Truyền thông Australia hôm nay (31/10) cho biết vào hồi đầu tháng 10/2022, trang web nội bộ ForceNet mà Bộ Quốc phòng nước này sử dụng đã bị mã độc tấn công.
Lực lượng Phòng vệ Australia là nạn nhân mới nhất trong một loạt các cuộc tấn công mạng nhằm vào các tổ chức quan trọng của nước này. Đối tượng bị nhắm mục tiêu lần này là nền tảng liên lạc nội bộ của Bộ Quốc phòng Australia, Forcenet.
Nền tảng này được sử dụng để kết nối, chia sẻ thông tin giữa các gia đình có người thân làm việc trong lĩnh vực quốc phòng. Forcenet chứa dữ liệu từ năm 2018.
Một phát ngôn viên của Bộ Quốc phòng Australia nói với The Epoch Times trong một email rằng, vụ tấn công ảnh hưởng đến tập dữ liệu ForceNet năm 2018 chứa thông tin cá nhân của các Thành viên Lực lượng Quốc phòng Úc từ trước đến nay, cũng như dữ liệu về Công chức Úc. Đây có thể là một phần của cuộc tấn công ransomware của một nhà cung cấp dịch vụ ICT bên ngoài.
"Bộ Quốc phòng Australia đang xem xét tình huống này một cách rất nghiêm túc. Chúng tôi cũng đang làm việc với các nhà cung cấp để đánh giá phạm vi của vụ tấn công", một phát ngôn viên cho biết.
Bộ trưởng Bộ Quốc phòng Australia Matt Keogh tuyên bố, không có bằng chứng nào cho thấy thông tin nhân sự đã bị đánh cắp.
"Chúng tôi chưa thấy có bất kỳ bằng chứng nào về việc các thông tin nhân sự này được cung cấp cho bất kỳ ai khác sau vụ tấn công mạng", ông nói trong cuộc họp báo vào ngày 31/10.
"Chúng tôi muốn đảm bảo rằng, tất cả các nhân viên Quốc phòng và viên chức cần phải luôn nâng cao cảnh giác. Bộ Quốc phòng Australia cũng đang làm việc với nhà thầu bên ngoài để tìm hiểu chi tiết về những gì đã xảy ra".
Ông Keogh cũng nhấn mạnh rằng các hệ thống phòng thủ mạng không bị ảnh hưởng hoặc bị tấn công. Đồng thời, ông khuyến cáo người dân Australia nên thận trọng hơn về vấn đề bảo mật dữ liệu cá nhân của mình.
Trợ lý Bộ trưởng Quốc phòng Australia Matt Thistlethwaite cho biết thêm, Bộ Quốc phòng nước này đã khuyến cáo tất cả người dùng Forcenet thay đổi mật khẩu và chuyển sang xác thực hai lớp. Cuộc tấn công mạng diễn ra vào đầu tháng Mười.
Tin tức về vụ việc được đưa ra sau các sự kiện tấn công mạng trước đó nhắm vào các tập đoàn lớn của Australia như: Công ty bảo hiểm y tế lớn nhất Australia Medibank; công ty viễn thông lớn thứ hai của đất nước, Optus; và EnergyAustralia, một trong ba công ty năng lượng lớn nhất của nước này.
Theo đó, tin tặc đã tấn công công ty viễn thông lớn thứ 2 của Australia là Optus và đánh cắp thông tin của gần 10 triệu khách hàng, tương đương với khoảng 40% dân số Australia.
Các công ty khác cũng bị nhắm mục tiêu bao gồm Vinomofo, Woolworths 'MyDeal và Medlab.
Bộ trưởng Nội vụ và An ninh mạng bị chỉ trích vì phản ứng chậm chạp
Bà Clare Ellen O'Neil, Bộ trưởng Nội vụ và An ninh mạng Australia, đã bị chỉ trích vì phản ứng chậm chạp của chính phủ trước các vụ tấn công mạng. Trong khi đó, Bộ trưởng An ninh mạng James Paterson cũng chỉ trích bà vì động thái tương tự đối với sự cố tấn công mạng liên quan đến công ty bảo hiểm y tế lớn nhất nước này, Medibank.
Ông Paterson nói trong một tuyên bố, "Bà O'Neil nên giải thích lý do tại sao bà chấp nhận những phủ nhận ban đầu của công ty; điều này rất quan trọng, khiến chính phủ trì hoãn một tuần".
Statement on Medibank attack: https://t.co/UQwvAcUT7H pic.twitter.com/6mYQbsXmjl
— James Paterson (@SenPaterson) October 24, 2022
"Thời gian là điều cốt yếu trong một cuộc tấn công mạng. Nếu chính phủ có biện pháp can thiệp sớm thì có thể nhanh chóng xác minh sự thật, nhanh chóng ngăn chặn việc đánh cắp dữ liệu và đưa ra các hành động cần thiết đối với người dùng để giảm bớt hậu quả của vụ việc".
Ông cũng yêu cầu chính phủ liên bang Australia công bố lịch trình giải quyết các vấn đề kể trên.
"Các nạn nhân của Medibank có quyền được biết chính phủ Thủ tướng Albanese đã thực hiện những hành động nào và khi nào họ thực hiện", ông Paterson nói thêm.
Australia đề xuất sửa đổi Dự luật bảo vệ Quyền riêng tư
Để đối phó với số lượng ngày càng tăng của các cuộc tấn công mạng, chính phủ Australia đã đưa ra một bản sửa đổi đối với Dự luật bảo vệ Quyền riêng tư vào ngày 26/10.
Đề xuất sẽ tăng cường đáng kể mức phạt đối với các tổ chức nếu vi phạm quyền riêng tư nghiêm trọng hoặc lặp lại. Chính quyền đảng Lao động cho rằng, mức phạt này sẽ buộc các công ty đầu tư nhiều hơn vào an ninh mạng.
Bộ trưởng Tư pháp Richard Dreyfus tuyên bố, "Những sửa đổi này được nhắm mục tiêu và hiệu chỉnh. Nó giải quyết các vấn đề cấp bách nhất phát sinh từ vụ đánh cắp dữ liệu Optus và các sự cố mạng gần đây khác".
Ông nói thêm, “chính phủ, doanh nghiệp và các tổ chức có nghĩa vụ bảo vệ dữ liệu của người dân Australia chứ không thể đối xử với chúng như các tài sản thương mại” vì vậy “các tổ chức cần phải có các biện pháp mạnh mẽ để bảo vệ an ninh mạng và dữ liệu để bảo vệ người dân Australia”.
Tuy nhiên, Tiến sĩ Rob Nicholls - phó giáo sư của Đại học New South Wales trước đây đã đưa ra lời khuyên rằng, các doanh nghiệp không nên chỉ tập trung vào việc tăng tính bảo mật. Ông cho hay, một phần của vấn đề nằm ở số lượng dữ liệu mà các công ty bắt buộc phải lưu trữ theo luật liên bang.
Huyền Anh
Theo The Epoch Times
