Nhà mạng di động lớn thứ hai nước Mỹ lên tiếng xin lỗi sau khi dữ liệu của hơn 40 triệu người dùng bị tin tặc đánh cắp

Tên tuổi, ngày sinh và mã số An sinh xã hội của hàng triệu khách hàng T-Mobile đã bị tin tặc đánh cắp, nhà cung cấp dịch vụ di động cho biết hôm thứ Ba trong khi vẫn đang tiếp tục điều tra vụ việc, tờ Washington Post đưa tin.

T-Mobile xác nhận rằng thủ phạm đằng sau một cuộc tấn công mạng đã truy cập thông tin cá nhân liên quan đến khoảng 7,8 triệu thuê bao hiện tại, cũng như hồ sơ của 40 triệu thuê bao trước đây của công ty. 

Dữ liệu bị đánh cắp bao gồm họ tên cũng như thông tin bằng lái xe, nhưng T-Mobile cho biết họ chưa tìm thấy dấu hiệu nào cho thấy các tệp tin bị hacker truy cập có chứa thông tin tài chính cá nhân của khách hàng.

“Điều quan trọng là không có số điện thoại, số tài khoản, mã PIN, mật khẩu hoặc thông tin tài chính nào bị xâm hại trong bất kỳ tệp thông tin về khách hàng nào trong số này,” T-Mobile cho biết trong một tuyên bố trên trang web của mình.

Công ty cũng cho biết họ sẽ liên hệ với khách hàng và cung cấp hai năm dịch vụ bảo vệ thông tin cá nhân, đồng thời khuyến nghị các thuê bao trả sau thay đổi mã PIN bảo mật của họ.

Mặc dù phân tích sơ bộ của công ty cho thấy được quy mô của cuộc tấn công mạng, T-Mobile vẫn chưa tiết lộ cách thức tin tặc truy cập vào hệ thống của họ hoặc ai đứng sau cuộc tấn công nghiêm trọng này.

“Sự cố an ninh mạng gần đây đã khiến một số dữ liệu bị xâm phạm, chúng tôi xin lỗi vì điều đó. Chúng tôi rất coi trọng việc bảo vệ khách hàng của mình và sẽ tiếp tục làm việc ngày đêm để điều tra nhằm đảm bảo khách hàng của mình nhận được sự chăm sóc tốt nhất trước cuộc tấn công thô bạo này”, công ty cho biết.

Motherboard đưa tin đầu tiên về sự việc này, sau khi các bài đăng trên một diễn đàn web tuyên bố đang chào bán các dữ liệu bị đánh cắp.

Vụ tấn công xảy ra sau một chuỗi các cuộc tấn công mạng nghiêm trọng khiến công chúng một lần nữa chú ý đến các mối đe dọa an ninh mạng gây ra, làm nổi bật những lỗ hổng trong việc bảo vệ các dữ liệu nhạy cảm cũng như thiệt hại khác có thể xảy ra bên cạnh việc đánh cắp thông tin cá nhân.

Đầu năm nay, một cuộc tấn công bằng mã độc để tống tiền (ransomware) vào công ty Colonial Pipeline đã làm gián đoạn mạng lưới nhiên liệu của Bờ Đông, gây ra sự rối loạn trong việc mua bán xăng dầu cũng như dẫn đến việc thiếu xăng tạm thời ở một số tiểu bang tại Mỹ. 

Nhiều tuần sau, một cuộc tấn công mạng nhắm vào nhà cung cấp thịt lớn nhất thế giới, JBS, đã đe dọa đánh sập các hệ thống quan trọng trong mạng lưới cung ứng toàn cầu của họ, làm dấy lên lo ngại về tình trạng thiếu hụt tiềm năng về thịt heo cũng như khiến giá thịt bò và thịt lợn cao hơn.

Các cuộc tấn công nghiêm trọng này làm nổi bật các mối đe dọa ngày càng tăng đối với các cơ quan chính phủ, các tổ chức xã hội và các tập đoàn - tất cả đều ngày càng dựa vào hệ thống máy tính kết nối mạng Internet để hoạt động.

Quốc hội Mỹ đã bắt đầu để mắt đến tình trạng này. Trong khi thương thảo Dự luật Cơ sở Hạ tầng trị giá 1 nghìn tỷ đô la, các Thượng nghị sĩ đã đề xuất các khoản đầu tư cho an ninh mạng, phản ánh nhận thức cao độ của các nhà làm luật cho rằng các cuộc tấn công máy tính có thể tàn phá cộng đồng và xã hội. 

Dự luật sẽ cho phép chi gần 2 tỷ đô la cho các sáng kiến an ninh mạng, bao gồm một chương trình tài trợ 1 tỷ đô la để cung cấp hỗ trợ an ninh mạng từ liên bang cho các chính quyền địa phương và tiểu bang, nơi mà các chuyên gia cho rằng đây là khu vực dễ bị tấn công bằng mã độc để tống tiền nhất, trong đó tin tặc đột nhập vào hệ thống máy tính và sau đó yêu cầu một khoản tiền chuộc để khôi phục quyền truy cập từ nạn nhân.

Dự luật cũng tạo ra một văn phòng giám đốc an ninh mạng mới, có vai trò điều phối các nỗ lực của chính phủ liên bang nhằm phản ứng tốt hơn với các vụ tấn công mạng cũng như sẽ thành lập một quỹ ứng phó trị giá 100 triệu đô la, mà các giới chức có thể sử dụng để giúp các cơ quan và công ty phục hồi sau các cuộc tấn công này.

Bên cạnh đó, T-Mobile cho biết họ vẫn đang điều tra vụ tấn công và đang phối hợp với các nhà chức trách. Đầu tuần này, công ty cho biết họ đã xác định được vị trí và ngay lập tức đóng cửa điểm truy cập mà họ cho rằng tin tặc đã sử dụng để xâm phạm máy chủ của công ty.

T-mobile là mục tiêu ưa thích của các hacker từ lâu. Vào năm 2019, công ty cho biết rằng tội phạm đã truy cập vào dữ liệu của một số tài khoản không dây trả trước, bao gồm tên, số điện thoại và địa chỉ thanh toán, nhưng không có thông tin tài chính nào của khách hàng bị xâm phạm.

Mặc dù tổn thất từ vụ tấn công đối với T-Mobile vẫn chưa rõ ràng, IBM Security ước tính rằng các công ty đã thiệt hại 4,2 triệu đô la cho các sự cố như vậy vào năm 2021. Nhưng con số đó sẽ tăng lên đáng kể đối với các cuộc tấn công lớn, khi hơn 50 triệu hồ sơ bị đánh cắp.