Cảnh sát Australia đổ lỗi cho tin tặc Nga làm rò rỉ hồ sơ y tế
Các nhà chức trách Australia đã đổ lỗi cho các tin tặc có trụ sở tại Nga gây ra một cuộc tấn công mạng làm lộ thông tin cá nhân của các khách hàng mua bảo hiểm y tế tư nhân, bao gồm các chi tiết về phá thai và điều trị nghiện và HIV.
Ủy viên Cảnh sát Liên bang Australia (AFP) Reece Kershaw cho biết hôm thứ Sáu rằng “một nhóm tội phạm mạng có liên kết lỏng lẻo” có liên quan đến các vụ vi phạm dữ liệu ở những nơi khác đã gây ra cuộc tấn công mạng vào Medicare.
Kershaw nói rằng các nhà chức trách biết danh tính của những cá nhân đứng sau cuộc tấn công mạng, làm tổn hại dữ liệu của gần 10 triệu khách hàng, nhưng sẽ không nêu tên họ vào thời điểm này.
Trong một cuộc họp báo ngắn hôm thứ Sáu, ông nói: “Đối với những tên tội phạm, chúng tôi biết bạn là ai và hơn thế nữa, AFP đã có kinh nghiệm khi đưa những kẻ phạm tội ở nước ngoài trở lại Australia để đối mặt với hệ thống tư pháp”.
Kershaw cho biết AFP sẽ tổ chức các cuộc đàm phán với cơ quan thực thi pháp luật Nga về những cá nhân được cho là phải chịu trách nhiệm.
Truyền thông địa phương trước đó đã liên kết diễn đàn web đen được sử dụng để đăng dữ liệu bị tấn công với nhóm tội phạm REvil, nhóm tội phạm mà chính quyền Nga cho biết họ đã đóng cửa vào đầu năm nay theo yêu cầu của Mỹ.
Các tin tặc đứng sau vụ rò rỉ đã yêu cầu khoản tiền chuộc gần 10 triệu đô la để ngăn chặn việc rò rỉ thông tin y tế của người Australia.
Medibank, công ty bảo hiểm y tế tư nhân lớn nhất của Australia, đã từ chối trả tiền chuộc, viện dẫn lời khuyên từ các chuyên gia tội phạm mạng rằng làm như vậy sẽ không đảm bảo trả lại thông tin của khách hàng và có thể khiến “nhiều người gặp nguy hiểm hơn bằng cách biến Australia trở thành mục tiêu lớn hơn”.
Bắt đầu từ tuần này, những kẻ tống tiền đã đăng thông tin y tế nhạy cảm theo từng đợt trên một diễn đàn web đen.
Thông tin bao gồm chi tiết về việc khách hàng phá thai và điều trị chứng nghiện ngập, bệnh tâm thần và HIV.
Vụ rò rỉ dữ liệu nầy, lần đầu tiên được đưa ra ánh sáng vào tháng trước, là vụ việc mới nhất trong một loạt các cuộc tấn công mạng nhằm làm rung chuyển Australia.
Optus, nhà cung cấp dịch vụ viễn thông lớn thứ hai của Australia, cho biết vào tháng 9 rằng có tới 10 triệu dữ liệu của khách hàng đã bị xâm phạm trong một cuộc tấn công mạng nhằm vào công ty.
Huỳnh Anh
