Bộ Trưởng Nội Vu, Clare O’Neil. Ảnh: AAP / LUKAS COCH

 

AUSTRALIA - Thông tin y tế bí mật của một số khách hàng Medibank đã bị bọn tội phạm công bố trên mạng, nhằm buộc công ty bảo hiểm y tế tư nhân phải nạp tiền chuộc. Công ty nầy thừa nhận, có nhiều thông tin dự trù sẽ bị tiết lộ trong những ngày tới.

 

Vào những giờ đầu của ngày thứ Tư, một bài đăng xuất hiện trên trang mạng đen hay dark web, chứa thông tin y tế bí mật của một số ít khách hàng của Medibank.

 

Đây là diễn biến mới nhất của một câu chuyện tống tiền, kéo dài vài tuần qua.

 

Bài nói trên đã bị Tổng trưởng Nội Vụ và An Ninh Mạng, Clare O'Neil chỉ trích là đáng khinh bỉ.

Bà nói “Tôi không thể nói rõ sự ghê tởm mà tôi dành cho những kẻ cặn bã, ở trung tâm của hành động tội ác này".

"Đừng nhầm lẫn, đây không chỉ là bất kỳ nhóm tội phạm giả mạo nào, đây là nhóm thấp nhất trong số những kẻ xấu”.

 

Được biết đây là phản ứng của bọn tội phạm, sau quyết định của Medibank là không trả tiền chuộc, thế nhưng các hậu quả dự trù sẽ kéo dài.

Bà Clare O'Neil nói “Số lượng công dân có thông tin y tế có thể bị xâm phạm là rất nhỏ trong giai đoạn này".

"Nhưng tôi muốn người dân Úc hiểu rằng, điều đó có thể sẽ thay đổi".

"Và chúng ta đang trải qua một giai đoạn khó khăn có thể kéo dài hàng tuần, có thể tháng, không phải ngày và giờ”.

 

Trong khi đó các chuyên gia an ninh tìm thấy dữ liệu được chia thành nhóm ‘danh sách tốt’ và ‘danh sách chẳng tốt’ cũng như nhóm ‘sinh viên’.

 

Được biết các chi tiết được tiết lộ bao gồm, số khách hàng, số Medicare, tên và địa chỉ, cũng như số điện thoại và một số dữ liệu bồi hoàn về y tế.

 

Việc này có thể bao gồm chẩn đoán HIV, nghiện rượu và ma túy, như Tiến sĩ Suelette Dreyfus giải thích.

Tiến sĩ Suelette Dreyfus nói “Thí dụ điều mà kẻ tấn công có thể làm, nếu họ có thể tìm ra mã y tế và họ có thể tìm kiếm tất cả bệnh nhân nhiễm HIV".

"Chuyện này có thể chỉ là thông qua chẩn đoán, hoặc thông qua đơn thuốc thông thường, rồi sau đó họ có thể tiết lộ điều đó".

 

"Vì vậy tác động của điều đó đối với bệnh nhân, rõ ràng là rất nghiêm trọng".

"Họ có thể không kể công việc của mình, có thể đã không nói với đội thể thao của họ, thế nhưng có một số hậu quả cá nhân khá nghiêm trọng”.

 

Ngay trước khi giao dịch trên thị trường chứng khoán bắt đầu, Medibank đã đưa ra thông báo xác nhận rằng, những danh sách này trước đó đã được xác minh là bị đánh cắp.

 

Họ lo ngại còn nhiều danh sách hơn nữa, sẽ được phát hành trên trang mạng đen.

 

Trong khi đó Giám đốc điều hành Medibank là ông David Koczkar, đưa ra lời xin lỗi trọn vẹn.

 

Ông nói rằng, đây là một hành động tội phạm được thiết lập để làm hại các khách hàng của Medibank và gây ra tình trạng đau khổ cho những người liên quan.

 

Trong khi đó ông Troy Hunt là một chuyên gia an ninh mạng, người điều hành trang web có tên là, 'have i been pwned' 'tôi đã bị pawned' hay chưa, theo đó cho phép người dùng kiểm tra xem dữ liệu của họ, có bị xâm phạm hay không.

 

Các sự kiện mới nhất này, đối với ông là không có gì đáng ngạc nhiên.

Ông Troy Hunt nói “Thật đáng báo động khi thấy nhiều thông tin này, đặc biệt là nhiều thông tin nhạy cảm".

"Việc đó cũng có thể đoán trước được, vì nó là một nhóm ransomware nổi tiếng về việc công khai dữ liệu, nếu không trả tiền chuộc”.

 

Trong khi đó nhà chức trách lo ngại rằng, số lượng nhỏ khách hàng tiếp xúc hiện tại có thể tăng lên.

 

Được biết có hơn 9 triệu khách hàng đã bị tin tặc truy cập dữ liệu, bao gồm cả những người ở cấp cao của chính phủ, như Tổng trưởng O'Neil và Thủ tướng Anthony Albanese.

Thủ tướng Anthony Albanese nói “Điều này thực sự khó khăn đối với mọi người, tôi cũng là khách hàng của Medibank và tôi sẽ lo ngại rằng, một số thông tin này đã bị xâm nhập”.

 

Trong khi đó lập trường của Medibank không trả tiền chuộc, được chính phủ ủng hộ khi cho rằng sự nhượng bộ sẽ chỉ khuyến khích nhiều vụ tống tiền thêm nữa.

 

Để truy tìm tội phạm, các cơ quan theo dõi tội phạm quốc tế đã được huy động.

 

Được biết FBI đang làm việc với Cảnh sát Liên bang Úc AFP.

 

Cảnh sát liên bang sẽ cung cấp khả năng giám sát hành vi trộm cắp, với các khách hàng của Medibank bị ảnh hưởng, thông qua Operation Guardian hay Chiến dịch Giám sát, được thiết lập để giúp các khách hàng Optus có dữ liệu bị bọn tội phạm mạng tiết lộ.

 

Trong khi đó ông Justine Gough, Phụ tá Ủy viên Bộ Chỉ huy Không gian mạng AFP cho biết, cơ quan này lo ngại về sự gia tăng của các vụ lừa đão và tống tiền.

 

Justine Gough nói  “Chúng tôi kêu gọi bất kỳ ai được liên hệ qua điện thoại, qua tin nhắn hay qua điện thư email, với lời đe dọa tiết lộ thông tin cá nhân của họ trừ khi một khoản tiền được thanh toán, hãy báo cáo ngay lập tức, báo cáo cho an ninh mạng Cyber".

"Đừng cảm thấy xấu hổ khi báo cáo, vì đó là một tội phạm và Cảnh sát liên bang sẽ cộng tác với cảnh sát tiểu bang và vùng lãnh thổ, để bảo đảm rằng các nạn nhân bị tác động bởi tội phạm mạng đó được bảo vệ”.

 

Ông Hunt cảnh báo, những sự kiện này không còn là những chuyện mới mẻ.

Ông nói “Đây là thế giới mà chúng ta đang sống, chúng ta đã sống trong thế giới này nhiều năm rồi, và những gì đã xảy ra bây giờ với Optus trước kia và đặc biệt là với Medibank hiện nay, là chúng ta vừa có một sự thức tỉnh khi vấn đề xác định hành vi trộm cắp, lộ thông tin và đánh bắt cá là bao nhiêu".

"Thật không may đó không phải là vấn đề mới, mà là vấn đề đã leo thang rất nhiều”.