Anh: Hacker tấn công đánh cắp dữ liệu người dùng mạng viễn thông Talk Talk

• Anh: Hacker đánh cắp các tài khoản ngân hàng

• Cảnh báo hacker có thể đánh cắp thông tin từ bức ảnh chụp vé máy bay trên mạng xã hội

• Cuộc chiến với “cao thủ” hacker trong thế giới ngầm

• “Hacker đạo đức” tấn công trang web ngoại tình Ashley Madison

• Hacker có thể chiếm quyền kiểm soát các máy bay thương mại?

• Hacker “mũ trắng” trộm cắp trên 48.000 thông tin thẻ tín dụng

• Ánh sáng và bóng tối trong thế giới hacker ở Rumani

Vụ tấn công diễn ra hôm 21/10 và Talk Talk trình báo vụ việc đến cảnh sát trong cùng ngày nhưng chỉ phát cảnh báo đến tổ chức giám sát dữ liệu Anh vào vài ngày sau. Tuy nhiên, đại diện công ty thông báo hơn 4 triệu dữ liệu bị đánh cắp không cho phép bọn tội phạm xâm phạm tài khoản ngân hàng của khách hàng. Chi tiết thẻ tín dụng cũng không được lưu trữ trong hệ thống của công ty.

Dido Harding, Giám đốc điều hành Talk Talk, cho biết, các chi tiết tài khoản ngân hàng của khách hàng không bị xâm phạm, đồng thời cảnh báo khách hàng không bao giờ cung cấp chi tiết tài chính cho bất cứ ai gọi điện thoại hay gửi email hỏi thông tin cá nhân.

Bà Dido Harding khẳng định: "Talk Talk sẽ không bao giờ gọi điện hỏi thông tin tài chính cá nhân của khách hàng. Đó là hành động của bọn tội phạm và chúng tôi chắc chắn rằng chúng tôi sẽ không để cho bọn chúng chiến thắng". Talk Talk, nhà cung cấp dịch vụ cho hơn 4 triệu khách hàng ở Anh, mô tả hành động tấn công máy tính của hacker là "nghiêm trọng và kéo dài", đồng thời thừa nhận các chi tiết ngân hàng và thông tin cá nhân có thể bị truy cập. Talk Talk tuyên bố đây là lần thứ 3 trong năm nay, bọn tin tặc tấn công hệ thống máy tính công ty đánh cắp thông tin mật.

Talk Talk cũng đã báo cáo với cảnh sát về yêu cầu món tiền chuộc xấp xỉ 80.000 bảng Anh từ bọn hacker và trả bằng tiền ảo bitcoin. Bọn tội phạm còn đe dọa sẽ công bố dữ liệu khách hàng trên Internet nếu như công ty không chấp nhận trả "tiền chuộc". Vài nhóm hacker tuyên bố nhận trách nhiệm về vụ tấn công, bao gồm một nhóm tự xưng là "nhóm Hồi giáo Nga" mặc dù có rất ít bằng chứng về điều này.

Giám đốc điều hành Talk Talk Dido Harding.

Chuyên gia an ninh mạng Brian Krebs cho rằng bọn tội phạm có thể tung dữ liệu đánh cắp lên thị trường đen trực tuyến chuyên bán hàng hóa đánh cắp và ma túy. Trong khi đó, khách hàng Talk Talk chỉ trích công ty phản ứng không mấy nhiệt tình trước vụ tấn công và thậm chí không cung cấp thông tin cho họ. Vài khách hàng cũng báo cáo tài khoản ngân hàng hay thẻ tín dụng của họ bị hacker khai thác.

Một khách hàng nữ tên là Hilary Foster báo cáo bị mất 600 bảng Anh trong tài khoản cá nhân: "Tôi không nhận được cuộc gọi lừa đảo nào. Tôi cũng không để lộ thông tin cá nhân và cũng không mất quyền sở hữu thẻ tín dụng. Tôi muốn Talk Talk giải thích tại sao tài khoản của tôi bị xâm nhập. Talk Talk đang từ chối mọi trách nhiệm".

Một khách hàng khác tên là Barbara Manley cho biết vợ chồng bà bị mất 9.000 bảng Anh trong tài khoản hôm 21/10, sau khi cả hai nhận được một cuộc gọi tự xưng là từ Talk Talk vào ngày 18/10 và một lần nữa vào ngày 20/10. Bà Manley kể: "Có vẻ như người gọi biết mọi thứ về chúng tôi và yêu cầu chồng tôi khởi động máy tính".

Sau vụ tấn công của hacker, giới lãnh đạo doanh nghiệp ở Anh kêu gọi công ty cũng như cảnh sát phải có hành động khẩn cấp để xử lý tội phạm mạng. Nghị sĩ Công đảng Anh Keith Vaz, Chủ tịch Ủy ban Nội vụ Hạ viện cho rằng đã có cảnh báo về mối nguy hiểm của tội phạm mạng cách đây 2 năm, đồng thời kêu gọi chi tiền nhiều hơn để giải quyết vấn đề an ninh.

Trang web của Talk Talk sau khi bị tấn công.

Ông Keith Vaz khuyến cáo các công ty có trụ sở tại Anh phải "hết sức cảnh giác và tinh tế " trong xử lý dữ liệu cá nhân bởi vì "tội phạm mạng thật sự đáng sợ. Bởi vì nó không liên quan đến thân thể cho nên mọi người không nhận thấy rõ mức độ nghiêm trọng của sự tổn thương".

Keith Vaz cho biết ông đã gửi thư yêu cầu Chủ tịch Talk Talk Charles Dunstone giải thích lý do tại sao công ty phải mất đến 36 giờ mới thông tin về vụ tấn công đến khách hàng. Ông bình luận "Thật không thể chấp nhận được khi mà công ty bị tấn công đến lần thứ 3 chỉ riêng trong năm 2015" - ông Keith Vaz nói.

Năm 2014, Talk Talk cũng đã vài lần gặp sự cố về an ninh. Tháng 12-2014, khách hàng của Talk Talk nhận được các cuộc gọi lừa đảo được cho là từ Ấn Độ sau khi dữ liệu công ty bị tấn công. Sự cố tiếp tục xảy ra vào tháng 2-2015, lúc đó khách hàng Talk Talk trở thành đối tượng của những chiêu trò lừa đảo trực tuyến tinh vi hơn, bất chấp công ty mô tả thông tin bị đánh cắp là "giới hạn và không nhạy cảm"!

Khách hàng Talk Talk cũng bị ảnh hưởng sau cuộc tấn công của hacker vào các hệ thống nhà bán lẻ điện thoại di động Anh Carphone Warehouse đánh cắp thông tin của 2,4 triệu khách hàng. David Emm, nhà nghiên cứu an ninh mạng ở Công ty bảo mật Kaspersky Lab, phê bình: "Điều đáng lo ngại là đây là lần thứ 3 Talk Talk bị hacker tấn công trong năm 2015, trong khi không có dấu hiệu nào cho thấy công ty thay đổi các chính sách nội bộ và chiến lược an ninh".

Simon Mullis, chuyên gia kỹ thuật toàn cầu của Công ty bảo mật FireEye, nhận định: "An ninh không còn là vấn đề của công nghệ thông tin nữa. Mà, đó đang là vấn đề của doanh nghiệp bởi vì phản ứng của công ty trước một cuộc tấn công có thể có tác động khổng lồ đến cổ đông và khách hàng".