Mục tiêu tiếp theo của tin tặc được tiế t l ộ sau các cuộc tấn côn g của Optus và Medibank

Các công ty lưu trữ dữ liệu cá nhân nhạy cảm đã được cảnh báo thắt chặt an ninh với việc một chuyên gia tiế t l ộ động cơ thúc đẩy những kẻ tấn côn g trực tuyến và nơi chúng có thể sẽ tấn côn g tiếp theo.

Thị trường chợ đen dành cho thông tin bị đánh cắp đã trở thành tâm điểm chú ý sau hành vi trộm cắp dữ liệu rầm rộ từ Optus và Medibank trong hai tháng qua và các doanh nghiệp nhỏ hơn trở thành nạn nhân của các vụ hack.

Do đó, chính phủ Albanese đã thành lập một lực lượng đặc nhiệm chung bao gồm Cảnh sát Liên bang Úc và Tổng cục Tín hiệu Úc để “hack các tin tặc” và phá vỡ các cuộc tấn công mạng trước khi chúng bắt đầu.

Nó được đưa ra sau khi hàng triệu người Úc bị xâm phạm quyền riêng tư trong các cuộc tấn công mạng gần đây vào Optus, Medibank và các công ty khác.

Tội phạm mạng đã đánh cắp dữ liệu tài chính và sức khỏe nhạy cảm được rao bán trên thị trường chợ đen và có thể được sử dụng để đòi tiền chuộc, tống tiền hoặc lừa đảo.

Giám đốc chính sách công và tình báo CyberCX Katherine Mansted cho biết tội phạm mạng thường “không có đạo đức” và tấn công vào nơi chúng nghĩ rằng chúng có thể kiếm tiền.

Bà Mansted cho biết: “Thường thì các tổ chức đã từng bị vi phạm và bị rò rỉ thông tin đăng nhập, có thể những thông tin đăng nhập đó được rao bán và bọn tội phạm mạng sẽ tìm kiếm thông tin đó.”

Chỉ một số động cơ khiến bọn tội phạm mạng xác định giá tiền chuộc bao gồm “hầu bao rủng rỉnh” hoặc nhu cầu tiếp tục hoạt động.

Bà Mansted cho biết đây là lý do tại sao bọn tội phạm thường nhắm mục tiêu vào các tổ chức có “thông tin thực sự nhạy cảm”.

Họ cũng nhắm mục tiêu vào các tổ chức điều hành “các hoạt động quan trọng” như bệnh viện hoặc công ty điện lực, những người luôn bật đèn trong trường học.

Bà Mansted nói: “Nếu có điều gì đó quan trọng gây rối, họ có thể bị tống tiền.”

Một xu hướng đáng lo ngại được các chuyên gia an ninh mạng quan sát thấy là việc sử dụng “trang web rõ ràng” để công bố dữ liệu đã bị đánh cắp trong các cuộc tấn công.

Không giống như web đen, bất kỳ ai sử dụng internet đều có thể truy cập thông tin này chỉ bằng cách thực hiện tìm kiếm trên Google.

Dữ liệu bị đánh cắp từ vụ hack Optus và Medibank đã được công bố trên trang web rõ ràng nhằm tống tiền các công ty.

Nhưng mặc dù thông tin có thể được xem dễ dàng như thế nào, bà Mansted cho biết việc tải xuống và khai thác thông tin là bất hợp pháp.

Bà cảnh báo cơ quan thực thi pháp luật sẽ đến sau các bên chịu trách nhiệm điều hành các trang web nơi dữ liệu bị đánh cắp được xuất bản.

Bà Mansted nói: “Thật không may, chúng tôi có những trang web này có sẵn trên web rõ ràng, nhưng tôi sẽ rất lo lắng nếu tôi là người sáng lập hoặc chủ sở hữu của một trong những trang web này.”

“Cơ quan thực thi pháp luật trên toàn thế giới đã từng gỡ bỏ chúng trong quá khứ và không có gì để nói rằng những trang web này sẽ tồn tại trong một thời gian dài và tôi rất hy vọng rằng chúng ta sẽ thấy hoạt động thành công hơn của cơ quan thực thi pháp luật để ngăn chặn cơn lũ dữ liệu vi phạm được đăng trực tuyến tại thời điểm này.”

Cơ quan quản lý thận trọng Úc hôm thứ Hai cho biết họ đã “tăng cường” giám sát Medibank và các công ty khác không đáp ứng các tiêu chuẩn của cơ quan về bảo vệ dữ liệu.

Suzanne Smith, giám đốc điều hành của APRA, cho biết các doanh nghiệp phải tự hỏi mình bốn câu hỏi: liệu họ có biết mình đang nắm giữ dữ liệu gì không, vị trí lưu trữ dữ liệu đó, dữ liệu đó có an toàn không và liệu họ có cần giữ lại dữ liệu đó hay không.

Bà Smith cho biết: “Các cuộc tấn công mạng gần đây củng cố nhu cầu liên tục cảnh giác và tập trung của các hội đồng vào khả năng phục hồi hoạt động.”

“An ninh mạng là một lĩnh vực có rủi ro cao đối với tất cả các thực thể được quản lý và chúng tôi nhắc nhở các ngân hàng, công ty bảo hiểm và quỹ hưu trí luôn thận trọng để bảo vệ những người thụ hưởng của họ và cộng đồng Úc.”