Trong một loạt vụ tấn công mạng phối hợp nhắm vào các quỹ hưu trí lớn nhất nước Úc, tin tặc đã đánh cắp tiền tiết kiệm của một số thành viên tại quỹ lớn nhất quốc gia, hơn 20.000 tài khoản đã bị xâm phạm, theo một nguồn tin am hiểu sự việc.
Thủ tướng Úc Anthony Albanese phát biểu trong cuộc họp báo tại Tòa nhà Quốc hội ở Canberra vào ngày 28 tháng 3 năm 2025. Ảnh: Mike Bowers / AFPPhản ứng từ chính phủ và ngành công nghiệp
Điều phối viên An ninh mạng Quốc gia, bà Michelle McGuinness, xác nhận rằng các "tội phạm mạng" đang nhắm vào các tài khoản trong lĩnh vực tiết kiệm hưu trí trị giá 4,2 nghìn tỷ đô Úc. Bà cho biết đang phối hợp với các cơ quan chính phủ, cơ quan quản lý và ngành công nghiệp để đưa ra phản ứng đồng bộ.
Hiệp hội các Quỹ Hưu trí Úc (ASFA) cho biết “một số” quỹ đã bị ảnh hưởng vào cuối tuần vừa qua. Mặc dù quy mô đầy đủ của vụ việc vẫn chưa được xác định, nhưng các quỹ lớn như AustralianSuper, Australian Retirement Trust, Rest, Insignia và Hostplus đã xác nhận bị tấn công.
Chi tiết các vụ vi phạm bảo mật
• AustralianSuper, quỹ hưu trí lớn nhất Úc đang quản lý 365 tỷ đô Úc cho 3,5 triệu thành viên, xác nhận có tới 600 mật khẩu thành viên bị đánh cắp để truy cập và thực hiện hành vi gian lận.
Bà Rose Kerlin, Giám đốc Dịch vụ Thành viên của quỹ, cho biết họ đã khóa các tài khoản bị ảnh hưởng ngay lập tức và thông báo cho các thành viên có liên quan.
Theo nguồn tin, bốn thành viên của quỹ đã mất tổng cộng 500.000 đô Úc bị chuyển đến các tài khoản không thuộc sở hữu của họ.
• Australian Retirement Trust, quỹ lớn thứ hai với 300 tỷ đô Úc, cho biết đã phát hiện “hoạt động đăng nhập bất thường” ảnh hưởng đến hàng trăm tài khoản. Tuy nhiên, chưa có giao dịch đáng ngờ hay thay đổi nào được ghi nhận.
• Rest Super, quỹ mặc định cho lao động ngành bán lẻ, đang quản lý 93 tỷ đô Úc, cho biết khoảng 20.000 tài khoản (tương đương 1% thành viên) bị ảnh hưởng.
CEO Vicki Doyle nói rằng họ đã đóng cổng truy cập thành viên, khởi động điều tra và kích hoạt giao thức phản ứng sự cố an ninh mạng.
• Insignia Financial, chủ sở hữu quỹ MLC, cho biết đã phát hiện hoạt động đăng nhập đáng ngờ trên 100 tài khoản khách hàng. Tuy chưa có thiệt hại tài chính, quỹ đang tiếp tục giám sát.
• Hostplus, với 1,8 triệu thành viên và 115 tỷ đô Úc, cũng xác nhận bị tấn công. Phát ngôn viên cho biết chưa ghi nhận tổn thất tài chính nhưng đang điều tra mức độ ảnh hưởng.
Phản ứng từ lãnh đạo chính phủ
Thủ tướng Anthony Albanese cho biết ông đã được báo cáo và sẽ có phản ứng “thận trọng” từ các cơ quan chính phủ. Ông nhấn mạnh rằng các cuộc tấn công mạng là “vấn đề thường xuyên”, xảy ra cứ mỗi sáu phút tại Úc.
Bộ trưởng Tài chính Jim Chalmers bày tỏ sự lo ngại sâu sắc. Trong khi đó, Bộ trưởng đối lập phụ trách an ninh mạng James Paterson kêu gọi các quỹ bồi thường cho thành viên bị mất tiền.
Bối cảnh an ninh mạng tại Úc
Úc đã chứng kiến nhiều vụ vi phạm dữ liệu nghiêm trọng trong thời gian qua, bao gồm các tổ chức như St Vincent's Health, Medibank và Optus. Để đối phó, chính phủ đã cam kết đầu tư 587 triệu đô Úc trong vòng 7 năm nhằm tăng cường an ninh mạng cho công dân, doanh nghiệp và cơ quan nhà nước.
Theo rnz.co.nz – Khoa Tran