hàng chưa bị lộ.
Optus chưa nhận được lời đe dọa tống tiền nào từ phía tin tặc. Tuy nhiên, thời điểm chính xác xảy ra vụ việc này không được công ty tiết lộ.
Ngày 27/9, chuyên gia bảo mật công nghệ thông tin toàn cầu Jeremy Kirk đã liên hệ với tin tặc được cho là thực hiện vụ tấn công trên. Hắn đã công khai 10.000 hồ sơ khách hàng và đe dọa sẽ tiếp tục tung ra 10.000 hồ sơ khách hàng khác mỗi ngày trong vòng 4 ngày tới, nếu Optus không chấp thuận yêu cầu trả 1 triệu USD tiền chuộc, trả bằng tiền điện tử. Chúng còn trơ trẽn cho rằng 1 triệu USD đó chẳng nhằm nhò gì với khoản doanh thu 6 tỷ USD của Optus.
Cách thức tấn công vào hệ thống của Optus chưa được công bố, nhưng hacker cho hay chúng lấy được thông tin từ một giao diện phần mềm được công khai truy cập, không có bất kỳ bước xác thực nào. Bất cứ ai có Internet đều có thể truy cập được.
Sau khi đã công bố thông tin của hơn chục ngàn khách hàng để gây sức ép đòi tiền, bất ngờ toàn bộ danh sách khách hàng đã bị hacker xóa và thậm chí hắn ta còn xin lỗi và cho biết đây chỉ là sai sót và không bán dữ liệu cho bất cứ ai. Tuy nhiên, nhiều người nghi ngờ Optus đã trả tiền cho hacker để dàn xếp vụ việc dù công ty đã phủ nhận.
Nguồn: Vnreview
