Nhóm tin tặc Nga đứng đằng sau vụ đánh cắp dữ liệu của Medibank

Thứ sáu, 18/11/22, 13:18 Australia/Sydney

Ủy viên Cảnh sát Liên bang Úc, Reece Kershaw, đưa ra tuyên bố trước giới truyền thông tại Trụ sở Cảnh sát Liên bang Úc (AFP) ở Canberra, Thứ Sáu, ngày 11 tháng 11 năm 2022. (Hình ảnh AAP/Lukas Coch) Nguồn: AAP / LUKAS COCH/AAPIMAGE

Tiết lộ được Cảnh sát Liên Bang Úc công bố sau khi nhóm tin tặc tung ra đợt dữ liệu thứ ba gồm những thông tin cá nhân liên quan đến việc điều trị nghiện rượu vô cùng nhạy cảm.

Elaine Zhang, một trong hàng triệu khách hàng của Medibank bị ảnh hưởng bởi cuộc tấn công mạng.

"Tất nhiên là tôi lo lắng về điều đó, không ai muốn thông tin cá nhân của mình bị công khai, không ai cả. Đặc biệt là hồ sơ bệnh án của bạn. Và những nơi mà bạn thực hiện các dịch vụ y tế, bạn làm gì ở đó. Những điều này rất nhạy cảm. Không ai muốn cuộc sống cá nhân của mình bị tiết lộ. Tôi rất lo lắng về việc này."

Với yêu cầu tiền chuộc trị giá 15 triệu đô la bị từ chối, các tin tặc đã không ngần ngại tiến hành các bước tiếp theo của lời đe dọa của chúng.

Hiện họ đã công bố đợt dữ liệu thứ ba, chứa 240 hồ sơ được cho là có liên quan đến những khách hàng có vấn đề về rượu.

Những tên tội phạm cũng đã đăng thông báo này, như một phản ứng rõ ràng đối với Bộ trưởng An ninh mạng Clare O'Neil khi bà gọi vụ hack dữ liệu là "chó má" "dog act".

"Ông nói điều đó thật kinh tởm (gâu-gâu), rằng chúng tôi đã công bố một số dữ liệu. Nhưng chúng tôi đã cảnh báo quý vị. Chúng tôi luôn giữ lời, nếu chúng tôi không nhận được tiền chuộc thì chúng tôi sẽ cho đăng những dữ liệu này thôi, vì nếu không thì sắp tới sẽ không ai tin chúng tôi nữa."

Thủ tướng Anthony Albanese nói rằng ông cảm thấy ghê tởm trước vụ tung dữ liệu mới nhất này của nhóm tin tặc.

"Và tôi chắc chắn trong ngày hôm nay sẽ cho phép AFP tiết lộ nguồn gốc của những cuộc tấn công này. Chúng tôi biết chúng đến từ đâu. Chúng tôi biết ai là kẻ chủ mưu. Và họ phải chịu trách nhiệm. Đặc Ủy viên AFP trong hôm nay sẽ nói rõ hơn. Nhưng thực tế là quốc gia xuất phát từ các cuộc tấn công này cũng phải chịu trách nhiệm về các cuộc tấn công ghê tởm đó."

Như lời của ông Thủ tướng thì Đặc Ủy viên AFP Reece Kershaw sau đó đã đưa ra một tuyên bố, trong đó ông cung cấp thông tin chi tiết về thủ phạm.

"Chúng tôi tin rằng những kẻ chịu trách nhiệm về vụ vi phạm là ở Nga. Thông tin tình báo của chúng tôi chỉ ra một nhóm tội phạm mạng cộng tác với nhau, liên kết để làm ra vụ này. Và cũng có khả năng nhóm này cũng là thủ phạm của các vụ tin tặc nghiêm trọng trước đây ở các quốc gia trên khắp thế giới."

AFP tin rằng một số chi nhánh của tổ chức có thể đang hoạt động ở các quốc gia khác.

Đặc Úy Viên Kershaw đã không nêu tên các cá nhân liên quan, nhưng ông cũng xác nhận sẽ có các cuộc đàm phán với chính quyền Nga.

"Với những tin tặc, chúng tôi biết bạn là ai và hơn thế nữa, AFP đã có một số điều tra đáng kể để có thể đưa những kẻ tin tặc ở nước ngoài về Úc để đối mặt với hệ thống tư pháp."

Bất chấp sự tự tin, các chuyên gia cho rằng Úc sẽ phải đối mặt với hàng núi rào cản chính trị và pháp lý trong nỗ lực đưa những kẻ tình nghi phạm tội ra trước công lý.

Fergus Hanson là Giám đốc Trung tâm Chính sách Mạng của Viện Chính sách Chiến lược Úc - Australian Strategic Policy Institute's Cyber Policy Centre.

"Về việc tiếp cận bọn tội phạm Nga, tôi nghĩ rằng khả năng có thể làm được điều đó là rất thấp, xét đến việc Nga đã xâm lược Ukraine, và chúng ta đang ở vị trí hỗ trợ Ukraine, vì vậy tôi nghĩ rằng mong muốn sự giúp đỡ của chính phủ Nga với chúng tôi trong trường hợp này sẽ gần như bằng không."

Trong khi chờ đợi, có vẻ như điều tồi tệ nhất vẫn chưa kết thúc, với cảnh báo của Medibank rằng họ có thể sẽ có thêm nhiều dữ liệu đánh cắp sẽ còn bị tung ra một khi nhóm tin tặc không đòi được tiền chuộc như chúng muốn.

Medibank đang kêu gọi những người bị ảnh hưởng liên hệ để được hỗ trợ.

Trong một tuyên bố bằng văn bản, Giám đốc điều hành của Medibank David Koczkar nói:

"Dưới mỗi hồ sơ dữ liệu này là những con người thực sự, và việc lạm dụng dữ liệu của họ là vô cùng đáng lên án vì nó có thể khiến họ không muốn tìm kiếm sự chăm sóc y tế... Rõ ràng là những tên tội phạm đang vui thích cái sự ồn ào này."

Tổng trưởng An ninh Mạng Clare O'Neil nói với Đài số 9 về tội ác mà bà cảm nhận được nỗi đau của những người bị ảnh hưởng.

"Ngay lúc này tôi có thể nhìn thẳng vào mắt mọi người và nói rằng nếu có điều chết tiệt gì mà tôi có thể làm để ngăn chặn điều này thì tôi sẽ làm. Có hàng núi việc cần làm để ngăn chặn tác hại do điều này gây ra nhằm bảo vệ những nạn nhân của tội ác khủng khiếp này. Và tôi chỉ xin lặp lại rằng nếu có ai thắc mắc về tầm cỡ của những kẻ mà chúng ta đang đối phó, thì điều này không cần thiết nữa. Đây là những kẻ này là mạt hạng nhất trong số kẻ mạt hạng. Và chúng ta cần đứng lên chống lại chúng, thực sự tham gia vào cuộc chiến chống lại bọn côn đồ mạng và tội phạm mạng này."

Medibank đã tạo ra một một giao diện duy nhất cho tất cả mọi khách hàng có liên quan đến việc bị mất thông tin trong đó luôn cả những yêu cầu về sức khỏe tâm thần và các dịch vụ hỗ trợ khác mà khách hàng bị ảnh hưởng có thể truy cập trên giao diện này thông qua trang web của Medibank.

Xem nhiều nhất