'Tôi không thể nói rõ sự ghê tởm mà tôi có đối với những tên cặn bã này', Clare O'Neil

Thứ năm, 10/11/22, 18:52 Australia/Sydney

Bộ Trưởng Nội Vu, Clare O’Neil. Ảnh: AAP / LUKAS COCH

AUSTRALIA - Thông tin y tế bí mật của một số khách hàng Medibank đã bị bọn tội phạm công bố trên mạng, nhằm buộc công ty bảo hiểm y tế tư nhân phải nạp tiền chuộc. Công ty nầy thừa nhận, có nhiều thông tin dự trù sẽ bị tiết lộ trong những ngày tới.

Vào những giờ đầu của ngày thứ Tư, một bài đăng xuất hiện trên trang mạng đen hay dark web, chứa thông tin y tế bí mật của một số ít khách hàng của Medibank.

Đây là diễn biến mới nhất của một câu chuyện tống tiền, kéo dài vài tuần qua.

Bài nói trên đã bị Tổng trưởng Nội Vụ và An Ninh Mạng, Clare O'Neil chỉ trích là đáng khinh bỉ.

Bà nói “Tôi không thể nói rõ sự ghê tởm mà tôi dành cho những kẻ cặn bã, ở trung tâm của hành động tội ác này".

"Đừng nhầm lẫn, đây không chỉ là bất kỳ nhóm tội phạm giả mạo nào, đây là nhóm thấp nhất trong số những kẻ xấu”.

Được biết đây là phản ứng của bọn tội phạm, sau quyết định của Medibank là không trả tiền chuộc, thế nhưng các hậu quả dự trù sẽ kéo dài.

Bà Clare O'Neil nói “Số lượng công dân có thông tin y tế có thể bị xâm phạm là rất nhỏ trong giai đoạn này".

"Nhưng tôi muốn người dân Úc hiểu rằng, điều đó có thể sẽ thay đổi".

"Và chúng ta đang trải qua một giai đoạn khó khăn có thể kéo dài hàng tuần, có thể tháng, không phải ngày và giờ”.

Trong khi đó các chuyên gia an ninh tìm thấy dữ liệu được chia thành nhóm ‘danh sách tốt’ và ‘danh sách chẳng tốt’ cũng như nhóm ‘sinh viên’.

Được biết các chi tiết được tiết lộ bao gồm, số khách hàng, số Medicare, tên và địa chỉ, cũng như số điện thoại và một số dữ liệu bồi hoàn về y tế.

Việc này có thể bao gồm chẩn đoán HIV, nghiện rượu và ma túy, như Tiến sĩ Suelette Dreyfus giải thích.

Tiến sĩ Suelette Dreyfus nói “Thí dụ điều mà kẻ tấn công có thể làm, nếu họ có thể tìm ra mã y tế và họ có thể tìm kiếm tất cả bệnh nhân nhiễm HIV".

"Chuyện này có thể chỉ là thông qua chẩn đoán, hoặc thông qua đơn thuốc thông thường, rồi sau đó họ có thể tiết lộ điều đó".

"Vì vậy tác động của điều đó đối với bệnh nhân, rõ ràng là rất nghiêm trọng".

"Họ có thể không kể công việc của mình, có thể đã không nói với đội thể thao của họ, thế nhưng có một số hậu quả cá nhân khá nghiêm trọng”.

Ngay trước khi giao dịch trên thị trường chứng khoán bắt đầu, Medibank đã đưa ra thông báo xác nhận rằng, những danh sách này trước đó đã được xác minh là bị đánh cắp.

Họ lo ngại còn nhiều danh sách hơn nữa, sẽ được phát hành trên trang mạng đen.

Trong khi đó Giám đốc điều hành Medibank là ông David Koczkar, đưa ra lời xin lỗi trọn vẹn.

Ông nói rằng, đây là một hành động tội phạm được thiết lập để làm hại các khách hàng của Medibank và gây ra tình trạng đau khổ cho những người liên quan.

Trong khi đó ông Troy Hunt là một chuyên gia an ninh mạng, người điều hành trang web có tên là, 'have i been pwned' 'tôi đã bị pawned' hay chưa, theo đó cho phép người dùng kiểm tra xem dữ liệu của họ, có bị xâm phạm hay không.

Các sự kiện mới nhất này, đối với ông là không có gì đáng ngạc nhiên.

Ông Troy Hunt nói “Thật đáng báo động khi thấy nhiều thông tin này, đặc biệt là nhiều thông tin nhạy cảm".

"Việc đó cũng có thể đoán trước được, vì nó là một nhóm ransomware nổi tiếng về việc công khai dữ liệu, nếu không trả tiền chuộc”.

Trong khi đó nhà chức trách lo ngại rằng, số lượng nhỏ khách hàng tiếp xúc hiện tại có thể tăng lên.

Được biết có hơn 9 triệu khách hàng đã bị tin tặc truy cập dữ liệu, bao gồm cả những người ở cấp cao của chính phủ, như Tổng trưởng O'Neil và Thủ tướng Anthony Albanese.

Thủ tướng Anthony Albanese nói “Điều này thực sự khó khăn đối với mọi người, tôi cũng là khách hàng của Medibank và tôi sẽ lo ngại rằng, một số thông tin này đã bị xâm nhập”.

Trong khi đó lập trường của Medibank không trả tiền chuộc, được chính phủ ủng hộ khi cho rằng sự nhượng bộ sẽ chỉ khuyến khích nhiều vụ tống tiền thêm nữa.

Để truy tìm tội phạm, các cơ quan theo dõi tội phạm quốc tế đã được huy động.

Được biết FBI đang làm việc với Cảnh sát Liên bang Úc AFP.

Cảnh sát liên bang sẽ cung cấp khả năng giám sát hành vi trộm cắp, với các khách hàng của Medibank bị ảnh hưởng, thông qua Operation Guardian hay Chiến dịch Giám sát, được thiết lập để giúp các khách hàng Optus có dữ liệu bị bọn tội phạm mạng tiết lộ.

Trong khi đó ông Justine Gough, Phụ tá Ủy viên Bộ Chỉ huy Không gian mạng AFP cho biết, cơ quan này lo ngại về sự gia tăng của các vụ lừa đão và tống tiền.

Justine Gough nói “Chúng tôi kêu gọi bất kỳ ai được liên hệ qua điện thoại, qua tin nhắn hay qua điện thư email, với lời đe dọa tiết lộ thông tin cá nhân của họ trừ khi một khoản tiền được thanh toán, hãy báo cáo ngay lập tức, báo cáo cho an ninh mạng Cyber".

"Đừng cảm thấy xấu hổ khi báo cáo, vì đó là một tội phạm và Cảnh sát liên bang sẽ cộng tác với cảnh sát tiểu bang và vùng lãnh thổ, để bảo đảm rằng các nạn nhân bị tác động bởi tội phạm mạng đó được bảo vệ”.

Ông Hunt cảnh báo, những sự kiện này không còn là những chuyện mới mẻ.

Ông nói “Đây là thế giới mà chúng ta đang sống, chúng ta đã sống trong thế giới này nhiều năm rồi, và những gì đã xảy ra bây giờ với Optus trước kia và đặc biệt là với Medibank hiện nay, là chúng ta vừa có một sự thức tỉnh khi vấn đề xác định hành vi trộm cắp, lộ thông tin và đánh bắt cá là bao nhiêu".

"Thật không may đó không phải là vấn đề mới, mà là vấn đề đã leo thang rất nhiều”.

Xem nhiều nhất