+
Aa
-
like
comment

Hàng triệu người Úc có thể đã bị “xâm phạm” bởi cuộc tấn công bí ẩn

Tuệ Ngô - 25/10/2022 15:23

Mới đây, Bộ trưởng An ninh mạng, Clare O’Neil, đã cảnh báo về một thế giới mới “đang bị tấn công mạng không ngừng” khi các cơ quan an ninh của Úc nỗ lực ngăn chặn cuộc tấn công ransomware mới nhất.

Cảnh sát Liên bang Australia (AFP) đã bắt giữ nghi phạm 19 tuổi ở Sydney liên quan vụ hack dữ liệu cá nhân lớn nhất lịch sử Úc

Công ty bảo hiểm sức khỏe tư nhân Medibank đã ngừng giao dịch sau khi thông báo với khách hàng rằng họ đã nhận được tin nhắn từ một nhóm tuyên bố đã truy cập vào dữ liệu của khách hàng trong một cuộc tấn công mạng.

Trong một tuyên bố với sàn giao dịch chứng khoán Úc mới đây cho biết, họ đã nhận được tin nhắn từ một nhóm muốn đàm phán liên quan đến cáo buộc xóa dữ liệu khách hàng.

Trang Nine báo cáo rằng họ đã xem các tin nhắn từ nhóm hack. Chúng tuyên bố rằng đã đánh cắp 200 gigabyte thông tin nhạy cảm từ Medibank và đe dọa sẽ liên hệ với 1.000 “khách hàng nổi bật nhất” của họ bằng cách sử dụng thông tin cá nhân của họ như một “phát súng cảnh cáo” .

Báo cáo vụ hack dữ liệu của Medibank

Không rõ thông tin cá nhân nào có thể đã bị xâm phạm, nhưng Medibank nói rằng họ nắm giữ một loạt thông tin khách hàng “cần thiết” bao gồm: Họ và tên, địa chỉ, ngày sinh, số Medicare, số chính sách, số điện thoại và dữ liệu từ các yêu cầu bồi thường cho công ty bảo hiểm.

Đầu ngày 19/10, Medibank đã mô tả vụ hack là một cuộc tấn công bằng ransomware.

Theo đó, ransomware là một phần mềm độc hại thường được sử dụng để khóa hoặc mã hóa thông tin để người nắm giữ không còn quyền truy cập vào chúng. Sau đó, tin tặc yêu cầu một khoản tiền chuộc để trả lại quyền truy cập vào các tệp.

Tuy nhiên, công ty bảo hiểm xác nhận hệ thống của họ không bị mã hóa bởi ransomware. Công ty đã tạm dừng giao dịch ít nhất là đến ngày 21/10.

Giám đốc điều hành Medibank – ông David Koczkar – đã lên tiếng xin lỗi 3,8 triệu khách hàng của công ty. Ông David cho biết: “Chúng tôi sẽ ưu tiên phản hồi vấn đề này một cách minh bạch nhất có thể.”

Hacker lấy được 200GB dữ liệu y tế, dọa sẽ tung ra bệnh án của nhiều người nổi tiếng ở Úc

“Nhóm của chúng tôi đã làm việc suốt ngày đêm kể từ lần đầu tiên chúng tôi phát hiện ra hoạt động bất thường trên hệ thống của mình và chúng tôi sẽ không ngừng làm việc đó ngay bây giờ”, ông nói thêm.

Phát biểu với đài ABC News, O’Neil cho biết bà không thể đi vào chi tiết vì tội phạm tiềm ẩn đang diễn ra, nhưng cho biết cảnh sát liên bang Úc đã mở một cuộc điều tra và Medibank đang làm việc với cơ quan tình báo Australian Signals Director.

Bà O’Neil cho biết các cuộc tấn công mạng sẽ gia tăng và các tổ chức nắm giữ dữ liệu của Úc cần phải bảo vệ nó tốt hơn.

Đây là vụ tấn công mạng mới nhất trong một loạt các cuộc tấn công mạng gần đây nhắm vào người tiêu dùng Úc, bao gồm Optus, nhà bán lẻ rượu vang VinoMofo và MyDeal, một trang web mua sắm trực tuyến thuộc sở hữu của Woolworths.

10 triệu người dùng ở Úc được cho là đã bị đánh cắp thông tin trong vụ hack Optus

Trước đó, vụ hack Optus vào cuối tháng 9 đã phơi bày thông tin chi tiết của khoảng 10 triệu người và được coi là vụ hack lớn nhất trong lịch sử Úc.

Các cuộc tấn công khác cũng vẫn đang được điều tra. Medibank cho biết nhóm của họ đã làm việc suốt ngày đêm để tổng hợp dữ liệu nào đã bị ảnh hưởng và cảnh báo rằng họ hy vọng số lượng khách hàng bị ảnh hưởng sẽ tăng lên.

Tuệ Ngô (Theo ABC News)

Bài mới
Đọc nhiều