.png)
David Koskar, Giám đốc điều hành của Medibank, nói chuyện trong buổi họp hằng năm của công ty, thành phố Melbourne. Ảnh: AAP Image - Morgan Hancock
AUSTRALIA - Hội đồng quản trị của Medibank đã phải đối mặt với một loạt câu hỏi hóc búa từ các cổ đông tại cuộc họp thường niên, sau khi tin tặc đánh cắp dữ liệu của gần 10 triệu khách hàng hiện tại và trước đây. Công ty đang đứng trước quyết định không trả tiền chuộc cho tin tặc, mặc dù họ hứa sẽ tiết lộ thêm dữ liệu sức khỏe cá nhân vào cuối tuần này.
Hội đồng quản trị của Medibank đã phải đối mặt với các cổ đông trong một cuộc khủng hoảng chưa từng có.
Sau khi tin tặc Nga tiết lộ hồ sơ sức khỏe cá nhân của hàng trăm khách hàng Medibank lên trang web đen, chủ tịch của Medibank là ông Mike Wilkins đã xin lỗi.
Ông Mike Wilkins nói “Tôi thành thật xin lỗi mọi người, vì tác động đáng kể của tội ác này".
"Đó là một hành động đê hèn của những tên tội phạm, tìm cách tống tiền dựa trên những lo ngại về quyền riêng tư của khách hàng của chúng ta và nó phải bị lên án, bằng những điều kiện mạnh mẽ nhất”.
Ông cũng thông báo rằng, quỹ bảo hiểm y tế đã tiến hành đánh giá độc lập, về cách thức xảy ra cuộc tấn công mạng.
Ông nói “Sẽ mất vài tháng và chúng tôi sẽ không đưa ra mốc thời gian, khi chúng tôi muốn họ báo cáo, vì chúng tôi muốn phúc trình toàn diện nhất".
'Nó sẽ xem xét sự kiện này xảy ra như thế nào, xem xét những gì sự phân nhánh của sự kiện có thể xảy ra, hậu quả nào có thể xảy ra và cách chúng tôi thực sự có thể học hỏi từ sự kiện, để bảo vệ khách hàng và tổ chức của chúng tôi tốt hơn trong tương lai”.
Được biết Medibank là công ty bảo hiểm y tế tư nhân lớn nhất của Úc và đã công bố lợi nhuận ròng gần 394 triệu đô la, tức giảm 10% so với năm ngoái.
Công ty đã thêm gần 61 ngàn khách hàng mới và hiện có tổng cộng 3,96 triệu hội viên.
Thế nhưng đối với các cổ đông tại Đại hội Thường niên Cổ Đông hay AGM, an ninh mạng là ưu tiên hàng đầu.
Một cổ đông nói “Tôi hy vọng họ sẽ giải quyết vấn đề một cách đúng đắn, thế nhưng đồng thời tôi cũng lo lắng về các thông tin của tôi bị tiết lộ”.
Một cổ đông khác nói “Tôi nghĩ rằng đó là lời xin lỗi sâu xa, thế nhưng chẳng có học được điều gì, không có gì, cũng không có chi tiết”.
Nhiều người thất vọng, vì thiếu thông tin liên lạc với những người bị ảnh hưởng bởi vụ xâm nhập.
Giám đốc điều hành của Medibank là ông David Koczkar cho biết, 480 ngàn khách hàng có dữ liệu sức khỏe đã bị đánh cắp, sẽ được liên hệ từ hôm thứ tư 16//11.
David Koczkar nói “Chúng tôi đặt ưu tiên cho dữ liệu của khách hàng, đã thực sự được phát hành trên web tối và chúng tôi đang liên lạc với tất cả khách hàng, cho dù đó là dữ liệu sức khỏe hay dữ liệu cá nhân, chúng tôi hy vọng những liên lạc đó sẽ hoàn tất trong vài ngày tới”.
Bất chấp cuộc tấn công, các cổ đông đã thông qua khoản tiền thưởng cho giám đốc điều hành gần 2 triệu rưỡi đô la dưới dạng cổ phiếu, ngoài mức lương 1 triệu rưỡi đô la của ông.
Chủ tịch Mike Wilkins nói rằng, bất kỳ hậu quả tiềm tàng nào đối với hội đồng quản trị, vẫn chưa xảy ra.
Ông nói “Tôi đã nói trong bài thuyết trình của mình rằng, chúng tôi sẽ tìm kiếm kết quả của cuộc điều tra đã công bố hôm nay và sau đó, chúng tôi sẽ xác định hành động nào sẽ thực hiện, bao gồm bất kỳ hành động nào tuân theo những gì chúng tôi báo cáo trong phúc trình thường niên năm 2023”.
Được biết trong cuộc họp, Medibank tuyên bố chi phí ước tính của vụ tấn công mạng là từ 25 đến 35 triệu đô la, nhưng con số đó có thể tăng lên, nếu phải bồi thường cho những người bị ảnh hưởng.
Các tin tặc hứa hẹn sẽ tiết lộ thêm dữ liệu vào thứ Sáu, nếu tiền chuộc không được trả.
Trong khi đó Giám đốc điều hành Medibank, là ông David Koczkar, nói rằng, việc trả tiền cho họ có thể gây hại nhiều hơn là có lợi.
Ông David Koczkar nói “Chúng tôi sẽ không trả tiền chuộc, chúng tôi sẽ không bị tống tiền".
"Chúng tôi đưa ra quyết định dựa trên ý kiến đóng góp quan trọng từ các chuyên gia an ninh mạng rằng, dữ liệu khách hàng sẽ được trả lại".
"Trên thực tế, có sẽ nhiều khả năng khách hàng của chúng tôi sẽ bị tống tiền nhiều hơn và khiến nhiều người Úc gặp rủi ro hơn”.
