Trụ sở công ty IKAD Engineering. Ảnh Ikad

Nhà thầu quốc phòng bị tấn công, rò rỉ dữ liệu quan trọng

IKAD Engineering, một công ty kỹ thuật cơ khí và kết cấu có văn phòng trên khắp nước Úc, chuyên cung cấp các bộ phận và giải pháp cho các ngành công nghiệp quốc phòng, hàng hải, công nghiệp, khai thác mỏ, dầu khí và thủy lợi.

Giám đốc điều hành IKAD, Ông Ben Dyson, cho biết công ty đang rà soát dữ liệu khẩn cấp nhằm xác định phạm vi ảnh hưởng đối với khách hàng, nhân viên và đối tác.

“Với sự hỗ trợ của các chuyên gia bên ngoài, chúng tôi đang tiến hành kiểm tra dữ liệu để xác định xem có cá nhân hoặc khách hàng nào chưa được thông báo bị ảnh hưởng hay không. Nếu có, chúng tôi sẽ liên lạc trực tiếp” - Dyson nói.

Ông cho biết IKAD đã thông báo và làm việc với hàng loạt cơ quan quản lý và an ninh, bao gồm: Trung tâm An ninh mạng Australia (ACSC); Văn phòng An ninh mạng Quốc gia (NOCS); Cảnh sát Tây Australia và Cảnh sát Liên bang Australia (AFP); Văn phòng Ủy viên Thông tin Australia (OAIC); Chương trình An ninh Công nghiệp Quốc phòng (DISP)

“Chúng tôi cam đoan hệ thống đã được bảo mật và chúng tôi đã triển khai các biện pháp bảo vệ bổ sung cũng như hệ thống giám sát nâng cao để theo dõi mọi diễn biến tiếp theo.”

Nhóm tống tiên J Group xâm nhập và đánh cắp hầu hết dữ liệu doanh nghiệp

Nhóm tin tặc ransomware J Group, trên darkweb tuyên bố đã xâm nhập vào công ty, đánh cắp 800 gigabyte dữ liệu nhạy cảm của doanh nghiệp. J Group tuyên bố đã xâm nhập mạng vào đầu năm nay sau khi khai thác lỗ hổng đã biết trong một thiết bị VPN cũ chưa được cập nhật, từ đó di chuyển ngang và tiếp cận mạng nội bộ, duy trì sự hiện diện khoảng 5 tháng mà không bị phát hiện.

Trong thời gian này, nhóm cho biết đã thu thập được hầu hết dữ liệu doanh nghiệp như: Tài liệu kỹ thuật, hợp đồng triển khai và thông tin liên quan đến các dự án quốc phòng; Tệp tài liệu nội bộ của IKAD và hệ thống quản lý dự án; Dữ liệu định danh nhân sự, bao gồm bản scan hộ chiếu và giấy tờ cá nhân; Thông tin liên quan đến tài sản công nghiệp và vận hành công trường và đặc biệt là những gói tài liệu liên quan đến chương trình khu trục hạm lớp Hunter và tàu ngầm lớp Collins.

Nhóm J Group là một nhóm mã độc tống tiền xuất hiện từ đầu năm 2025, hiện đã công bố 41 nạn nhân trên trang darkweb rò rỉ dữ liệu. Những thông tin được biết về nhóm này rất hạn chế.

Một trong những nạn nhân đầu tiên của J Group là công ty Ausfec Limited ( còn được gọi là The Distributors), tập đoàn phân phối các nhãn hàng như Red Bull, Smith’s, Whittaker’s, Bayer, với khách hàng của công ty bao gồm các hãng FoodWorks, IGA đến Caltex và 7-Eleven. Trong vụ nay, J Group tuyên bố đã đánh cắp 204 GB dữ liệu, gồm: Hồ sơ phân phối sản phẩm, thỏa thuận thương mại, chứng từ ngân hàng. Tổng số hơn 120.000 tệp thuộc 4.782 thư mục nội bộ. Ausfec cho đến nay không cung cấp bất cứ thông tin cụ thể nào về vụ tấn công.

Các chương trình khu trục hạm lớp Hunter và tàu ngầm lớp Collins

Sự cố thu hút chú ý do IKAD tham gia cung cấp các hạng mục kỹ thuật và dịch vụ công nghiệp cho hai dự án đóng tàu hải quân lớn của Úc.

Khu trục hạm lớp Hunter:

Hải quân Hoàng gia Úc hiện đang triển khai chương trình đóng 6 khinh hạm lớp Hunter, do BAE Systems Australia đảm nhiệm tại cơ sở ở Osborne, Nam Úc với tổng giá trị gói đầu tư khoảng 45 tỷ AUD.

Dự kiến bàn giao từ năm 2030, lớp tàu này hướng tới tối ưu năng lực tác chiến chống ngầm trong bối cảnh hơn 50% lực lượng tàu ngầm thế giới sẽ hoạt động tại Ấn Độ Dương - Thái Bình Dương trong thập kỷ tới.

Tàu ngầm lớp Collins:

Trong khi đó, hạm đội tàu ngầm Collins-class của Australia sẽ tiếp tục phục vụ dài hạn cho đến những năm 2030, trước khi được thay thế dần bởi tàu ngầm năng lượng hạt nhân theo khuôn khổ chương trình AUKUS.

Nguồn tin từ Tập đoàn Tàu ngầm Australia (ASC) - đơn vị chịu trách nhiệm nâng cấp và duy trì lớp Collins - khẳng định:

“IKAD Engineering không phải là nhà cung cấp cho ASC và chưa bao giờ nhận được hoặc xử lý dữ liệu kỹ thuật hay dữ liệu nhạy cảm của chúng tôi.” Nguồn tin nhấn mạnh: “IKAD không đóng tàu ngầm mà họ chế tạo máy bơm cho tàu ngầm. Họ là một mắt xích được chứng nhận và đáng tin cậy trong một chuỗi cung ứng dẫn trực tiếp đến phần cứng an ninh quốc gia.”

Sự cố tại IKAD không chỉ là vấn đề bảo mật nội bộ doanh nghiệp, mà còn phản ánh đặc thù dễ bị tấn công của chuỗi cung ứng bên thứ ba trong phân tầng trong công nghiệp quốc phòng, khi các nhà thầu phụ kỹ thuật cung cấp các thiết bị, bộ phận lưỡng dụng cho các dự án quân sự quy mô lớn. Một lỗ hổng tại nhà cung cấp có thể gây tác động lớn đến những dự án mang tính chiến lược trong hệ thống phòng thủ quốc gia và gây tổn thất nặng nề về an ninh – quốc phòng.

An Lâm (Theo Cyber Daily)