Tấn công mạng ồ ạt vào cơ quan chính phủ Indonesia và truyền thông Australia

Các quan chức Indonesia hôm qua (26/6) cho biết, hơn 40 cơ quan chính phủ đã bị ảnh hưởng trong một cuộc tấn công mạng vào Trung tâm dữ liệu quốc gia. Đây là cuộc tấn công mạng tồi tệ nhất mà nước này phải trải qua trong những năm gần đây, làm gián đoạn dịch vụ nhập cư và ảnh hưởng đến hoạt động tại các sân bay lớn trong nhiều ngày.

Ảnh minh họa về tấn công mạng. Nguồn: Rossaprimavera.

Quan chức của Bộ Truyền thông Indonesia ông Usman Kansong cho biết, 44 cơ quan chính phủ, bao gồm cả các bộ chủ chốt, là mục tiêu của cuộc tấn công bằng mã độc mã hóa dữ liệu tống tiền (ransomware). Ông cho biết dữ liệu tại 5 cơ quan, bao gồm dịch vụ nhập cư và Bộ Điều phối Đầu tư, đã được khôi phục và chính phủ đang nỗ lực khôi phục dữ liệu tại 39 cơ quan khác. Ông Usman hy vọng dữ liệu tại 18 cơ quan chính phủ sẽ được khôi phục vào cuối tháng này.

Giám đốc Tập đoàn Telkom Harlan Wijanarko cũng đảm bảo với người dân rằng dữ liệu của họ được bảo mật. Theo đó, hệ thống trong trung tâm dữ liệu quốc gia đã bị “cô lập” để không ai có thể vào được cũng như cắt quyền truy cập từ bên ngoài.

Hiện các cơ quan liên quan đang điều tra nguyên nhân vụ tấn công. Tập đoàn Telkom vận hành hai trung tâm dữ liệu lớn ở Indonesia, một ở thủ đô Jakarta và một ở Surabaya. Tất cả các cơ quan chính phủ ở Indonesia dựa vào các trung tâm này để lưu trữ dữ liệu và trung tâm dữ liệu Surabaya là mục tiêu của cuộc tấn công.

Bộ Truyền thông Indonesia đầu tuần này thông báo kẻ tấn công đã sử dụng phần mềm độc hại có tên Lockbit 3.0 và yêu cầu khoản tiền chuộc 8 triệu USD nhưng chính phủ đã từ chối trả tiền. Nhóm tội phạm mạng Lockbit khét tiếng với việc sử dụng mã độc mã hóa dữ liệu để tống tiền. Tin tặc có thể đưa ra chìa khóa để đổi lấy khoản thanh toán hàng triệu USD, thường là thông qua tiền điện tử.

Còn hôm nay (27/6), một cơ quan báo chí lớn của Australia là 7News tiếp tục trở thành nạn nhân của một vụ tấn công mạng. Kẻ tấn công đã sử dụng quyền kiểm soát để đăng tải video giả mạo tỷ phú Elon Musk kêu gọi đầu tư vào tiền kỹ thuật số.

Trang YouTube của kênh truyền hình 7News của Australia với 1,7 triệu người đăng ký bị tấn công mạng vào ngày hôm nay. Sau khi chiếm quyền kiểm soát kênh này, đối tượng tấn công mạng đã cho phát sóng trực tiếp bài diễn thuyết giả mạo của tỷ phú Elon Musk do trí tuệ nhân tạo làm ra kêu gọi mọi người đầu tư vào tiền kỹ thuật số. Video này khuyến khích người xem quét mã QR trên màn hình để chuyển tiền đặt cọc tham gia chương trình này nhằm nắm giữ cơ hội sở hữu gấp đôi số lượng tiền kỹ thuật số.

Theo thống kê, có đến 60.000 người đã xem trực tiếp nội dung này trên kênh này và 45 nghìn người khác xem lại nội dung này vào các thời điểm khác nhau trong ngày hôm nay, trước khi nội dung này được gỡ bỏ và lại được tải lên một lần nữa.

Hiện tại kênh YouTube chính của 7News đã bị đóng và đường link dẫn đến đây cũng không còn tồn tại. Kênh 7News cũng đang phối hợp với YouTube để xử lý vụ việc.

Theo YouTube, tài khoản của 7News trên kênh này đã bị xâm phạm do hoạt động trái phép. YouTube đã ngay lập tức xử lý khi phát hiện ra sự việc và hiện đang đang thực hiện các bước đi để lấy lại quyền kiểm soát tài khoản này và dừng các buổi phát sóng trực tiếp trái phép.

Phạm Hà, Việt Nga/VOV