Tin tặc đòi gần 10 triệu USD tiền chuộc của hãng bảo hiểm Australia
Các tin tặc đã tiết lộ một số chi tiết nhạy cảm liên quan đến các thông tin y tế cá nhân và tuyên bố Medibank phải trả 1 USD cho mỗi khách hàng trong tổng số 9,7 triệu khách hàng của hãng.
(Nguồn: Getty Images)
Nhóm tin tặc thực hiện vụ tấn công mạng nhằm vào hãng bảo hiểm y tế Medibank của Australia đòi khoản tiền chuộc 9,7 triệu USD để không tiết lộ thông tin của khách hàng đã bị nhóm này đánh cắp từ cơ sở dữ liệu của công ty.
Trong một thông điệp đăng tải trên trang web đen đêm 9/11, các tin tặc đã tiết lộ một số chi tiết nhạy cảm liên quan đến các thông tin y tế cá nhân và tuyên bố Medibank phải trả 1 USD cho mỗi khách hàng trong tổng số 9,7 triệu khách hàng của hãng.
Trước đó, vào ngày 8/11, tin tặc đã đăng tải 2 tệp dữ liệu của Medibank trên trang web đen, bao gồm một tệp dữ liệu đã được giải mã chứa thông tin định danh và sức khỏe của một nhóm nhỏ khách hàng của Medibank, và một tệp dữ liệu mã hóa mà nhóm tin tặc cho biết chứa đầy đủ thông tin của toàn bộ 9,7 triệu khách hàng hiện tại và trước đây của công ty.
Video đang HOT
Giám đốc điều hành của Medibank, ông David Koczkar lên án hành động của tin tặc là “đáng hổ thẹn.” Ông nhấn mạnh việc sử dụng thông tin cá nhân của mọi người để tống tiền là hành vi độc hại và đây là một cuộc tấn công vào những người dễ bị tổn thương nhất trong cộng đồng Australia.
Cảnh sát Liên bang Australia (AFP) đang phối hợp với các đơn vị trong và ngoài nước tích cực điều tra vụ việc. Chiến dịch “Người bảo vệ,” được thành lập để giải quyết vụ tin tặc tấn công mạng viễn thông Optus vào tháng trước, đã được mở rộng để kết hợp điều tra vụ việc của Medibank.
Giới chức AFP cho biết chiến dịch “Người bảo vệ” đang phối hợp với cảnh sát các bang và vùng lãnh thổ để xác định các thành viên của cộng đồng có nguy cơ bị ảnh hưởng trong vụ tấn công mạng này.
Ngày 8/11, Bộ trưởng An ninh mạng Clare O’Neil tuyên bố chính phủ đã chuẩn bị cho tình huống các dữ liệu về thông tin cá nhân nhạy cảm của gần 1/3 dân số Australia có thể bị công bố trong vài tuần tới. Bà O’Neil nêu rõ chính phủ sẵn sàng khởi động cơ chế điều phối quốc gia để ứng phó.
Các hoạt động trong khuôn khổ cơ chế này bao gồm thiết lập an ninh nhằm nâng cao khả năng bảo vệ dữ liệu; các lực lượng của chính phủ, cảnh sát các bang đẩy mạnh điều tra và làm việc với các cá nhân bị ảnh hưởng; các tổ chức hỗ trợ và tư vấn sức khỏe tâm thần vào cuộc và đưa ra các kế hoạch hỗ trợ những người bị ảnh hưởng…
Bộ trưởng O’Neil cũng kêu gọi các công ty truyền thông xã hội đảm bảo rằng nền tảng của họ không được sử dụng để công bố các thông tin bị đánh cắp./.
Hãng bảo hiểm Medibank cảnh báo về mối đe dọa công bố thông tin của tin tặc
Medibank, hãng bảo hiểm tư nhân Australia, ngày 8/11, cảnh báo về mối đe dọa 'đáng lo ngại' khi một tin tặc sẽ công bố dữ liệu các khách hàng của hãng sau khi đánh cắp thông tin của 10 triệu người.
Biểu tượng của hãng bảo hiểm tư nhân Australia Medibank. Ảnh: Reuters
Medibank đã kêu gọi các khách hàng "cảnh giác" sau khi lời đe dọa trên được đưa ra một ngày sau khi hãng bác bỏ yêu cầu nộp bất kỳ khoản tiền chuộc nào.
Medibank đưa ra lời cảnh báo trên sau khi một tin đối tượng tặc ban đầu được cho là đã đánh cắp dữ liệu của 3,9 triệu khách hàng của Medibank trên thực tế, dẫn đến có thể tiếp cận tên, ngày tháng năm sinh, địa chỉ, số điện thoại và địa chỉ email của khoảng 9,7 triệu khách hàng trước đây và hiện nay của hãng bảo hiểm này.
Trước đó, ngày 7/11, một poster ẩn danh thông báo trên blog tin tặc là sẽ công bố các dữ liệu khách hàng của Medibank trong 24 giờ tới.
Giám đốc điều hành Medibank, David Koczkar nêu rõ: "Chúng tôi hiểu rằng việc công bố dữ liệu trên mạng của đối tượng tội phạm là có thể xảy ra, song lời đe dọa của hắn vẫn là diễn biến đáng lo ngại đối với khách hàng của chúng tôi".
Medibank cảnh báo tin tặc cũng có thể liên lạc trực tiếp với khách hàng của hãng. Trong số các khách hàng của Medibank bị tin tặc đánh cắp thông tin, có 1,8 triệu là người nước ngoài.
Trong thông báo ngày 7/11, Medibank cho biết mọi thông tin khách hàng của hãng có thể bị tin tặc này đánh cắp, trong đó có thông tin về tình trạng sức khỏe và mã hiệu tiết lộ những chẩn đoán và tiến trình điều trị của khách hàng. Số hộ chiếu và chi tiết thị thực của sinh viên học quốc tế cũng có thể bị đối tượng này đánh cắp.
Medibank cho biết đang hợp tác với chính phủ và cảnh sát nhằm ngăn hoạt động bán và chia sẻ những thông tin bị đánh cắp này.
Medibank là một trong số các vụ tấn công mạng nghiêm trọng mà Australia phải đối mặt thời gian gần đây. Tháng 9 vừa qua, công ty viễn thông lớn thứ hai nước này là Optus bị tin tặc lấy cắp dữ liệu của khoảng 9 triệu khách hàng, chiếm gần 1/3 dân số Australia./.
Australia: Diễn biến nghiêm trọng của vụ tin tặc tấn công công ty bảo hiểm Medibank Medibank công ty bảo hiểm tư nhân lớn nhất Australia với 3,7 triệu khách hàng ra thông báo cho biết tin tặc vừa gửi thêm thông tin của khoảng 1000 khách hàng mà họ đánh cắp được cho công ty trong đó bao gồm thông tin cá nhân và các yêu cầu thanh toán bảo hiểm. Vụ tin tặc tấn công công ty...