Trước đó, vào ngày 25/10 một nhóm tin tặc không rõ danh tính đã tấn công và lấy đi thông tin của 4 triệu khách hàng của Medibank. Các thông tin bị rò rỉ bao gồm: tên, tuổi, địa chỉ và thông tin chi tiết về hồ sơ sức khỏe của khách hàng mua bảo hiểm, cùng với một tệp dữ liệu mã hóa mà nhóm tin tặc này khẳng định có đầy đủ toàn bộ các thông tin định danh khách hàng của Medibank mà chúng đã đánh cắp được.
Ngày 9/11 mới đây, nhóm tin tặc tuyên bố rằng đã dành một tháng để tìm kiếm dữ liệu các hệ thống của Medibank và công bố danh sách thông tin hồ sơ sức khỏe về tình trạng thai kỳ, cùng với một số bệnh nhân khác điều trị rối loạn tinh thần và các chất kích thích gây nghiện. Bên cạnh đó, nhóm tin tặc tuyên bố rằng chúng chỉ mới bắt đầu tiết lộ một phần của số thông tin bị đánh cắp và vẫn còn nhiều thông tin khác nữa. Nhóm cũng công bố các email thương lượng về tiền chuộc với Medibank và tiết lộ chúng thuộc “affiliate group”. Vụ rò rỉ thông tin này được các tin tặc thực hiện sau khi Medibank bị tấn công bằng mã độc tống tiền nhưng công ty đã từ chối trả tiền chuộc.
Các nhà nghiên cứu bảo mật đã đặt tên cho nhóm tin tặc này là BlogXX vì tên miền [.]onion được tìm thấy trong những dữ liệu bị đánh cắp. Đặc biệt, tên miền này từng được điều hành bởi nhóm tin tặc REvil có trụ sở tại Nga, hiện chưa rõ chúng có liên quan đến nhau hay không.
Kết quả bước đầu điều tra cho thấy khoảng gần 500 nghìn dữ liệu về thông tin định danh và sức khỏe cá nhân đã bị công khai trong số 4 triệu thông tin bị tin tặc tiếp cận, trong đó có rất nhiều thông tin của những sinh viên quốc tế đang theo học tại Australia. Về tổng số, khoảng 9,7 triệu khách hàng hiện tại và trước đây của Medibank đã bị ảnh hưởng. Tuy nhiên, đại diện của công ty này khẳng định không có bất kỳ thông tin tài chính nào liên quan tới thẻ tín dụng hoặc chi tiết ngân hàng bị truy cập.
Phía Medibank khẳng định sẽ không trả tiền chuộc, vì cho rằng hành động đó có thể gây ra tác động ngược lại và khuyến khích tội phạm trực tiếp tống tiền khách hàng của công ty. Điều này rất có thể sẽ khiến nhiều người gặp nguy hiểm hơn, bằng cách biến Australia trở thành mục tiêu lớn hơn của tội phạm mạng.
Cảnh sát liên bang Australia cũng đã cảnh báo mọi người rằng việc tải xuống dữ liệu bị công bố có thể coi là một hành vi vi phạm: “Chúng tôi sử dụng quyền hạn của tất cả các bộ phận và các cơ quan của chúng tôi để phá vỡ, ngăn chặn việc bán và phân phối dữ liệu thu thập được một cách bất hợp pháp”.
Medibank đã nhận được nhiều lời chỉ trích vì phản ứng chậm chạp với vụ tấn công, thậm chí ban đầu phía công ty đã thông báo rằng mặc dù có thể đã có vi phạm, nhưng Medibank không tin rằng tin tặc có thể đánh cắp thông tin nhạy cảm. Điều đó là sai lầm và giờ đây đã có rất nhiều thông tin của khách hàng đã bị phát tán công khai trên darkweb.
Dương Trường
14:00 | 27/10/2022
21:00 | 12/12/2022
13:00 | 25/10/2022
08:00 | 28/11/2023
13:00 | 23/06/2022
14:00 | 29/11/2023
14:00 | 02/10/2024
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cảnh báo hình thức lừa đảo mới thông qua Google Voice với người dùng Việt Nam.
15:00 | 30/09/2024
Bản tin podcast ngày hôm nay, mời quý vị và các bạn ngược dòng lịch sử trở về sau 2 năm kể từ ngày Hiệp định Giơnevơ được ký kết, cuộc đấu tranh của nhân dân miền Nam đòi thi hành Hiệp định, tổng tuyển cử thống nhất Tổ quốc ngày càng phát triển. Trong bối cảnh đó, các tổ chức Cơ yếu miền Nam khôi phục, phát triển phục vụ bảo mật thông tin trong phong trào Đồng khởi 1960.
16:00 | 27/09/2024
Chiều ngày 27/9, tại Hà Nội, Tạp chí An toàn thông tin đã tổ chức Hội nghị Hội đồng biên tập Ấn phẩm Khoa học và Công nghệ trong lĩnh vực an toàn thông tin. Đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ, Chủ tịch Hội đồng biên tập Ấn phẩm đã tham dự và chủ trì Hội nghị.
10:00 | 18/09/2024
Ngày 17/9/2024, tại Thành phố Hồ Chí Minh, diễn ra Hội thảo khoa học về An toàn thông tin năm 2024 với chủ đề “An toàn thông tin trong xu hướng Chuyển đổi số”. Hội thảo được tổ chức bởi Trung tâm 286 - Bộ Tư lệnh 86, quy tụ hơn 200 chuyên gia bảo mật, đại diện các cơ quan, đơn vị trong và ngoài quân đội, cơ quan quản lý, các tổ chức hoạt động trong lĩnh vực an toàn thông tin, an ninh mạng khu vực phía Nam.
Sau những trận lũ lụt, lở đất ở miền Bắc gần đây, đã có nhiều báo cáo về những kẻ lừa đảo đóng giả là các tổ chức từ thiện hoặc cơ quan chính phủ.
16:00 | 04/10/2024
Ngày 19/9/2024, tại Hà Nội, Chi hội Nhà báo Tạp chí An toàn thông tin đã tổ chức thành công Đại hội Chi hội nhiệm kỳ 2024 - 2027.
07:00 | 20/09/2024
Ngày 30/9, Adobe chính thức ra mắt tính năng hỗ trợ tiếng Việt dành cho phần mềm Photoshop trên máy tính, giúp người dùng Việt thỏa sức sáng tạo mà không gặp trở ngại về ngôn ngữ.
12:00 | 03/10/2024