Tin tặc đòi công ty Medibank trả 15 triệu AUD tiền chuộc

Tin tặc đòi gần 10 triệu USD tiền chuộc của hãng bảo hiểm Australia

Các tin tặc đã tiết lộ một số chi tiết nhạy cảm liên quan đến các thông tin y tế cá nhân và tuyên bố Medibank phải trả 1 USD cho mỗi khách hàng trong tổng số 9,7 triệu khách hàng của hãng.

(Nguồn: Getty Images)

Nhóm tin tặc thực hiện vụ tấn công mạng nhằm vào hãng bảo hiểm y tế Medibank của Australia đòi khoản tiền chuộc 9,7 triệu USD để không tiết lộ thông tin của khách hàng đã bị nhóm này đánh cắp từ cơ sở dữ liệu của công ty.

Trong một thông điệp đăng tải trên trang web đen đêm 9/11, các tin tặc đã tiết lộ một số chi tiết nhạy cảm liên quan đến các thông tin y tế cá nhân và tuyên bố Medibank phải trả 1 USD cho mỗi khách hàng trong tổng số 9,7 triệu khách hàng của hãng.

Trước đó, vào ngày 8/11, tin tặc đã đăng tải 2 tệp dữ liệu của Medibank trên trang web đen, bao gồm một tệp dữ liệu đã được giải mã chứa thông tin định danh và sức khỏe của một nhóm nhỏ khách hàng của Medibank, và một tệp dữ liệu mã hóa mà nhóm tin tặc cho biết chứa đầy đủ thông tin của toàn bộ 9,7 triệu khách hàng hiện tại và trước đây của công ty.

Giám đốc điều hành của Medibank, ông David Koczkar lên án hành động của tin tặc là "đáng hổ thẹn." Ông nhấn mạnh việc sử dụng thông tin cá nhân của mọi người để tống tiền là hành vi độc hại và đây là một cuộc tấn công vào những người dễ bị tổn thương nhất trong cộng đồng Australia.

Cảnh sát Liên bang Australia (AFP) đang phối hợp với các đơn vị trong và ngoài nước tích cực điều tra vụ việc. Chiến dịch "Người bảo vệ," được thành lập để giải quyết vụ tin tặc tấn công mạng viễn thông Optus vào tháng trước, đã được mở rộng để kết hợp điều tra vụ việc của Medibank.

Giới chức AFP cho biết chiến dịch "Người bảo vệ" đang phối hợp với cảnh sát các bang và vùng lãnh thổ để xác định các thành viên của cộng đồng có nguy cơ bị ảnh hưởng trong vụ tấn công mạng này.

Ngày 8/11, Bộ trưởng An ninh mạng Clare O'Neil tuyên bố chính phủ đã chuẩn bị cho tình huống các dữ liệu về thông tin cá nhân nhạy cảm của gần 1/3 dân số Australia có thể bị công bố trong vài tuần tới. Bà O'Neil nêu rõ chính phủ sẵn sàng khởi động cơ chế điều phối quốc gia để ứng phó.

Các hoạt động trong khuôn khổ cơ chế này bao gồm thiết lập an ninh nhằm nâng cao khả năng bảo vệ dữ liệu; các lực lượng của chính phủ, cảnh sát các bang đẩy mạnh điều tra và làm việc với các cá nhân bị ảnh hưởng; các tổ chức hỗ trợ và tư vấn sức khỏe tâm thần vào cuộc và đưa ra các kế hoạch hỗ trợ những người bị ảnh hưởng...

Bộ trưởng O'Neil cũng kêu gọi các công ty truyền thông xã hội đảm bảo rằng nền tảng của họ không được sử dụng để công bố các thông tin bị đánh cắp./.