Australia xem xét cấm trả tiền chuộc cho tội phạm mạng
Australia sẽ xem xét cấm việc trả tiền chuộc cho các đối tượng tội phạm mạng sau những vụ việc gần đây khiến hàng triệu người tại nước này bị ảnh hưởng.
Thông tin trên đã được Bộ trưởng Nội vụ Australia xác nhận trong ngày 13/11, đồng thời cho biết, đây là hành động trong khuôn khổ chiến lược an ninh mạng của nước này.
Trước đó một ngày, Bộ trưởng Bộ Nội vụ đã chính thức phê chuẩn đơn vị an ninh mạng mới được thành lập trên cơ sở phối hợp giữa Cảnh sát liên bang Australia và Tổng cục Tín hiệu Australia, cơ quan tình báo mạng của nước này.
Tháng 10, hãng bảo hiểm y tế lớn nhất Australia là Medibank trở thành nạn nhân mới nhất của xu hướng tấn công mạng quy mô lớn đang gia tăng gần đây. Nhóm tin tặc đã đòi khoản tiền chuộc lên tới 9,7 triệu USD nếu không sẽ tiết lộ các thông tin cá nhân của khách hàng.
Australia có hơn 25 triệu dân nhưng khoảng 17 triệu khách hàng của các công ty dịch vụ tại nước này đã bị tin tặc lấy cắp thông tin sau các vụ tấn công mạng trong những tuần qua.
Thực tế này cho thấy, an ninh mạng đang là vấn đề nhức nhối tại đất nước này. Tấn công mạng có lẽ là cụm từ được nhắc đến nhiều nhất với sự lo ngại lớn tại Australia trong những tuần gần đây, khi nhiều công ty lớn ở nước này trở thành nạn nhân của các vụ tấn công mạng. Quy mô của các vụ tấn công là rất lớn và mức độ ngày càng nghiêm trọng hơn nhiều nếu so với các cuộc tấn công vào năm 2021.
Công ty viễn thông lớn thứ hai Australia là Optus bị tin tặc tấn công và đánh cắp thông tin của gần 10 triệu khách hàng, tương đương với 40% dân số Australia.
Khi vụ tin tặc tấn công Optus chưa được làm rõ, người dân Australia tiếp tục trở thành nạn nhân của một vụ tấn công mạng nghiêm trọng hơn nhằm vào công ty bảo hiểm tư nhân lớn nhất Australia là Medibank. Điều nguy hiểm là công ty Medibank không biết được quy mô của vụ tấn công. Do đó, khi công bố vụ việc vào ngày 13/10, Medibank cho biết không có dữ liệu nào của khách hàng bị đánh cắp.
Tuy vậy, chưa đầy 2 tuần sau đó, sau khi tin tặc thông báo đang nắm giữ 200GB dữ liệu khách hàng và gửi bằng chứng về những dữ liệu đánh cắp được, Medibank mới khẳng định dữ liệu của toàn bộ 4 triệu khách hàng hiện tại và 1,5 triệu khách hàng cũ của công ty đã bị tin tặc đánh cắp.
Không chỉ vậy, trong khoảng thời gian từ cuối tháng 9/2022 đến hết tháng 10/2022, một số công ty lớn khác tại Australia cũng bị tin tặc tấn công như công ty bán hàng trực tuyến MyDeal với 2,2 triệu khách hàng. Một công ty bán hàng trực tuyến khác là Vinomofo cũng bị tin tặc tấn công và đánh cắp thông tin của khoảng 500.000 khách hàng.
Ngoài ra, công ty xét nghiệm hàng đầu Australia Australian Medical Lab cũng bị tin tặc đánh cắp thông tin của 223.000 khách hàng và công bố trên trang web đen. Công ty quản lý bất động sản SSKB cũng bị tin tặc tấn công và lấy cắp nhiều thông tin quan trọng như tình trạng tài chính của khách hàng, các dự án, hợp đồng và thỏa thuận...
Tăng mạnh số vụ tấn công mạng tại Australia Số vụ tấn công mạng nhằm vào Australia đã tăng mạnh trong năm tài chính 2021-2022 kết thúc vào ngày 30/6 vừa qua.