Medibank sẽ không trả tiền chuộc cho nhóm hacker
(DNTO) - Theo Reuters, ngày 9/11, Công ty bảo hiểm y tế lớn nhất của Úc Medibank Private Ltd đã bị tấn công mạng dữ liệu với quy mô lớn. Thông báo vào thứ Tư, tin tặc đe dọa sẽ rò rỉ thêm dữ liệu đã đánh cắp sau khi công ty từ chối thanh toán khoản tiền chuộc lên tới gần 10 triệu USD.
Theo phóng viên TTXVN tại Sydney, trong một thông điệp đăng tải trên trang web đen đêm 9/11, các tin tặc đã tiết lộ một số chi tiết nhạy cảm liên quan đến các thông tin y tế cá nhân và tuyên bố Medibank phải trả 1 USD cho mỗi khách hàng trong tổng số 9,7 triệu khách hàng của hãng.
Trước đó, ngày 8/11, tin tặc đã đăng tải 2 tệp dữ liệu của Medibank trên trang web đen, bao gồm một tệp dữ liệu đã được giải mã chứa thông tin định danh và sức khỏe của một nhóm nhỏ khách hàng của Medibank, và một tệp dữ liệu mã hóa mà nhóm tin tặc cho biết chứa đầy đủ thông tin của toàn bộ 9,7 triệu khách hàng hiện tại và trước đây của công ty.
Một số tên, địa chỉ, số điện thoại, địa chỉ email, số hộ chiếu của sinh viên quốc tế và dữ liệu yêu cầu về sức khỏe bị đánh cắp từ hệ thống của Medibank đã được công bố trên một diễn đàn web tối, công ty này cho biết thêm.
Theo truyền thông địa phương, dữ liệu bị đánh cắp đã được đăng trên một blog có liên kết với nhóm tội phạm ransomware REvil. Trong khi đó một số chuyên gia cho rằng có liên kết với Nga.
Thủ tướng Anthony Albanese thông tin, chính phủ của ông đang làm việc với các nhà điều tra về vụ tấn công mạng, đây được xem là vụ tấn công mới nhất trong một chuỗi các vụ vi phạm dữ liệu đã làm rung chuyển các công ty Australia.
Hiện vẫn chưa rõ liệu hacker có quyền truy cập vào các chi tiết y tế hoặc cá nhân của thủ tướng hay không. Tuy nhiên sau sự cố, cổ phiếu của Medibank đã giảm 22% kể từ khi vụ hack được công ty tiết lộ vào ngày 13 tháng 10. Cổ phiếu đã tăng gần 2% trong giao dịch vào cuối buổi sáng hôm thứ Tư.
Bộ trưởng An ninh mạng Liên bang Clare O'Neil cho biết, quyết định không trả tiền chuộc của Medibank phù hợp với lời khuyên của chính phủ. Cô kêu gọi những khách hàng bị ảnh hưởng cảnh giác cao độ trước những âm mưu tống tiền.
Giám đốc điều hành của Medibank, ông David Koczkar lên án hành động của tin tặc là "đáng hổ thẹn". Ông nhấn mạnh việc sử dụng thông tin cá nhân của mọi người để tống tiền là hành vi độc hại và đây là một cuộc tấn công vào những người dễ bị tổn thương nhất trong cộng đồng Australia.
Hiện Cảnh sát Liên bang Australia (AFP) đang phối hợp với các đơn vị trong và ngoài nước tích cực điều tra vụ việc. Chiến dịch "Người bảo vệ”, được thành lập để giải quyết vụ tin tặc tấn công mạng viễn thông Optus vào tháng trước, đã được mở rộng để kết hợp điều tra vụ việc của Medibank.
Giới chức AFP cho biết, chiến dịch “Người bảo vệ” đang phối hợp với cảnh sát các bang và vùng lãnh thổ để xác định các thành viên của cộng đồng có nguy cơ bị ảnh hưởng trong vụ tấn công mạng này.
Australia đã chứng kiến sự gia tăng đột biến trong các cuộc tấn công mạng với ít nhất 8 công ty kể từ tháng 9, bao gồm cả công ty viễn thông Optus thuộc sở hữu của Singapore Viễn thông (STEL.SI). Các chuyên gia công nghệ cho biết Australia đã trở thành mục tiêu của tin tặc khi tình trạng thiếu kỹ năng khiến lực lượng an ninh mạng thiếu nhân lực, làm việc quá sức, không đủ trang bị để ngăn chặn các cuộc tấn công.
Cũng trong cùng ngày 8/11, Bộ trưởng An ninh mạng Clare O'Neil tuyên bố, chính phủ đã chuẩn bị cho tình huống các dữ liệu về thông tin cá nhân nhạy cảm của gần 1/3 dân số Australia có thể bị công bố trong vài tuần tới.
Bà O'Neil nêu rõ, chính phủ sẵn sàng khởi động cơ chế điều phối quốc gia để ứng phó. Các hoạt động trong khuôn khổ cơ chế này bao gồm thiết lập an ninh nhằm nâng cao khả năng bảo vệ dữ liệu; các lực lượng của chính phủ, cảnh sát các bang đẩy mạnh điều tra và làm việc với các cá nhân bị ảnh hưởng; các tổ chức hỗ trợ và tư vấn sức khỏe tâm thần vào cuộc và đưa ra các kế hoạch hỗ trợ những người bị ảnh hưởng…