Các nhà nghiên cứu an ninh mạng của Australia cho biết tội phạm mạng đã đánh cắp gần 100 thông tin đăng nhập của nhân viên tại các ngân hàng lớn nhất của Australia, khiến những ngân hàng này có nguy cơ bị đánh cắp dữ liệu hàng loạt và tấn công bằng phần mềm tống tiền cao hơn.
Họ cảnh báo rằng các rủi ro nghiêm trọng nhất của thực tế này là những kẻ tấn công cuối cùng có thể sử dụng các thông tin đăng nhập bị rò rỉ đó để truy cập vào mạng công ty của những ngân hàng.
Công ty tình báo mạng Hudson Rock cho biết họ đã tìm thấy hàng chục thông tin đăng nhập của nhân viên bị xâm phạm tại cả Ngân hàng ANZ và Commonwealth Bank, và gần 5 thông tin tại Ngân hàng Quốc gia Australia (NAB) và Ngân hàng Westpac.
Nhà phân tích Leonid Rozenberg của công ty Hudson Rock cho biết trong trường hợp xấu nhất, những thông tin đăng nhập của các nhân viên đó có thể cho phép tin tặc có được cái gọi là "quyền truy cập ban đầu" và đột nhập vào hệ thống của những ngân hàng. Điều này giống như một “cánh cổng mở."
Ông Rozenberg cảnh báo rằng một khi tin tặc đã vào bên trong, chúng có thể gây ra nhiều thiệt hại hơn, bao gồm cài đặt phần mềm tống tiền và đánh cắp lượng lớn dữ liệu khách hàng.
Gần 100 thông tin xác thực được công ty Hudson Rock xác định thuộc về nhân viên và nhà thầu hiện tại hoặc trước đây.
Các nhà nghiên cứu cho biết tất cả đều có địa chỉ email công ty có khả năng đăng nhập vào cùng một tên miền công ty, chẳng hạn như "anz.com.au" hoặc "cba.com.au."
Các thông tin xác thực đã bị đánh cắp trong khoảng thời gian từ năm 2021 đến tháng 4/2025 bằng cách sử dụng phần mềm độc hại được gọi là "đánh cắp thông tin" được cài trên thiết bị của nhân viên và kể từ đó đã được tặng hoặc bán trên nền tảng nhắn tin Telegram, web đen hoặc cả hai.
Ngoài mật khẩu, phần mềm đánh cắp thông tin có thể thu thập nhiều loại dữ liệu, bao gồm thông tin chi tiết về thẻ tín dụng, ví tiền điện tử và tệp cục bộ, cũng như dữ liệu trình duyệt như cookie, lịch sử người dùng và thông tin chi tiết tự động điền.
Các nhà nghiên cứu không tìm được bằng chứng nào cho thấy cơ sở hạ tầng kỹ thuật số của bất kỳ ngân hàng lớn nào nói trên bị xâm phạm. Chỉ có dữ liệu, bao gồm thông tin đăng nhập của công ty, đã bị đánh cắp từ các thiết bị mà nhân viên của họ sử dụng.
Một báo cáo gần đây từ Tổng cục Tín hiệu Australia (ASD) đã cảnh báo về việc nhiễm phần mềm đánh cắp thông tin có thể dẫn đến hậu quả nghiêm trọng cho các doanh nghiệp.
Theo ASD, thông tin đăng nhập của công ty bị đánh cắp đã dẫn đến những cuộc tấn công thành công vào các doanh nghiệp Australia.
Trong trường hợp của cả 4 ngân hàng nói trên, công ty Hudson Rock cũng tìm thấy thông tin đăng nhập bị đánh cắp thuộc về các doanh nghiệp bên thứ ba, tạo ra thêm một lớp rủi ro.
Ông Rozenberg cho biết những kẻ tội phạm không chỉ nhắm vào quyền truy cập các ngân hàng, mà còn nhắm vào những dịch vụ mà ngân hàng này đang sử dụng bên ngoài.
Trong trường hợp của Common Wealth Bank, công ty Hudson Rock đã báo cáo hơn 40 thông tin xác thực của bên thứ ba bị rò rỉ, trong khi các nhà nghiên cứu tìm thấy hơn 30 thông tin của Ngân hàng Westpac, hơn 100 thông tin của Ngân hàng ANZ và hơn 70 thông tin của Ngân hàng NAB.
Hiện cả 4 ngân hàng này đều áp dụng một số biện pháp bảo vệ để ngăn chặn việc sử dụng trái phép thông tin đăng nhập của nhân viên, theo dõi chặt chẽ những diễn đàn về tội phạm mạng để nắm bắt vấn đề và tìm hiểu những mối đe dọa tiềm ẩn, thường xuyên yêu cầu các nhân viên và bên thứ ba thay đổi thông tin đăng nhập và liên tục kiểm tra hệ thống bảo mật.
