Tin tặc tấn công vào trang web nội bộ của Bộ Quốc phòng Australia

An toàn thông tin - Ngày đăng : 08:18, 01/11/2022

Một cuộc tấn công bằng mã độc tống tiền (ransomware) có thể đã dẫn đến việc dữ liệu liên quan đến thông tin liên lạc riêng tư của các thành viên và cựu thành viên Lực lượng quốc phòng Australia bị xâm phạm.

Cụ thể, Bộ Quốc phòng Australia mới đây đã xác nhận rằng một tập dữ liệu từ trang web nội bộ ForceNet mà Bộ này sử dụng, có thể đã bị xâm phạm sau một cuộc tấn công vào nhà cung cấp dịch vụ ICT bên ngoài.

ForceNet được sử dụng để kết nối, chia sẻ thông tin giữa các gia đình có người thân làm việc trong lĩnh vực quốc phòng. Forcenet chứa dữ liệu từ năm 2018 với khoảng 30.000 đến 40.000 hồ sơ.

Vụ tấn công được cho là ảnh hưởng đến tập dữ liệu ForceNet chứa thông tin cá nhân của các thành viên Lực lượng Quốc phòng Australia từ trước đến nay, cũng như dữ liệu về công chức Australia.

Một phát ngôn viên của Bộ Quốc phòng Australia xác nhận họ đã được biết về cuộc tấn công gần đây, nhưng không cung cấp chi tiết về thời điểm xảy ra và bao lâu sau Bộ quốc phòng được thông báo. Nhà cung cấp bên ngoài bị tấn công cũng chưa được tiết lộ.

"Bộ Quốc phòng Australia đang xem xét vấn đề này một cách rất nghiêm túc. Chúng tôi cũng đang làm việc với các nhà cung cấp để đánh giá và xác định phạm vi của vụ tấn công", một phát ngôn viên cho biết.

Trong khi đó, Trợ lý Bộ trưởng Quốc phòng Australia Matt Thistlethwaite cho biết thêm, Bộ Quốc phòng nước này đã khuyến cáo tất cả người dùng Forcenet thay đổi mật khẩu và chuyển sang xác thực hai lớp.

Thời gian vừa qua, Australia đã phải đối mặt với sự gia tăng đột biến các cuộc tấn công mạng nhắm mục tiêu vào các doanh nghiệp.

Một số công ty hàng đầu Australia bao gồm Công ty bảo hiểm y tế lớn nhất Australia Medibank; Công ty viễn thông lớn thứ hai của đất nước, Optus; và EnergyAustralia, một trong ba công ty năng lượng lớn nhất của nước này đã bị tấn công dữ liệu gần đây, có khả năng làm lộ thông tin chi tiết của hàng triệu khách hàng.

Trong đó, đặc biệt là vụ tin tặc đã tấn công vào công ty viễn thông lớn thứ 2 của Australia là Optus và đánh cắp thông tin của gần 10 triệu khách hàng, tương đương với khoảng 40% dân số Australia.

Các công ty khác cũng bị nhắm mục tiêu bao gồm Vinomofo, Woolworths 'MyDeal và Medlab.

Các chuyên gia công nghệ cho biết Australia đã trở thành mục tiêu của các cuộc tấn công mạng chỉ vì sự thiếu hụt kỹ năng khiến lực lượng an ninh mạng thiếu nhân lực, làm việc quá sức không đủ trang bị để ngăn chặn chúng./.

Ánh Dương