Các vụ hack xảy ra dồn dập ở Úc do thiếu hụt nhân tài an ninh mạng

Hôm 31.10, các nhà chức trách cho biết các hacker đã nhắm mục tiêu vào một nền tảng liên lạc được sử dụng bởi quân nhân và nhân viên quốc phòng Úc bằng cuộc tấn công với ransomware.

Dịch vụ ForceNet, một trong những nhà cung cấp bên ngoài mà Bộ Quốc phòng Úc ký hợp đồng điều hành một trong các trang web của mình, đã bị hack nhưng đến nay không có dữ liệu nào bị xâm phạm, Trợ lý Bộ trưởng Quốc phòng Matt Thistlethwaite cho biết.

"Tôi muốn nhấn mạnh rằng đây không phải là một cuộc tấn công hay vi phạm vào các hệ thống và thực thể công nghệ quốc phòng. Ở giai đoạn này, không có bằng chứng nào cho thấy tập dữ liệu đã bị vi phạm. Đó là dữ liệu mà công ty này nắm giữ trên danh nghĩa bào chữa", Matt Thistlethwaite nói với đài ABC Radio.

Một số thông tin cá nhân như ngày sinh và chi tiết nhập ngũ của các quân nhân có thể bị đánh cắp, đài Australian Broadcasting Corp đưa tin, trích dẫn một nguồn không xác định có kiến ​​thức về cuộc điều tra.

Matt Thistlethwaite cho biết chính phủ Úc sẽ xem vụ việc "rất nghiêm trọng" và tất cả các nhân viên quốc phòng đã được thông báo, với đề xuất xem xét thay đổi mật khẩu của họ.

Một phát ngôn viên của Bộ Quốc phòng Úc nói với hãng tin Reuters rằng Bộ này đang kiểm tra nội dung của tập dữ liệu bị ảnh hưởng và những thông tin cá nhân mà nó chứa.

Phần mềm đòi tiền chuộc hoạt động bằng cách mã hóa dữ liệu của nạn nhân và hacker thường sẽ cung cấp cho nạn nhân một chìa khóa để đổi lại các khoản thanh toán tiền mã hóa có thể lên tới hàng trăm ngàn hoặc thậm chí hàng triệu USD.

Một số công ty hàng đầu Úc, bao gồm Optus (hãng viễn thông lớn thứ hai Úc, thuộc sở hữu của Singapore Telecommunications Ltd) và Medibank Private Ltd (công ty bảo hiểm sức khỏe lớn nhất Úc) đã bị tấn công dữ liệu gần đây, có khả năng làm lộ thông tin chi tiết của hàng triệu khách hàng.

Các chuyên gia công nghệ cho biết Úc đã trở thành mục tiêu của các cuộc tấn công mạng chỉ vì sự thiếu hụt kỹ năng khiến lực lượng an ninh mạng thiếu nhân lực, làm việc quá sức không đủ trang bị để ngăn chặn chúng.

Optus và Medibank Private Ltd có khoảng 14 triệu tài khoản khách hàng đã bị tấn công dữ liệu, tương đương với 56% dân số Úc, tính từ ngày 22.9.2022.

Sự khẳng định điểm yếu của lực lượng lao động chỉ ra một vấn đề không có cách khắc phục nhanh chóng.

Sau khi việc đóng cửa biên giới kết thúc vào cuối năm 2021, các quan chức nhập cư Úc nói vẫn đang làm việc thông qua 1 triệu đơn xin thị thực từ những người tìm cách làm việc tại nước này, với nhiều công việc trong lĩnh vực công nghệ và an ninh mạng cho các nhà tuyển dụng muốn lấp đầy các vị trí tuyển dụng.

Sanjay Jha, nhà khoa học trưởng tại Viện an ninh mạng của Đại học New South Wales (Úc), cho biết: “Họ không có đủ người được đào tạo để thực hiện nó một cách nghiêm túc và làm những gì cần thiết. Đôi khi bạn đánh dấu vào một ô trong bảng tính Excel và bạn không hiểu mình đang làm gì, sau đó kết quả sẽ không tốt. Bạn cần những người thực sự có kỹ năng và được đào tạo bài bản".

Theo nghiên cứu của ngành an ninh mạng, với việc phần mềm hack dễ dàng được mua trực tuyến hơn và việc chuyển sang làm việc tại nhà để lại nhiều điểm yếu hơn trong mạng công ty, số vụ vi phạm dữ liệu đã tăng gấp 3 lần trên toàn cầu 2 năm qua.

Tuần này, 37 quốc gia, bao gồm cả Úc, sẽ họp tại Nhà Trắng với mục tiêu giải quyết phần mềm tống tiền và tội phạm mạng khác.

"Sẽ nhận tất cả những người mà ông có"

Cơ quan chính phủ Trung tâm An ninh mạng Úc (ACSC) cho biết số lượng thông báo vi phạm dữ liệu đã tăng 13% với tổng trị giá 33 tỉ AUD (21 tỉ USD) trong năm tính đến tháng 6.2021. Cơ quan này dự kiến ​​sẽ cho thấy một sự gia tăng khác khi công bố số liệu năm 2022 trong những tuần tới.

Theo công ty bảo hiểm Marsh & McLennan Companies Inc, số tiền thưởng an ninh mạng của Úc tăng trung bình 56% so với cùng kỳ năm trước.

Win-Li Toh, lãnh đạo của công ty tính toán Taylor Fry, chuyên gia về rủi ro an ninh mạng, cho biết: “Úc là quốc gia giàu có, một nước thuộc thế giới thứ nhất kinh doanh nhiều, có nhiều dữ liệu. Cố gắng tuyển dụng người để bảo vệ tài sản của bạn ngày càng khó hơn vì không có đủ người tài và việc học sẽ mất từ ​​một đến hai năm".

Nicole Gorton, chuyên gia tại hãng tuyển dụng Robert Half, nói các công ty đang đưa ra số tiền thưởng lên tới 50% trên mức lương khởi điểm cho nhân viên an ninh mạng do “thâm hụt nhân tài sâu sắc”. Theo trang web việc làm Glassdoor, mức lương cơ bản trung bình của ngành an ninh mạng ở Úc là 105.000 AUD.

Neil Curtis, Giám đốc điều hành an ninh mạng người Úc của nhà thầu công nghệ DXC Technology Co (Mỹ), người điều hành chương trình đào tạo lại các cựu quân nhân ở lĩnh vực an ninh mạng, cho biết ông đã yêu cầu khoảng 300 nhân viên được đào tạo trong 6 tháng tới.

Neil Curtis kể rằng một quan chức tại DXC Technology Co gần đây đã chuyển cho ông yêu cầu riêng về nhân viên an ninh mạng cho một trong những công ty lớn nhất Úc.

"Tôi hỏi: Bạn muốn bao nhiêu? Họ nói: Chúng tôi sẽ nhận tất cả những người mà ông có", Neil Curtis thổ lộ với hãng tin Reuters qua điện thoại.