Trước đó, vào ngày 25/10 một nhóm tin tặc không rõ danh tính đã tấn công và lấy đi thông tin của 4 triệu khách hàng của Medibank. Các thông tin bị rò rỉ bao gồm: tên, tuổi, địa chỉ và thông tin chi tiết về hồ sơ sức khỏe của khách hàng mua bảo hiểm, cùng với một tệp dữ liệu mã hóa mà nhóm tin tặc này khẳng định có đầy đủ toàn bộ các thông tin định danh khách hàng của Medibank mà chúng đã đánh cắp được.
Ngày 9/11 mới đây, nhóm tin tặc tuyên bố rằng đã dành một tháng để tìm kiếm dữ liệu các hệ thống của Medibank và công bố danh sách thông tin hồ sơ sức khỏe về tình trạng thai kỳ, cùng với một số bệnh nhân khác điều trị rối loạn tinh thần và các chất kích thích gây nghiện. Bên cạnh đó, nhóm tin tặc tuyên bố rằng chúng chỉ mới bắt đầu tiết lộ một phần của số thông tin bị đánh cắp và vẫn còn nhiều thông tin khác nữa. Nhóm cũng công bố các email thương lượng về tiền chuộc với Medibank và tiết lộ chúng thuộc “affiliate group”. Vụ rò rỉ thông tin này được các tin tặc thực hiện sau khi Medibank bị tấn công bằng mã độc tống tiền nhưng công ty đã từ chối trả tiền chuộc.
Các nhà nghiên cứu bảo mật đã đặt tên cho nhóm tin tặc này là BlogXX vì tên miền [.]onion được tìm thấy trong những dữ liệu bị đánh cắp. Đặc biệt, tên miền này từng được điều hành bởi nhóm tin tặc REvil có trụ sở tại Nga, hiện chưa rõ chúng có liên quan đến nhau hay không.
Kết quả bước đầu điều tra cho thấy khoảng gần 500 nghìn dữ liệu về thông tin định danh và sức khỏe cá nhân đã bị công khai trong số 4 triệu thông tin bị tin tặc tiếp cận, trong đó có rất nhiều thông tin của những sinh viên quốc tế đang theo học tại Australia. Về tổng số, khoảng 9,7 triệu khách hàng hiện tại và trước đây của Medibank đã bị ảnh hưởng. Tuy nhiên, đại diện của công ty này khẳng định không có bất kỳ thông tin tài chính nào liên quan tới thẻ tín dụng hoặc chi tiết ngân hàng bị truy cập.
Phía Medibank khẳng định sẽ không trả tiền chuộc, vì cho rằng hành động đó có thể gây ra tác động ngược lại và khuyến khích tội phạm trực tiếp tống tiền khách hàng của công ty. Điều này rất có thể sẽ khiến nhiều người gặp nguy hiểm hơn, bằng cách biến Australia trở thành mục tiêu lớn hơn của tội phạm mạng.
Cảnh sát liên bang Australia cũng đã cảnh báo mọi người rằng việc tải xuống dữ liệu bị công bố có thể coi là một hành vi vi phạm: “Chúng tôi sử dụng quyền hạn của tất cả các bộ phận và các cơ quan của chúng tôi để phá vỡ, ngăn chặn việc bán và phân phối dữ liệu thu thập được một cách bất hợp pháp”.
Medibank đã nhận được nhiều lời chỉ trích vì phản ứng chậm chạp với vụ tấn công, thậm chí ban đầu phía công ty đã thông báo rằng mặc dù có thể đã có vi phạm, nhưng Medibank không tin rằng tin tặc có thể đánh cắp thông tin nhạy cảm. Điều đó là sai lầm và giờ đây đã có rất nhiều thông tin của khách hàng đã bị phát tán công khai trên darkweb.
Dương Trường
14:00 | 27/10/2022
21:00 | 12/12/2022
13:00 | 25/10/2022
08:00 | 28/11/2023
13:00 | 23/06/2022
14:00 | 29/11/2023
16:00 | 04/02/2025
Ngày 03/02, đối tượng tấn công Kyber Elastic lấy đi 47 triệu USD đã được Toà án Liên bang Brooklyn (Hoa Kỳ) công bố. Ngay lập tức, người đứng đầu Kyber Elastic đã gửi lời cảm ơn sự phối hợp điều tra truy vết của các tổ chức trong và ngoài nước, đặc biệt là Hiệp hội Blockchain Việt Nam.
14:00 | 14/01/2025
Thời điểm cuối năm luôn là giai đoạn cao điểm của các cuộc tấn công mạng và lừa đảo trực tuyến. Hàng trăm nghìn vụ tấn công nhắm vào doanh nghiệp, cơ quan và cá nhân đã được ghi nhận.
09:00 | 27/12/2024
Thời gian qua, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC thuộc Cục An toàn thông tin (Bộ TT&TT) vẫn ghi nhận nhiều phản ánh của người dân về những tin nhắn, cuộc gọi nghi ngờ lừa đảo từ số điện thoại lạ.
16:00 | 24/12/2024
Theo ghi nhận của Trung tâm dữ liệu Thành phố Hồ Chí Minh, đã có 57.586.971 sự kiện mất an toàn thông tin trong 9 tháng đầu năm 2024. Trong đó hầu hết các vụ tấn công nhằm thu thập thông tin.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Nền tảng truyền thông xã hội Bluesky với cách thức hoạt động tương tự X (trước đây là Twitter) hiện đang trở thành sự lựa chọn ngày càng phổ biến trong cộng đồng khoa học.
09:00 | 03/02/2025
Khép lại năm 2024, Lãnh đạo Ban Cơ yếu Chính phủ, cấp ủy, lãnh đạo các cấp trong toàn lực lượng cơ yếu, nhất là đội ngũ cán bộ chủ chốt đã chủ động bám sát yêu cầu nhiệm vụ và thực tiễn, cùng với sự nỗ lực rất lớn của toàn thể cán bộ, nhân viên ngành Cơ yếu Việt Nam tổ chức triển khai đồng bộ, toàn diện trên các mặt công tác, hoàn thành tốt nhiệm vụ được giao, trong đó có nhiều nhiệm vụ hoàn thành xuất sắc, tiếp tục khẳng định vị thế, vai trò đặc biệt quan trọng của hoạt động cơ yếu. Dưới đây là 10 dấu ấn nổi bật trong năm 2024 của ngành Cơ yếu Việt Nam.
08:00 | 29/01/2025
ByteDance - công ty mẹ TikTok vừa giới thiệu mô hình trí tuệ nhân tạo (AI) mới có tên OmniHuman-1, có khả năng sản xuất video deepfake mà người dùng thông thường gần như không thể phân biệt với video thật.
08:00 | 07/02/2025
