Ảnh minh họa. The Post

Khi các nạn nhân ẩn danh, cộng đồng không nhận thức được mối đe dọa

Trung tâm An ninh mạng Quốc gia New Zealand (NCSC) đã nhiều lần cảnh báo các tổ chức, đồng thời trực tiếp hỗ trợ nhiều doanh nghiệp lớn và đơn vị trong lĩnh vực y tế khi hệ thống của họ bị mã hóa và dữ liệu bị đánh cắp.

Dù vậy, trong phần lớn trường hợp, danh tính nạn nhân không được công bố, cho thấy quy mô thực sự của vấn nạn tấn công mạng vẫn nằm ngoài tầm nhìn của công chúng.

Vì thế, dù các vụ tấn công nhằm vào nền tảng Manage My Health và mạng xã hội cộng đồng Neighbourly gây chú ý trên truyền thông trong tuần này, thì phần lớn những cuộc tấn công khác lại diễn ra trong im lặng.

Tháng 11 năm 2024, ông Geordie Stewart - Giám đốc An ninh thông tin (CISO) của nhà cung cấp dịch vụ mạng NSP ước tính chỉ khoảng 10% các vụ tấn công mạng nghiêm trọng tại New Zealand được công bố rộng rãi. Theo ông, các doanh nghiệp nước này có thể đang đối mặt với rủi ro cao hơn rất nhiều so với những gì họ nhận thức được, bởi phần lớn sự cố xảy ra “sau cánh cửa đóng kín”.

“Với mỗi vụ tấn công mạng xuất hiện trên mặt báo, có ít nhất 10 vụ khác âm thầm diễn ra,” ông Stewart nhận định.

Một số doanh nghiệp tự xử lý sự cố, một số thuê chuyên gia bên ngoài, thậm chí có trường hợp lặng lẽ trả tiền chuộc để sự việc nhanh chóng chìm xuống. Điều này góp phần tạo ra một “cảm giác an toàn giả tạo”, theo đánh giá của một chuyên gia công nghệ trao đổi với tờ The Post.

“Chúng ta đang tiếp cận các vấn đề này theo cách khá dễ dãi, và đã đến lúc cần cứng rắn hơn,” chuyên gia này nói.

Khi các doanh nghiệp âm thầm trả tiền chuộc để bảo vệ uy tín, mức độ quan ngại của chính phủ và công chúng đối với an ninh mạng cũng bị suy giảm. Việc không báo cáo đầy đủ các sự cố không chỉ tạo ra cảm giác an toàn giả tạo, mà còn che giấu quy mô thực sự của mối đe dọa trước các nhà hoạch định chính sách và xã hội.

Những vụ tấn công mạng tiêu biểu tại New Zealand

Tháng 8/2020 - Sở Giao dịch Chứng khoán New Zealand (NZX)

Các cuộc tấn công DDoS (từ chối dịch vụ phân tán) nhằm mục đích tống tiền đã làm tê liệt website của NZX trong nhiều ngày, chặn các thông báo quan trọng đối với thị trường và buộc phải ngừng giao dịch nhiều lần. Tấn công DDoS khiến website hoặc dịch vụ trực tuyến ngừng hoạt động do bị “ngập” lưu lượng truy cập.

Tháng 1/2021 - Ngân hàng Dự trữ New Zealand

Tin tặc khai thác lỗ hổng trong dịch vụ chia sẻ tệp của bên thứ ba (Accellion), đánh cắp dữ liệu nhạy cảm cao trong một vụ xâm nhập liên quan đến hành vi tống tiền.

Tháng 5/2021 - Cơ quan Y tế Khu vực Waikato

Nhóm Conti tiến hành tấn công ransomware, khiến hệ thống bệnh viện tê liệt trong nhiều tuần, các ca phẫu thuật bị hoãn và hồ sơ bệnh nhân phải xử lý thủ công. Đây được xem là vụ ransomware gây gián đoạn nghiêm trọng nhất tại New Zealand cho đến thời điểm đó.

Tháng 7/2021 - Chuỗi cung ứng Kaseya

Tin tặc toàn cầu khai thác phần mềm Kaseya VSA trong một chiến dịch ransomware, ảnh hưởng đến các trường học và doanh nghiệp nhỏ tại New Zealand thông qua các nhà cung cấp dịch vụ CNTT. Kaseya là phần mềm quản lý, giám sát và cập nhật hệ thống từ xa.

Tháng 9/2022 - Pinnacle Midlands Health Network

Ransomware tấn công mạng lưới phòng khám đa khoa lớn này, với tin tặc tuyên bố đã đánh cắp dữ liệu liên quan tới khoảng 450.000 bệnh nhân.

Tháng 11/2022 - Mercury IT

Công ty dịch vụ CNTT có trụ sở tại New Zealand bị xâm nhập, làm gián đoạn dịch vụ cho Bộ Tư pháp, Te Whatu Ora (cơ quan y tế), công ty bảo hiểm Accuro Health và nhiều tổ chức khác.

Tháng 3/2023 - Latitude Financial

Một vụ rò rỉ dữ liệu quy mô lớn làm lộ thông tin cá nhân và giấy phép lái xe của hơn 1 triệu người dân New Zealand - một trong những sự cố xâm phạm quyền riêng tư nghiêm trọng nhất nước này. Dữ liệu hộ chiếu cũng bị đánh cắp.

Tháng 9/2023 - Đại học Công nghệ Auckland (AUT)

Nhóm ransomware Monti đánh cắp 60GB dữ liệu và đe dọa công bố nếu AUT không trả tiền chuộc. Monti xuất hiện từ khoảng năm 2022, chuyên mã hóa dữ liệu và tống tiền nạn nhân.

Tháng 10/2023 - Auckland Transport

Một cuộc tấn công mạng làm gián đoạn hệ thống thẻ giao thông AT HOP và website của cơ quan này, trong bối cảnh một sự cố CNTT liên quan đến ransomware.

Tháng 3/2024 - MediaWorks

Tin tặc tuyên bố đánh cắp dữ liệu của 2,5 triệu người New Zealand từ website MediaWorks, bao gồm thông tin tham gia các cuộc thi và bình chọn chương trình truyền hình. Dữ liệu bị rao bán trên diễn đàn BreachForums – sau đó nền tảng này bị FBI thu giữ với sự hỗ trợ của cảnh sát.

Tháng 3/2024 - Báo cáo của NCSC:

NCSC ghi nhận một vụ ransomware nghiêm trọng nhắm vào một doanh nghiệp sản xuất lớn tại New Zealand, song không công bố danh tính nạn nhân.

Tháng 5/2024 - Phần mềm ô tô Auxo

Ransomware tấn công phần mềm được sử dụng bởi khoảng 50% các xưởng sửa chữa xe. Auxo đã xin lệnh của Tòa án Tối cao để ngăn chặn việc công bố dữ liệu khách hàng bị đánh cắp và thông báo cho cơ quan chức năng.

Tháng 5/2025 - Sự cố y tế mức “C3” của NCSC

Báo cáo năm 2025 của NCSC nêu chi tiết một vụ ransomware nghiêm trọng ở mức C3 tại một tổ chức y tế, khiến máy chủ và thiết bị đầu cuối bị mã hóa, đồng thời lượng lớn dữ liệu bị đánh cắp.

Tháng 7/2025 - Hãng hàng không Qantas

Vụ xâm nhập làm lộ dữ liệu cá nhân của 6 triệu khách hàng, trong đó có nhiều hành khách New Zealand, thông qua một trung tâm chăm sóc khách hàng bên thứ ba.

An Lâm (Theo The Post)