Vụ tấn công dữ liệu chăm sóc sức khoẻ lớn nhất nước Mỹ: Hồ sơ y tế của 100 triệu người Mỹ bị lộ lọt 

Hạ Chi
Chia sẻ

Hơn 100 triệu người đã bị đánh cắp thông tin cá nhân và dữ liệu chăm sóc sức khỏe trong cuộc tấn công ransomware vào UnitedHealth, theo thông tin từ Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ… 

Vụ tấn công dữ liệu chăm sóc sức khỏe lớn nhất trong lịch sử nước Mỹ khiến khoảng 100 ngừoi bị ảnh hưởng - Ảnh minh họa.
Vụ tấn công dữ liệu chăm sóc sức khỏe lớn nhất trong lịch sử nước Mỹ khiến khoảng 100 ngừoi bị ảnh hưởng - Ảnh minh họa.

Quy mô này đánh dấu vụ vi phạm lộ dữ liệu chăm sóc sức khỏe lớn nhất từng được ghi nhận tại Mỹ, nhấn mạnh những rủi ro từ các sự cố an ninh mạng đối với thông tin nhạy cảm của bệnh nhân.

Theo nguồn tin từ TechCrunch, nhóm tin tặc ransomware ALPHV, còn được gọi là "BlackCat", đã phát động một cuộc tấn công mạng vào công ty con Change Healthcare của UnitedHealth, khiến hoạt động công ty bị ngưng trệ và gián đoạn trong nhiều tháng. Change Healthcare là một trong những công ty xử lý thanh toán y tế lớn nhất trên thế giới và hợp tác với các công ty bảo hiểm hàng đầu như Aetna, Anthem, Blue Cross Blue Shield và Cigna.

VI PHẠM DỮ LIỆU CHĂM SÓC SỨC KHOẺ LỚN NHẤT TRONG LỊCH SỬ NƯỚC MỸ 

Theo công bố của công ty, dữ liệu bị đánh cắp bao gồm: thông tin tài chính; hồ sơ bệnh án; thông tin bảo hiểm y tế và thông tin cá nhân như số an sinh xã hội và giấy phép lái xe hoặc số ID tiểu bang. 

Cuộc điều tra liên bang vẫn đang trong giai đoạn cuối cùng, UnitedHealth cho biết trong một tuyên bố và công ty sẽ tiếp tục thông báo cho các cá nhân có khả năng bị ảnh hưởng càng nhanh càng tốt.

Trong phiên điều trần của quốc hội Mỹ, Giám đốc điều hành UnitedHealth, Andrew Witty cho biết nhóm tin tặc đã đánh cắp thông tin đăng nhập của nhân viên để truy cập từ xa vào hệ thống công ty. Điều quan trọng là hệ thống không bật xác thực đa yếu tố (MFA), điều này mở ra cánh cửa cho tin tặc truy cập từ xa vào mạng của công ty. Sau cuộc tấn công, công ty mới bắt buộc nhân viên phải xác thực MFA sau cuộc tấn công mạng. 

UnitedHealth xác nhận với Quốc hội rằng họ đã trả 22 triệu USD tiền chuộc cho nhóm ransomware để ngăn chặn rò rỉ thêm và đảm bảo trả lại dữ liệu bị đánh cắp. Tuy nhiên, BlackCat đã lấy tiền chuộc mà không tôn trọng thỏa thuận. Những kẻ tấn công đã biến mất cùng với khoản thanh toán, khiến UnitedHealth và hàng triệu dữ liệu nhạy cảm của người Mỹ vẫn gặp rủi ro.

 CÓ THỂ BỊ KHAI THÁC NHƯ THẾ NÀO? 

Change Healthcare đóng vai trò quan trọng trong cơ sở hạ tầng chăm sóc sức khỏe, xử lý hàng triệu khoản thanh toán hàng năm tại vô số bệnh viện, phòng khám và cơ sở y tế của Mỹ. Tác động của cuộc tấn công này đã lan rộng trên toàn ngành chăm sóc sức khỏe của Mỹ, làm gián đoạn việc thanh toán, xử lý thanh toán và thậm chí làm chậm trễ việc chăm sóc bệnh nhân của nhiều cơ sở y tế của Mỹ. 

Để hiểu rõ hơn, 100 triệu hồ sơ không chỉ ảnh hưởng trực tiếp đến cá nhân mà còn ảnh hưởng gián tiếp đến những người được liên kết thông qua hồ sơ gia đình hoặc mạng lưới nhà cung cấp. 

Với hàng loạt thông tin cá nhân bao gồm tên, ngày sinh, hồ sơ y tế, địa chỉ và thậm chí thông tin tài chính, nhóm tội phạm có quá nhiều cơ hội để khai thác thêm những cơ hội kiếm tiền khác. 

Chẳng hạn với thông tin tiền sử bệnh án của nạn nhân, kẻ tấn công có thể gửi email hoặc cuộc gọi lừa đảo giả mạo nhà cung cấp dịch vụ chăm sóc sức khỏe, đại lý bảo hiểm hoặc thậm chí là hiệu thuốc. Sau đó, chúng sẽ gửi email với nội dung yêu cầu nạn nhân nhấp vào các đường link chứa mã độc để xác minh thông tin bảo hiểm. Sau đó nạn nhân có thể vô tình làm theo yêu cầu hoặc cung cấp thêm các thông tin cá nhân khác. 

Với dữ liệu tài chính của nạn nhân, bao gồm địa chỉ thanh toán và một số thông tin thẻ tín dụng hoặc ngân hàng, kẻ tấn công có thể tận dụng để mở các hạn mức tín dụng mới.

Trong một số trường hợp, hồ sơ y tế có thể chứa thông tin nhạy cảm về tình trạng sức khỏe tâm thần. Đây hoàn toàn có thể là điểm yếu để tội phạm tống tiền nạn nhân. Hay toàn bộ thông tin cá nhân hoàn toàn có thể trở thành hàng hoá để bán trên dark web. 

Tin liên quan

Khởi nghiệp

Hồ sơ Startup

Citigo là công ty công nghệ cung cấp những giải pháp đơn giản với chi phí tiết kiệm, giúp khách hàng nâng cao hiệu quả kinh doanh. Citigo hướng tới tầm nhìn trở thành công ty cung cấp giải pháp công nghệ cho doanh nghiệp phổ biến tại Đông Nam Á
ESBT là công ty hoạt động trọng lĩnh vực công nghệ thông tin, chúng tôi xây dựng những sản phẩm phần mềm cho cộng đồng và cung cấp dịch vụ phát triển phần mềm cho các doanh nghiệp
Lozi là một trong những ứng dụng thương mại điện tử được yêu thích nhất tại Việt Nam, kết nối hàng triệu người mua và người bán nhằm phục vụ nhu cầu mua bán trực tuyến ngày càng cao. Không chỉ là một cầu nối thương mại điện tử đáng tin cậy, Lozi còn cung cấp dịch vụ giao hàng nhanh chóng và tiện lợi chỉ trong 1 giờ, đem đến cho khách hàng những trải nghiệm mua sắm trực tuyến hiệu quả và tối ưu
Bắt nguồn từ mong muốn mang chất lượng dạy Tiếng Anh tại Trường Quốc tế đến với mọi học sinh Việt Nam, để các bạn nhỏ dù không có điều kiện kinh tế theo học tại các Trường Quốc Tế hay Trung Tâm đắt tiền vẫn có thể sử dụng Tiếng Anh tốt như người bản ngữ. Đây chính là hành trang chuẩn bị cho các em tương lai vươn ra thế giới. Chính vì lý do trên, đội ngũ sáng lập đã bắt tay vào xây dựng sản phẩm đầu tiên có tên “Chương trình học Tiếng Anh Online EDUPIA”.
Công ty TNHH SA-ACH định vị về lĩnh vững trồng rừng, phát triển gồm 3 loại cây và bốn tầng cây trên một hecta đất nhằm tạo hệ sinh thái bền vững, và nâng cao thu nhập cho bà con