Trung tâm an ninh mạng của Australia ngày 5/7 đã nhận được báo cáo của nhiều tổ chức tại Australia thông báo về việc bị tấn công mạng và hiện cơ quan này đang làm việc với các công ty để hỗ trợ và tìm hiểu về tác động của các vụ tấn công.
Đối tượng thực hiện các vụ tấn công được cho là một tổ chức tội phạm của Nga và là nhà điều hành mã độc tống tiền REvil. Đây cũng chính là nhóm đã gây ra vụ tấn công nhằm vào nhà cung cấp dịch vụ quản lý (MSP) Kaseya tại Mỹ ngày 3/7.
REvil ngày 5/7 đã thừa nhận thực hiện hàng loạt vụ tấn công vừa qua và cho biết, vụ tấn công này đã ảnh hưởng tới 1 triệu hệ thống trên toàn cầu và lấy cắp được nhiều dữ liệu. Theo ông John Hammond, người làm việc tại một trong những công ty an ninh mạng hàng đầu thế giới cho biết, sau khi bị tấn công, các doanh nghiệp thường bị đòi tiền chuộc từ 45.000 USD đến 5 triệu USD.
Trước vụ tấn công này, ít nhất 7 doanh nghiệp của Australia cũng bị tấn công bằng mã độc REvil, trong đó có vụ tấn công làm ngừng hoạt động của hệ thống phân phối thực phẩm JBS lớn nhất của Australia. Trước đó, vào hồi tháng 3/2021, một trong những đài truyền hình lớn nhất Australia là Nine Entertainment cũng đã bị tấn công mạng khiến cho đài truyền hình không thể phát sóng các chương trình đã lên kế hoạch và phải thay đổi địa điểm phát sóng. Còn theo công ty phần mềm diệt virus Emsisoft, mỗi năm, nền kinh tế Australia thiệt hại lên tới 1,4 tỷ AUD vì các cuộc tấn công bằng mã độc tống tiền.
Trước tình trạng ngày càng nhiều doanh nghiệp bị tấn công mạng, Cơ quan an ninh mạng thuộc lực lượng Cảnh sát Australia vừa ra mắt một bộ phận mới chuyên chống lại các tội phạm sử dụng công nghệ để lấy tiền một cách bất hợp pháp từ các doanh nghiệp Australia./