Hàng trăm thông tin khách hàng của hãng bảo hiểm Australia bị công khai trên web đen

Nhóm tin tặc đánh cắp thông tin từ Medibank đã công khai hai tệp dữ liệu, bao gồm một tệp thông tin được giải mã và đăng tải dưới định dạng dễ hiểu, chứa tên tuổi, địa chỉ và thông tin chi tiết về hồ sơ sức khỏe của một nhóm khách hàng mua bảo hiểm, và một tệp dữ liệu mã hóa mà nhóm tin tặc khẳng định bao gồm đầy đủ toàn bộ các thông tin định danh khách hàng của Medibank mà chúng đã đánh cắp được.

Nhóm tin tặc tiếp tục đưa ra yêu cầu Medibank phải trả tiền chuộc, nếu không chúng sẽ giải mã và lần lượt công khai toàn bộ dữ liệu lên trang web đen.

Thông tin từ giới truyền thông Australia cho biết cùng với việc đăng tải một phần dữ liệu đã đánh cắp được, nhóm tin tặc cũng có vẻ đã tiết lộ ảnh chụp màn hình các tin nhắn riêng tư được trao đổi gần đây giữa chúng và đại diện của Medibank.

Động thái của tin tặc diễn ra sau khi Medibank khẳng định sẽ không trả tiền chuộc, vì cho rằng hành động đó có thể gây ra tác động ngược lại và khuyến khích tội phạm trực tiếp tống tiền khách hàng của công ty. Điều này rất có thể sẽ khiến nhiều người gặp nguy hiểm hơn, bằng cách biến Australia trở thành mục tiêu lớn hơn của tội phạm mạng.

Vụ việc bắt đầu từ ngày 25/10, khi Medibank thông báo bị đánh cắp dữ liệu thông tin khách hàng và nhận được thư tống tiền từ một nhóm tội phạm mạng ở nước ngoài.

Kết quả bước đầu điều tra cho thấy khoảng 500.000 dữ liệu về thông tin định danh và sức khỏe cá nhân đã bị đánh cắp, trong đó có rất nhiều thông tin của những sinh viên quốc tế đang theo học tại Australia. Về tổng số, khoảng 9,7 triệu khách hàng hiện tại và trước đây của Medibank đã bị ảnh hưởng. Tuy nhiên, đại diện của công ty này khẳng định không có bất kỳ thông tin tài chính nào liên quan tới thẻ tín dụng hoặc chi tiết ngân hàng bị truy cập.

Medibank đã công khai lên tiếng xin lỗi và kêu gọi các khách hàng cần tăng cường "cảnh giác" sau khi hãng bác bỏ yêu cầu trả tiền chuộc cho tin tặc.

Giám đốc điều hành của Medibank, David Koczkar, cho biết công ty tin rằng có khả năng tin tặc sẽ công khai dữ liệu trên các trang web đen và mối đe dọa của tội phạm vẫn là một sự phát triển đáng lo ngại đối với khách hàng của công ty.

Bộ trưởng Nội vụ Australia Clare O’Neil đã lên tiếng hoan nghênh quyết định không trả tiền chuộc cho tin tặc của Medibank và khẳng định hành động này phù hợp với sự tư vấn của chính phủ.

Hiện Lực lượng Cảnh sát Liên bang Australia (AFP) đang phối hợp với Cục Điều tra Liên bang Mỹ (FBI) để tiến hành mở rộng điều tra. Ủy viên phụ trách AFP Reece Kershaw nói việc điều tra sẽ kéo dài và rất phức tạp.

Nguồn tin từ tờ Australia Financial Review (AFR) cho biết nhóm tin tặc tấn công mạng Medibank dường như là REvil, một băng nhóm tội phạm mạng do Nga hậu thuẫn, chuyên thực hiện các chiến dịch tấn công mạng theo các yêu cầu có trả phí. Phần mềm tống tiền của REvil là một trong những phần mềm phổ biến nhất trong năm 2021.

Vào tháng 1/2022, Chính phủ Nga tuyên bố đã triệt hạ REvil theo yêu cầu của Mỹ. Tuy nhiên, một số chuyên gia an ninh mạng tin rằng REvil đã thực sự tái xuất./. 

>>>Chính phủ Australia chỉ trích gay gắt Optus vì vụ tấn công mạng