Tại cuộc họp báo khẩn ở thủ đô Canberra, Thủ tướng Morrison khẳng định, đây là những vụ tấn công mạng tinh vi với mục tiêu nhằm vào tất cả các cấp Chính phủ, ngành công nghiệp, tổ chức chính trị, giáo dục, y tế, các nhà cung cấp dịch vụ thiết yếu và cơ sở hạ tầng quan trọng khác.
"Những hacker có sự bảo trợ của một nhà nước nào đó đã cố gắng tấn công mạng một cách tinh vi vào hàng loạt tổ chức của Australia trong nhiều tháng qua", Thủ tướng Australia Scott Morrison cho biết trong một cuộc họp báo tại thủ đô Canberra gần đây.
Bộ trưởng Quốc phòng Australia Linda Reynold cho biết, không có thiệt hại hoặc dữ liệu quan trọng nào bị đánh cắp. Tuy nhiên, bà kêu gọi mọi tổ chức cần cảnh giác hơn trước các mối đe dọa an ninh mạng. Trong khi đó, Trung tâm An ninh mạng Australia (ASCS) nói rằng đang tích cực làm việc với các tổ chức bị tấn công nhằm hỗ trợ các biện pháp kỹ thuật và phòng vệ.
Lý do khẳng định đây là một nhóm tin tặc được hậu thuẫn bởi Chính phủ nước ngoài được ông Morrison giải thích vì quy mô và bản chất của cuộc tấn công trong vấn đề chọn mục tiêu và cách thức tiến hành tấn công. Tuy nhiên, ông Morrison không cho biết đó là nước nào.
Tiết lộ trên được đưa ra sau khi Reuters báo cáo rằng, hacker Trung Quốc đã thực hiện một số vụ tấn công vào Quốc hội Australia tháng 3 năm ngoái. Tuy nhiên, Australia khi đó cho biết sẽ không truy cứu nguồn gốc, trong khi Trung Quốc phủ nhận vấn đề.
Trung Quốc là đối tác về nhiều mặt của Australia, trong đó có thương mại, du lịch... Tuy nhiên, quan hệ song phương gặp căng thẳng trong những năm gần đây và trở nên xấu hơn sau khi Australia kêu gọi điều tra độc lập về nguồn gốc virus gây đại dịch Covid-19, vốn khởi phát ở Trung Quốc.
Theo giới chức Australia, tin tặc đã khai thác cơ sở hạ tầng công cộng để tiến hành cuộc tấn công. Sau đó lập liên kết đến các trang web giả mạo để đánh cắp thông tin chi tiết của người dùng, sử dụng các dịch vụ theo dõi thư điện tử để xác định thời điểm người dùng đang mở thư.
Điều tra của Cơ quan Tình báo an ninh mạng Australia cho thấy, tin tặc không có ý định phá hủy hay gây gián đoạn hoạt động khi xâm nhập vào mạng lưới máy chủ mà tập trung vào việc đánh cắp thông tin. Hiện vẫn chưa có dấu hiệu cho thấy dữ liệu cá nhân bị xâm nhập ở quy mô lớn.