 |
| Ảnh minh họa. Nguồn Internet |
Theo dữ liệu thu thập từ các diễn đàn tội phạm mạng, đã có ít nhất 71 vụ vi phạm liên quan đến các tổ chức của Úc được ghi nhận đến đầu tháng 10, cao hơn nhiều so với cùng kỳ năm ngoái và vượt tổng số vụ của cả năm 2024. Trong đó, khoảng 70% có liên quan đến ransomware – tăng mạnh so với tỷ lệ 42% của năm trước. Điều này cho thấy các nhóm tin tặc đang ngày càng tinh vi hơn trong việc tống tiền và đánh cắp dữ liệu nhạy cảm.
Chuỗi cung ứng trở thành “điểm yếu” nguy hiểm
Sự gia tăng mạnh mẽ các cuộc tấn công vào chuỗi cung ứng cũng góp phần làm tăng rò rỉ dữ liệu, vì mỗi cuộc tấn công vào chuỗi cung ứng đều ảnh hưởng trực tiếp đến các doanh nghiệp khách hàng.
Các chuyên gia nhận định, sự gia tăng của các cuộc tấn công chuỗi cung ứng đã khiến hậu quả lan rộng hơn bao giờ hết. Khi một nhà cung cấp bị xâm nhập, dữ liệu của hàng loạt khách hàng hạ nguồn cũng có thể bị rò rỉ. Những lĩnh vực bị ảnh hưởng nặng nề nhất bao gồm công nghệ thông tin, dịch vụ chuyên nghiệp, y tế, năng lượng, tài chính, giáo dục và viễn thông – những ngành nắm giữ khối lượng dữ liệu cá nhân và thương mại khổng lồ.
Những vụ tấn công nghiêm trọng gây chấn động nước Úc
Trong năm 2025, nhiều vụ rò rỉ dữ liệu lớn đã khiến dư luận và giới chuyên gia an ninh mạng lo ngại. Một nhóm tin tặc trên Telegram tuyên bố sở hữu 2 terabyte tài liệu nội bộ của một hãng hàng không lớn, bao gồm dữ liệu hành khách và hồ sơ kỹ thuật. Một nhóm khác trên BreachForums rao bán cơ sở dữ liệu của một nhà mạng Australia với hơn 236.000 bản ghi thông tin cá nhân, số thẻ ngân hàng và địa chỉ IP.
Không chỉ vậy, một nhóm tội phạm mạng trên diễn đàn XSS đã tung ra 71 GB dữ liệu mật của một công ty xây dựng lớn, bao gồm bản thiết kế, báo cáo địa kỹ thuật, tài liệu quy hoạch và các kế hoạch an toàn công trình.
Đặc biệt, một chuyên gia hỗ trợ kỹ thuật trên các diễn đàn tội phạm mạng tiếng Anh Leakbase và DarkForums đã đăng tải cơ sở dữ liệu được cho là của một nền tảng giao dịch tài chính của Úc, cung cấp dịch vụ liên quan đến ngoại hối, cổ phiếu, chỉ số, hàng hóa và tiền điện tử. Cơ sở dữ liệu được chào bán chứa 27.000 bản ghi người dùng, bao gồm nhiều trường thông tin chi tiết như ID tài khoản, địa chỉ email, quốc gia, trạng thái xác minh KYC ((Know Your Customer – quy trình xác minh danh tính khách hàng), thông tin giao dịch, báo cáo tài chính và chi tiết về người gửi – người nhận.
Tình hình càng nghiêm trọng hơn khi nhiều quỹ hưu trí tại Úc bị các nhóm tin tặc phối hợp tấn công, khiến hàng nghìn tài khoản bị xâm nhập bằng mật khẩu bị đánh cắp và một số thành viên mất tiền trong tài khoản tiết kiệm của mình.
Đồng thời, một nhóm tin tặc khác trên DarkForums tuyên bố nắm giữ 306 GB dữ liệu từ một dự án cơ sở hạ tầng mạng băng thông rộng, gồm bản đồ, bản thiết kế và các báo cáo kỹ thuật chi tiết.
Một nhóm tội phạm mạng trên diễn đàn hackers Exploit của Nga còn rao bán quyền truy cập máy chủ của chuỗi bán lẻ lớn, chứa 250 GB dữ liệu và 30 GB cơ sở dữ liệu người dùng với hơn 70.000 bản ghi, được đấu giá khởi điểm 1.500 USD.
Các nhóm như World Leaks và Killsec cũng đứng sau nhiều vụ tấn công khác, trong đó có vụ rò rỉ 696 GB dữ liệu – tương đương 5,1 triệu tệp tin – từ một công ty phân phối dầu khí, bao gồm cả thông tin tài chính và hoạt động nội bộ của doanh nghiệp.
Giải pháp ngăn chặn: tăng cường bảo mật dữ liệu chuỗi cung ứng
Theo Cyble, xu hướng tấn công hiện nay không chỉ nhắm vào các tập đoàn lớn mà còn lan sang các nhà cung cấp dịch vụ hạ tầng, công nghệ và tài chính. Các chuyên gia cảnh báo, để giảm thiểu rủi ro, doanh nghiệp cần triển khai chương trình quản lý lỗ hổng dựa trên mức độ rủi ro, áp dụng mô hình truy cập “Zero Trust”, sao lưu dữ liệu định kỳ và giám sát chặt chẽ thiết bị đầu cuối cùng môi trường đám mây.
Trong bối cảnh tội phạm mạng ngày càng có tổ chức và sử dụng công cụ tự động hóa tinh vi, đầu tư cho an ninh dữ liệu không còn là lựa chọn, mà là yêu cầu bắt buộc.
Với mức tăng gần 50% chỉ trong một năm, Australia đang trở thành lời cảnh tỉnh rõ ràng về mức độ nguy hiểm của các mối đe dọa mạng hiện nay. Mọi sơ hở đều có thể trả giá bằng hàng gigabyte dữ liệu nhạy cảm, gây những thiệt hại khổng lồ về tài chính và uy tín.
An Lâm (Theo Cyble)
Bình luận