02/10/2022 14:55
Chính phủ Úc cấm Optus vì vi phạm an ninh mạng
Chính phủ Úc hôm nay (2/10) đưa ra những lời chỉ trích gay gắt nhất đối với Optus, công ty viễn thông lớn thứ hai của nước này, vì một phạm vi an ninh mạng ảnh hưởng đến tương đương 40% dân số.
Chính phủ lỗi cho Optus, thuộc sở hữu của Công ty Viễn thông Singapore STEL.SI, về phạm vi, ảnh hưởng đến 10 triệu tài khoản, thúc công ty tăng tốc thông báo đến 10.200 khách hàng có cá thông tin nhân tiết lộ trong một trong những phạm vi an ninh mạng lớn nhất nước này.
"Chúng tôi không nên ở vị trí mà chúng tôi đang ở, nhưng Optus đã đưa chúng tôi vào đây", Bộ trưởng Bộ Nội vụ Clare O'Neil nói trong một cuộc họp báo trên truyền hình từ Melbourne. "Điều lệ quan trọng hiện nay là người Úc phải thực hiện nhiều biện pháp phòng ngừa nhất có thể để bảo vệ mình trước phạm vi tài chính".
Ngày 2/10, Optus cho biết họ đang làm việc chặt chẽ với các cơ quan chính phủ liên bang và tiểu bang để xác định khách hàng cần thực hiện bất kỳ hành động nào nhưng vẫn tìm kiếm lời khuyên bổ sung về trạng thái của khách hàng có chi tiết thông tin đã hết hạn.
Optus cho biết: "Chúng tôi tiếp tục làm việc mang tính xây dựng với các lớp phủ chính và các cơ quan chức năng khác nhau của họ để giảm tác động đến khách hàng của chúng tôi".
Người phát ngôn đã không trả lời câu hỏi về việc liệu Optus có xác định được cách thức vi phạm xảy ra hay không.
Công ty đã đưa ra lời xin lỗi trên toàn trang trên các tờ báo lớn của Úc vào ngày 1/10 vì sự vi phạm "nghiêm trọng" mà công ty báo cáo lần đầu tiên vào ngày 22/9. Một người không rõ danh tính sau đó đã đăng trực tuyến rằng họ đã tiết lộ chi tiết cá nhân của 10.000 khách hàng Optus và sẽ tiếp tục làm như vậy. hàng ngày cho đến khi họ nhận được 1 triệu USD.
Hoạt động của cảnh sát Úc để tìm ra người hoặc những người đứng sau vụ vi phạm tại Optus đang "tiến triển tốt", O'Neil nói, đồng thời cho biết thêm rằng cảnh sát sẽ cung cấp thông tin cập nhật trong tuần này.
Tuy nhiên, bà cho biết Optus cần tăng cường nỗ lực gọi điện, không chỉ email, những người có dữ liệu nhận dạng được tung lên mạng để cho họ biết họ đang gặp rủi ro.
Nói rằng bây giờ là "thời điểm để người Úc cảnh giác thực sự", O'Neil kêu gọi những người đã được thông báo hủy hộ chiếu hoặc các thẻ nhận dạng khác và nhận các giấy tờ tùy thân mới càng sớm càng tốt.
Năm ngày sau khi được yêu cầu, Optus đã không chuyển giao thông tin cho chính phủ về những khách hàng đã cung cấp thẻ chăm sóc sức khỏe Medicare hoặc thông tin dịch vụ xã hội khác cho mục đích nhận dạng tài khoản Optus, Bộ trưởng Dịch vụ Chính phủ Bill Shorten cho biết.
"Chúng tôi kêu gọi Optus hiểu rằng vi phạm này đã gây ra các vấn đề hệ thống cho 10 triệu người Úc về nhận dạng cá nhân của họ", ông nói với các phóng viên tại hội nghị truyền thông chung.
"Chúng tôi biết rằng Optus đang cố gắng làm những gì có thể, nhưng nói vậy thôi là chưa đủ," Shorten nói. "Bây giờ là vấn đề bảo vệ quyền riêng tư của người Úc khỏi bọn tội phạm".
O'Neil cho biết Australia cần cải cách luật an ninh mạng để trao cho chính phủ quyền hạn mạnh mẽ hơn trong việc ứng phó với các sự cố khẩn cấp về an ninh mạng.
Bộ trưởng Tư pháp Mark Dreyfus ngày 29/9 cho biết chính phủ sẽ thực hiện "những cải cách khẩn cấp" đối với Đạo luật Quyền riêng tư sau vụ tin tặc tấn công với quy mô chưa từng có tiền lệ này. Theo ông Dreyfus, nhiều khả năng cải cách sẽ được thông qua trong 4 tuần họp còn lại trong năm nay của Quốc hội Australia, trong đó phiên họp tiếp theo dự kiến diễn ra vào ngày 25/10.
Ông Dreyfus cho rằng cần phải tăng hình phạt đối với các vi phạm trong quy trình bảo mật dữ liệu cá nhân và các công ty cần nhìn nhận dữ liệu cá nhân của khách hàng như một trách nhiệm pháp lý, chứ không đơn thuần là một loại tài sản sử dụng cho mục đích thương mại.
Các dữ liệu bị đánh cắp trong vụ tấn công lần này bao gồm thông tin cá nhân như hộ chiếu, giấy phép lái xe hay thẻ định danh. Ngày 27/9, nhóm tin tặc đã bắt đầu rao bán những dữ liệu bị đánh cắp trên các trang "dark web" - 6 ngày kể từ khi Optus phát hiện bị tấn công mạng.
Tin liên quan
Advertisement
Advertisement
Đọc tiếp