Nhóm tin tặc đă yêu cầu 1 triệu USD tiền chuộc, trả bằng tiền điện tử. Sau khi tiến hành vụ tấn công mạng nhằm vào hăng viễn thông Optus của Australia và đánh cắp thông tin cá nhân của gần 10 triệu người.
Các chuyên gia bảo mật công nghệ thông tin toàn cầu Jeremy Kirk cho biết đă liên hệ với tin tặc được cho là thực hiện vụ tấn công trên. Tin tặc này đă công khai 10.000 hồ sơ khách hàng và đe dọa sẽ tiếp tục tung ra 10.000 hồ sơ khách hàng khác mỗi ngày trong ṿng 4 ngày tới, nếu Optus không chấp thuận yêu cầu trả tiền.
Cũng theo chuyên gia Kirk, tin tặc đă đề cập đến khoản doanh thu 9 tỷ AUD (6 tỷ USD) của Optus và khẳng định 1 triệu USD chỉ là con số nhỏ mà hăng này cần phải trả để chuộc số dữ liệu bị đánh cắp.
Vụ việc Optus - nhà cung cấp dịch vụ viễn thông hàng đầu của Australia - bị tin tặc tấn công được Giám đốc công ty Kelly Bayer Rosmarin công bố vào chiều 22/9. Bà Rosmarin cho biết qua điều tra sơ bộ, khoảng 9,8 triệu tệp (file) lưu trữ thông tin khách hàng đă bị đánh cắp. Những dữ liệu này bao gồm thông tin cá nhân như thẻ định danh, số hộ chiếu, hay giấy phép lái xe. Tuy nhiên, bà Rosmarin khẳng định những chi tiết hồ sơ tài chính, như thông tin ngân hàng hoặc mật khẩu của khách hàng, chưa bị lộ.
Đại diện Optus cho biết công ty đă gửi email hoặc nhắn tin cho tất cả những khách hàng có giấy tờ tùy thân bị xâm phạm trong cuộc tấn công mạng. Hăng khuyến cáo khách hàng cần nâng cao nhận thức về vụ việc, kiểm tra tài khoản, bao gồm cả việc t́m kiếm hoạt động bất thường hoặc gian lận, và ngay lập tức thông báo với các nhà chức trách nếu phát hiện bất kỳ thông tin đáng ngờ nào. Công ty cũng thông báo sẽ cung cấp cho những khách hàng cũ và hiện tại bị ảnh hưởng gói đăng kư theo dơi tín dụng miễn phí trong ṿng 12 tháng, thông qua dịch vụ của hăng viễn thông tài chính Equifax Protect.
Ngay sau vụ việc, Cảnh sát liên bang Australia (AFP) đă lập tức thành lập đội đặc nhiệm để mở cuộc điều tra. AFP đă nhận được báo cáo về các dữ liệu bị đánh cắp đang được rao bán trên các trang "web đen" và sẽ nỗ lực ngăn chặn hành động này, cũng như truy t́m các tin tặc đứng đằng sau vụ tấn công.
Trong khi đó, Bộ trưởng Nội vụ Clare O’Neil ngày 26/9 đă chỉ trích Optus không thực hiện đầy đủ các biện pháp cần thiết để đảm bảo an toàn dữ liệu cho khách hàng. Bà O’Neil cho biết sẽ tŕnh vụ việc lên Quốc hội và cảnh báo Optus có thể phải đối mặt với một khoản tiền phạt lên đến hàng triệu AUD, nếu bị phát hiện đă không thực hiện đủ các quy định bảo mật thông tin.
Quan chức này khẳng định chính phủ sẽ nỗ lực giảm thiểu thiệt hại cho người dân, cũng như khẩn trương xem xét và sửa đổi các luật quy định việc lưu trữ dữ liệu khách hàng của các tổ chức, công ty và doanh nghiệp.
Bộ trưởng Nội vụ cũng kêu gọi các ngân hàng, công ty tài chính viễn thông cung cấp dịch vụ giám sát tín dụng miễn phí cho các khách hàng đă bị đánh cắp dữ liệu trong vụ tấn công mạng vào Optus.
Cùng ngày, công ty luật Slater and Gordon xác nhận đang xem xét đại diện cho một nhóm khách hàng của Optus khởi kiện hăng này. Chuyên gia Ben Zocco, cộng sự cấp cao của vụ kiện tập thể, cho biết thông tin bị ṛ rỉ có thể gây rủi ro cho rất nhiều người, đặc biệt là những người dễ bị tổn thương, trong đó có những người từng là nạn nhân của bạo lực gia đ́nh hay các vụ đánh cắp thông tin khác.
Vụ việc tin tặc tấn công hăng viễn thông Optus cho thấy t́nh trạng mất an toàn thông tin tại Australia đang ở mức cao, đ̣i hỏi sự vào cuộc của bộ máy chính trị và các cơ quan an ninh quốc gia.
Thủ tướng Anthony Albanese nhấn mạnh vụ việc là một "hồi chuông cảnh tỉnh lớn" cho quốc gia và các tổ chức, doanh nghiệp. Ông Albanese tuyên bố Canberra sẽ khẩn trương đưa ra các biện pháp an ninh mạng mới, bao gồm tăng cường bảo vệ bổ sung như đẩy nhanh việc phát hiện nguy cơ và kịp thời thông báo cho các ngân hàng và các tổ chức khác về những vi phạm có thể xảy ra, để họ thiết lập công tác đối phó và bảo vệ dữ liệu khách hàng.