Boeing, cảng biển Australia gặp sự cố an ninh mạng nghiêm trọng

Dữ liệu Boeing bị tin tặc Lockbit công bố sau khi đòi tiền chuộc

Dữ liệu nội bộ của hãng Boeing, một trong những nhà thầu quốc phòng và vũ trụ lớn nhất thế giới, đã bị Lockbit, một băng nhóm tội phạm mạng chuyên tống tiền nạn nhân bằng cách đánh cắp và tiết lộ dữ liệu trừ khi được trả tiền chuộc, công bố trực tuyến.

Hồi tháng 10, các tin tặc Lockbit cho biết đã lấy được “một lượng lớn” dữ liệu nhạy cảm từ gã khổng lồ hàng không vũ trụ và sẽ chuyển lên mạng nếu Boeing không trả tiền chuộc trước ngày 2/11.

Theo một thông tin đăng trên trang web của Lockbit, dữ liệu từ Boeing đã được công bố vào đầu giờ sáng ngày 10/11.

Trong một tuyên bố, Boeing đã xác nhận bộ phận kinh doanh, phân phối và linh kiện của công ty đã gặp phải sự cố an ninh mạng.

Boeing thông báo: “Chúng tôi biết rằng, liên quan đến vụ việc này, một kẻ tội phạm ransomware đã tiết lộ thông tin mà chúng cho là đã lấy từ hệ thống của chúng tôi. Chúng tôi tiếp tục điều tra vụ việc và sẽ giữ liên lạc với cơ quan thực thi pháp luật, cơ quan quản lý và các bên có khả năng bị ảnh hưởng nếu liên quan”.

Boeing “vẫn tự tin” rằng vụ việc này không gây ra mối đe dọa cho máy bay hoặc sự an toàn của chuyến bay, nhưng từ chối bình luận về việc Lockbit có lấy được dữ liệu quốc phòng hoặc dữ liệu nhạy cảm khác hay không.

Năm ngoái, Công ty an ninh mạng Trend Micro cho biết, ransomware Lockbit, lần đầu tiên xuất hiện trên các diễn đàn tội phạm mạng vào tháng 1/2020, đã được phát hiện trên toàn thế giới, trong đó các tổ chức tại Hoa Kỳ, Ấn Độ và Brazil nằm trong số các mục tiêu phổ biến. Trend Micro gọi nhóm này là “một trong những băng nhóm tội phạm có tổ chức chuyên nghiệp nhất trong thế giới tội phạm ngầm”.

Theo Cơ quan An ninh cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA), nhóm này đã tấn công 1.700 tổ chức của Hoa Kỳ.

Ngày 9/11, chi nhánh Hoa Kỳ của Ngân hàng Công thương Trung Quốc (ICBC) đã bị tấn công bằng ransomware làm gián đoạn giao dịch trên thị trường ngân khố Hoa Kỳ.

Một số chuyên gia và nhà phân tích về ransomware cho biết Lockbit được cho là đứng sau vụ tấn công, mặc dù trang web đen của băng đảng này, nơi chúng thường đăng tên các nạn nhân, không đề cập đến ICBC.

Nhà điều hành các cảng Australia lớn thứ hai gặp “sự cố an ninh mạng”

Chính phủ Australia đang phải phối hợp ứng phó với sự cố an ninh mạng buộc DP World Australia - đơn vị khai thác các cảng biển lớn thứ hai của nước này phải dừng hoạt động các cảng ở một số bang.

Người phát ngôn của DP World Australia thông tin với Reuters rằng hoạt động tại các cảng bị ảnh hưởng vẫn chưa được khôi phục.

Một tuyên bố cho biết công ty đang "làm việc suốt ngày đêm để khôi phục hoạt động bình thường một cách an toàn" sau khi vụ việc được phát hiện vào cuối 10/11.

DP World Australia, một phần của tập đoàn cảng khổng lồ DP World thuộc sở hữu nhà nước của Dubai, điều hành các cảng ở Melbourne, Sydney, Brisbane và Fremantle, đồng thời chịu trách nhiệm 40% vận tải hàng hải của Australia - đã đóng cửa sau khi bắt đầu ứng phó với sự cố an ninh mạng vào ngày 10/11.

Theo DP World, tại khu vực Châu Á - Thái Bình Dương, công ty tuyển dụng hơn 7.000 người và có cảng và các terminal ở 18 địa điểm.

Chính phủ Australia vẫn chưa biết ai đứng sau sự cố an ninh mạng khiến nhà khai thác cảng lớn thứ hai của Australia phải đóng cửa và có thể ảnh hưởng đến hoạt động vận chuyển hàng hóa ra vào nước này trong nhiều ngày.

DP World Australia cho biết trong một tuyên bố: “Công ty, phối hợp với các chuyên gia an ninh mạng, đã làm việc không mệt mỏi, đạt được tiến bộ đáng kể trong việc thiết lập lại hoạt động vận chuyển hàng hóa trên đất liền tại các cảng của mình”.

DP World Australia cho biết đang "hợp tác chặt chẽ với các bên liên quan của chính phủ và khu vực tư nhân để xác định và truy xuất hàng hóa nhập khẩu nhạy cảm" và có một số lo ngại về khả năng rò rỉ dữ liệu riêng tư của các công ty.

"Mấu chốt của cuộc điều tra đang diễn ra này là việc truy cập dữ liệu và đánh cắp dữ liệu. DP World Australia đánh giá diễn biến này có thể gây lo ngại cho một số bên liên quan. DP World Australia đang nỗ lực đánh giá xem liệu có bất kỳ thông tin cá nhân nào bị ảnh hưởng và có đã thực hiện các bước chủ động để có sự tham gia của Văn phòng Ủy viên Thông tin Australia".

DP World Australia cho biết các nhóm của công ty đang “thử nghiệm các hệ thống quan trọng để nối lại hoạt động bình thường và vận chuyển hàng hóa liên tục” và sẽ cung cấp thêm thông tin cập nhật sau khi quá trình thử nghiệm hoàn tất.

Bộ trưởng Bộ Nội vụ Clare O'Neil đã lên X (trước đây là Twitter) để chia sẻ một tuyên bố về vụ việc mà bà mô tả là "nghiêm trọng và đang diễn ra".

Bà nói thêm rằng việc quản lý các sự cố mạng kiểu này cực kỳ phức tạp và đang làm việc với tất cả các bên liên quan nhằm nỗ lực bảo vệ lợi ích của Australia và “làm việc để đảm bảo các cảng và mạng lưới giao thông của đất nước tiếp tục hoạt động trong khi DP World giải quyết vụ việc”.

Bộ trưởng O'Neil cho hay: "Vụ việc này là lời nhắc nhở về nguy cơ nghiêm trọng mà các cuộc tấn công mạng gây ra cho đất nước cũng như đối với cơ sở hạ tầng trọng yếu mà tất cả chúng ta đều dựa vào".

Điều phối viên An ninh Mạng Quốc gia Darren Goldie, người mà Bộ trưởng O'Neil đang hợp tác chặt chẽ để giải quyết vấn đề, cho biết tình hình có thể mất nhiều ngày để giải quyết, dẫn đến sự chậm trễ đáng kể trong vận chuyển hàng hóa.

Ông Darren cũng thông tin trên trang mạng xã hội X vào 12/10, cho biết Chính phủ đang tiếp tục hợp tác với DP World Australia để giải quyết “sự cố mạng nghiêm trọng cấp quốc gia đã ảnh hưởng đến hoạt động tại một số cảng trên khắp đất nước”. “DP World đã thông báo cho Chính phủ rằng khung thời gian để tiếp tục bị gián đoạn có thể là vài ngày, thay vì vài tuần”.

“Mặc dù tôi hiểu rằng chúng ta quan tâm đến việc xác định ai có thể chịu trách nhiệm về sự cố mạng nhưng trọng tâm chính của chúng ta tại thời điểm này vẫn là giải quyết sự cố và hỗ trợ DP World khôi phục hoạt động”.

Ports Australia đã đưa ra một tuyên bố vào ngày 12/11 làm rõ việc đóng cửa chỉ bị cô lập đối với các terminal DP World.

“Các cảng của Australia và các terminal khác vẫn hoạt động. Chúng tôi hiểu tầm quan trọng của việc báo cáo chính xác trong việc duy trì niềm tin của công chúng và ngăn chặn những lo ngại không cần thiết”, cơ quan này cho biết trong một tuyên bố.

Cảnh sát Liên bang Australia (AFP) cho biết đang điều tra sự cố an ninh mạng buộc các nhà khai thác cảng phải tạm dừng hoạt động tại các cảng ở một số bang.

Người phát ngôn của AFP cho biết: “Chúng tôi đã bắt đầu điều tra vụ việc và không bình luận gì thêm vì đây là cuộc điều tra đang diễn ra”.

Vụ việc xảy ra vài ngày sau khi nhà mạng Optus ngừng hoạt động trên toàn quốc, gây hỗn loạn cho người dân Australia, mặc dù công ty cho biết việc ngừng hoạt động không liên quan đến an ninh mạng. Nhà mạng Optus năm ngoái cũng đã gặp sự cố an ninh mạng, ảnh hưởng đến 40% dân số Australia.

Tháng trước, chính phủ liên bang đã công bố đánh giá đầu tiên về các rủi ro an ninh mà cơ sở hạ tầng trọng yếu của Australia phải đối mặt, bao gồm cả các nhà cung cấp dịch vụ viễn thông.

Phó Thủ tướng Richard Marles nói với Sky News vào cuối tuần rằng mặc dù ông không có thông tin chi tiết về vụ tấn công nhưng an ninh mạng đối với cơ sở hạ tầng trọng yếu của Australia chưa bao giờ quan trọng đến thế./.