UnitedHealth thừa nhận tin tặc có thể đã đánh cắp lượng lớn dữ liệu khách hàng
Giám đốc điều hành UnitedHealth Andrew Witty cho biết tập đoàn này đã trả khoản tiền chuộc nhằm bảo vệ dữ liệu của bệnh nhân sau vụ tấn công mạng nghiêm trọng xảy ra hôm 21/2.
Vụ tấn công mạng nghiêm trọng xảy ra hôm 21/2, nhắm vào Change Healthcare - đơn vị chịu trách nhiệm xử lý khoảng 50% tổng số yêu cầu bồi thường y tế tại Mỹ. (Nguồn: Reuters)
Ngày 22/4, Tập đoàn bảo hiểm y tế UnitedHealth của Mỹ cho biết tin tặc có thể đã đánh cắp đáng kể lượng dữ liệu cá nhân và sức khỏe của người dân nước này từ hệ thống của họ hồi tháng Hai.
Hiện UnitedHealth đang cố gắng khắc phục thiệt hại.
Vụ tấn công mạng nghiêm trọng xảy ra hôm 21/2, nhắm vào Change Healthcare - đơn vị chịu trách nhiệm xử lý khoảng 50% tổng số yêu cầu bồi thường y tế tại Mỹ.
UnitedHealth mô tả đây là một trong những sự cố tồi tệ nhất ảnh hưởng đến hệ thống y tế của Mỹ, dẫn đến gián đoạn lớn trong quy trình thanh toán, cùng những tác động tiềm tàng đối với bệnh nhân, bác sỹ và các nhà cung cấp dịch vụ chăm sóc sức khỏe.
Giám đốc điều hành UnitedHealth Andrew Witty cho biết tập đoàn này đã trả khoản tiền chuộc nhằm bảo vệ dữ liệu của bệnh nhân.
Ông nhấn mạnh bản chất nguy hiểm của các tác nhân đứng đằng sau vụ tấn công, đồng thời khẳng định UnitedHealth sẽ hợp tác với các cơ quan thực thi pháp luật và các chuyên gia an ninh mạng trong quá trình điều tra.
Theo UnitedHealth, dù việc phân tích đầy đủ dữ liệu bị vi phạm sẽ mất vài tháng, nhưng tập đoàn này đảm bảo rằng không có bằng chứng cho thấy phác đồ của bác sỹ hay hồ sơ y tế của bệnh nhân bị đánh cắp.
UnitedHealth cũng không nêu rõ có bao nhiêu người bị đánh cắp dữ liệu. Hiện tập đoàn này đang theo dõi các diễn đàn trực tuyến - nơi tin tặc thường cố để lộ hoặc giao dịch các dữ liệu đánh cắp được.
Trước đó, nhóm tin tặc Blackcat (hay còn gọi là AlphV) thừa nhận đã đánh cắp 8TB dữ liệu bảo hiểm y tế và sức khỏe từ UnitedHealth, nhưng đã nhanh chóng rút lại tuyên bố này.
Ngay sau đó, một nhóm tin tặc khác có tên Ransomhub cũng tuyên bố sở hữu một số dữ liệu bị đánh cắp do một thành viên cũ bất mãn với Blackcat cung cấp, nhưng nhóm này cũng không đưa ra thêm bằng chứng nào để chứng minh tuyên bố trên, cũng như thông tin xác định thành viên Blackcat liên quan vụ việc.
Vụ tấn công cho thấy vẫn còn những lỗ hổng trong cơ sở hạ tầng an ninh mạng của ngành chăm sóc sức khỏe.
Tin tặc thường tìm kiếm dữ liệu nhạy cảm như hồ sơ bệnh nhân, lịch sử y tế hoặc kế hoạch điều trị để tống tiền hoặc thực hiện các hành vi phạm tội tiếp theo./.
