Hàng trăm nghìn khách hàng của nhà cung cấp internet lớn thứ hai của Úc đã bị xâm phạm địa chỉ email hoặc số điện thoại trong một vụ tấn công mạng.
Công ty mẹ TPG cho biết một danh sách khoảng 280.000 địa chỉ email đang hoạt động và khoảng 20.000 số điện thoại cố định đang hoạt động đã bị trích xuất từ hệ thống quản lý đơn hàng của iiNet.
Khoảng 10.000 tên người dùng iiNet, địa chỉ đường phố và số điện thoại khác cùng khoảng 1.700 mật khẩu thiết lập modem cũng được cho là đã bị một bên thứ ba không rõ danh tính truy cập.
Các cuộc điều tra ban đầu cho thấy bên thứ ba đã truy cập được vào hệ thống sau khi đánh cắp thông tin tài khoản từ một nhân viên.
Vụ tấn công đã được xác nhận vào thứ Bảy, nhưng TPG đã không thông báo cho khách hàng hoặc cổ đông của iiNet cho đến sáng thứ Ba.
TPG cho biết trong một tuyên bố gửi tới Sở Giao dịch Chứng khoán Úc.
"Chúng tôi thành thật xin lỗi những khách hàng của iiNet bị ảnh hưởng bởi sự cố này. Chúng tôi sẽ lập tức thực hiện các bước để liên hệ với khách hàng iiNet bị ảnh hưởng, tư vấn về bất kỳ việc nào họ cần làm và hỗ trợ cho họ,” TPG thông báo.
Hệ thống bị ảnh hưởng bởi vụ xâm phạm dữ liệu được sử dụng để theo dõi các đơn hàng iiNet, chẳng hạn như kết nối băng thông rộng.
Công ty cho biết không có thẻ tín dụng, thông tin ngân hàng hoặc giấy tờ tùy thân của khách hàng như hộ chiếu hoặc bằng lái xe nào bị lộ, vì những thông tin đó không được lưu trữ trong hệ thống.
Nhà mạng này đã xóa quyền truy cập trái phép khỏi hệ thống của mình và thuê các chuyên gia CNTT và an ninh mạng bên ngoài để hỗ trợ ứng phó.
Công ty cũng đang liên hệ với Trung tâm An ninh Mạng Úc, Văn phòng An ninh Mạng Quốc gia, Văn phòng Ủy viên Thông tin Úc và các cơ quan liên quan khác.
"Hiện tại, chúng tôi không có bất kỳ bằng chứng nào cho thấy sự cố này ảnh hưởng đến các hệ thống rộng hơn của chúng tôi hoặc các khách hàng khác," TPG thông báo.
Tập đoàn Viễn thông TPG nắm giữ thị phần internet lớn thứ hai của Úc, và TPG, Vodafone, iiNet và Internode là những công ty ổn định.
Mạng lưới Hành động Người tiêu dùng Truyền thông Úc (ACCAN) là tổ chức bảo vệ người tiêu dùng truyền thông hàng đầu của Úc.
Giám đốc điều hành ACCAN, bà Carol Bennett, cho biết khách hàng bị ảnh hưởng có thể chủ động thực hiện các bước để bảo vệ thông tin của mình.
“Khách hàng của iiNet là đối tượng mới nhất bị tội phạm mạng nhắm đến. Sự cố này cần thúc đẩy tất cả các doanh nghiệp xem xét lại cách họ bảo vệ dữ liệu khách hàng và bảo đảm các biện pháp bảo mật và quyền riêng tư đủ mạnh mẽ để ngăn chặn sự cố tương tự xảy ra lần nữa.”
“Khách hàng bị ảnh hưởng nên luôn cảnh giác và thực hiện các biện pháp để bảo vệ thông tin cá nhân của mình.”
“IDCARE, dịch vụ hỗ trợ nhận dạng và an ninh mạng quốc gia của Úc, cũng cung cấp hỗ trợ phù hợp cho những người có thể gặp rủi ro,” bà Bennett nói.
Tiền lệ
Vụ tấn công vào iiNet của Úc chỉ là một trong số các hoạt động tấn công các công ty dịch vụ viễn thông trong vài năm qua.
Tại Hoa Kỳ, năm 2024, một chiến dịch tấn công do nhóm tin tặc liên kết với Trung Quốc tiến hành, tấn công nhiều ISP tại Mỹ, nhắm vào các thành phần mạng lõi như router Cisco.
Mục tiêu là đánh cắp hoặc chuyển hướng luồng internet, mở lối cho các cuộc tấn công tiếp theo.
T-Mobile (Hoa Kỳ), vào 2021 cũng đã bị tấn công. Hơn 76 triệu dữ liệu khách hàng bị đánh cắp, bao gồm tên, địa chỉ, ngày sinh, số An sinh xã hội và giấy phép lái xe — gây ảnh hưởng nghiêm trọng đến danh tính người dùng.
Công ty phải thương lượng dàn xếp pháp lý trị giá hàng trăm triệu USD.
Singtel (Singapore), năm 2021 và 2024 cũng đã bị tấn công hai lần dẫn đến lộ dữ liệu cá nhân của khoảng 129,000 khách hàng và thông tin nhân viên cũng như các doanh nghiệp có liên quan.
Optus của Úc, tháng 9, 2022 cũng gánh chịu một trong những vụ rò rỉ dữ liệu lớn nhất tại Úc, ảnh hưởng tới đến 9.8 triệu khách hàng (tương đương 40% dân số).
Dữ liệu bị lộ gồm: tên, ngày sinh, địa chỉ, số điện thoại, số hộ chiếu, giấy phép lái xe, ID chính phủ, thẻ Medicare và thông tin y tế. Vụ việc được cho là xuất phát từ lỗ hổng API không bảo mật.
Tấn công nhà cung cấp dịch vụ nguy hiểm thế nào?
Một nhà cung cấp dịch vụ internet (ISP – Internet Service Provider) bị tấn công mạng là tình huống cực kỳ nghiêm trọng, vì ISP nắm giữ cơ sở hạ tầng mạng lưới và dữ liệu của hàng triệu khách hàng. Nguy hiểm có thể đến từ nhiều khía cạnh.
Đầu tiên là nguy cơ rò rỉ dữ liệu cá nhân. ISP lưu trữ thông tin định danh cá nhân (PII) như: họ tên, địa chỉ, email, số điện thoại, số thẻ tín dụng, lịch sử thanh toán.
Nếu tin tặc lấy được, người dùng có thể trở thành nạn nhân của lừa đảo, giả mạo danh tính, tống tiền hoặc bán dữ liệu trên chợ đen.
Nguy cơ theo dõi và kiểm soát truy cập. ISP thường lưu giữ log kết nối (lịch sử truy cập, địa chỉ IP, thói quen online).
Tin tặc có thể dùng dữ liệu này để theo dõi hành vi người dùng, xâm phạm quyền riêng tư, hoặc thậm chí tấn công có chủ đích.
Nguy cơ gián đoạn dịch vụ. Nếu tin tặc tấn công hạ tầng (ví dụ tấn công DDoS hoặc xâm nhập hệ thống mạng lõi), khách hàng có thể bị mất internet diện rộng, gây ảnh hưởng đến doanh nghiệp, dịch vụ công cộng, bệnh viện, tài chính.
Trường hợp nặng, ISP có thể bị sập hệ thống trên diện rộng.
Nguy cơ tài chính. Người dùng có thể bị mất tiền qua tấn công phishing hoặc đánh cắp tài khoản ngân hàng liên kết với dịch vụ.
ISP cũng phải gánh chi phí khắc phục, bồi thường, mất uy tín, và đối mặt với kiện tụng pháp lý.
Nguy cơ an ninh quốc gia. ISP là một phần hạ tầng quan trọng. Nếu bị xâm nhập, kẻ tấn công có thể cài đặt backdoor, nghe lén thông tin nhạy cảm, tấn công vào các cơ quan chính phủ hoặc hệ thống năng lượng, y tế, giao thông.
Nói cách khác, khi một ISP bị tấn công, thiệt hại không chỉ dừng ở mất dữ liệu cá nhân của khách hàng mà còn có thể dẫn đến mất an toàn mạng trên diện rộng, ảnh hưởng đến kinh tế, xã hội và an ninh quốc gia.
Đồng hành cùng chúng tôi, Follow & Like SBS Vietnamese Facebook Cập nhật tin tức mọi lúc mọi nơi tại sbs.com.au/vietnamese
