Trước đó, vào ngày 25/10 một nhóm không rõ danh tính đã tấn công và lấy đi thông tin của 4 triệu khách hàng của Medibank. Các thông tin bị rò rỉ bao gồm: tên, tuổi, địa chỉ và thông tin chi tiết về hồ sơ sức khỏe của khách hàng mua bảo hiểm, cùng với một tệp dữ liệu mã hóa mà nhóm tin tặc này khẳng định có đầy đủ toàn bộ các thông tin định danh khách hàng của Medibank mà chúng đã đánh cắp được.
Ngày 9/11 mới đây, nhóm tin tặc tuyên bố rằng đã dành một tháng để tìm kiếm dữ liệu các hệ thống của Medibank và công bố danh sách thông tin hồ sơ sức khỏe về tình trạng thai kỳ, cùng với một số bệnh nhân khác điều trị rối loạn tinh thần và các chất kích thích gây nghiện. Bên cạnh đó, nhóm tin tặc tuyên bố rằng chúng chỉ mới bắt đầu tiết lộ một phần của số thông tin bị đánh cắp và vẫn còn nhiều thông tin khác nữa. Nhóm cũng công bố các thương lượng về tiền chuộc với Medibank và tiết lộ chúng thuộc “affiliate group”. Vụ rò rỉ thông tin này được các tin tặc thực hiện sau khi Medibank bị tấn công bằng mã độc tống tiền nhưng công ty đã từ chối trả tiền chuộc.
Các nhà nghiên cứu bảo mật đã đặt tên cho nhóm tin tặc này là BlogXX vì tên miền [.]onion được tìm thấy trong những . Đặc biệt, tên miền này từng được điều hành bởi có trụ sở tại Nga, hiện chưa rõ chúng có liên quan đến nhau hay không.
Kết quả bước đầu điều tra cho thấy khoảng gần 500 nghìn dữ liệu về thông tin định danh và sức khỏe cá nhân đã bị công khai trong số 4 triệu thông tin bị tin tặc tiếp cận, trong đó có rất nhiều thông tin của những sinh viên quốc tế đang theo học tại Australia. Về tổng số, khoảng 9,7 triệu khách hàng hiện tại và trước đây của Medibank đã bị ảnh hưởng. Tuy nhiên, đại diện của công ty này khẳng định không có bất kỳ thông tin tài chính nào liên quan tới thẻ tín dụng hoặc chi tiết ngân hàng bị truy cập.
Phía Medibank khẳng định sẽ không trả tiền chuộc, vì cho rằng hành động đó có thể gây ra tác động ngược lại và khuyến khích tội phạm trực tiếp tống tiền khách hàng của công ty. Điều này rất có thể sẽ khiến nhiều người gặp nguy hiểm hơn, bằng cách biến Australia trở thành mục tiêu lớn hơn của tội phạm mạng.
Cảnh sát liên bang Australia cũng đã cảnh báo mọi người rằng việc tải xuống dữ liệu bị công bố có thể coi là một hành vi vi phạm: “Chúng tôi sử dụng quyền hạn của tất cả các bộ phận và các cơ quan của chúng tôi để phá vỡ, ngăn chặn việc bán và phân phối dữ liệu thu thập được một cách bất hợp pháp”.
Medibank đã nhận được nhiều lời chỉ trích vì phản ứng chậm chạp với vụ tấn công, thậm chí ban đầu phía công ty đã thông báo rằng mặc dù có thể đã có vi phạm, nhưng Medibank không tin rằng tin tặc có thể đánh cắp thông tin nhạy cảm. Điều đó là sai lầm và giờ đây đã có rất nhiều thông tin của khách hàng đã bị phát tán công khai trên .
Dương Trường
14:00 | 27/10/2022
21:00 | 12/12/2022
13:00 | 25/10/2022
08:00 | 28/11/2023
13:00 | 23/06/2022
14:00 | 29/11/2023
09:00 | 15/05/2024
Ngày 7/5, ByteDance kiện lên Tòa án liên bang Hoa Kỳ nhằm tìm cách ngăn chặn một đạo luật do Tổng thống Joe Biden ký nhằm buộc ByteDance phải thoái vốn khỏi ứng dụng video ngắn TikTok nếu không sẽ bị cấm tại Mỹ.
14:00 | 10/05/2024
Ngày nay, trong bối cảnh thế giới an toàn, an ninh mạng đang được định hình rõ ràng hơn, việc gắn kết và chia sẻ thông tin về các sự kiện bảo mật, nền tảng, công nghệ, giải pháp mới hay chương trình đào tạo rất quan trọng. Nhận thức được điều này, nhiều hội nghị, hội thảo và triển lãm về lĩnh vực bảo mật và an toàn thông tin đã được tổ chức trên toàn cầu, hướng tới nhiều đối tượng khác nhau như các chuyên gia bảo mật, sinh viên, nhà nghiên cứu, các lãnh đạo, nhà quản lý,… Tạp chí An toàn thông tin sẽ gửi tới quý độc giả thông tin tổng hợp về 10 hội nghị và sự kiện bảo mật tiêu biểu trong năm 2024.
16:00 | 25/04/2024
Chiều 24/4, tại Diễn đàn thường niên “Blockchain và AI: Cuộc cách mạng tương lai”, Hiệp hội Blockchain Việt Nam đã chính thức ra mắt Viện Công nghệ Blockchain và Trí tuệ Nhân tạo (ABAII).
10:00 | 10/04/2024
Bộ Y tế Hoa Kỳ đã đưa ra cảnh báo rằng tin tặc hiện đang sử dụng các chiến thuật lừa đảo để nhắm mục tiêu vào các bộ phận trợ giúp công nghệ thông tin (CNTT) trong lĩnh vực Chăm sóc sức khỏe và Y tế Công cộng.
Ba Lan cho biết nhóm tin tặc APT28 có liên quan đến Cơ quan tình báo quân đội Nga (GRU) đã thực hiện các cuộc tấn công mạng nhắm mục tiêu vào các tổ chức chính phủ Ba Lan trong khoảng thời gian đầu tháng 5/2024.
08:00 | 15/05/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Ngày 7/5, ByteDance kiện lên Tòa án liên bang Hoa Kỳ nhằm tìm cách ngăn chặn một đạo luật do Tổng thống Joe Biden ký nhằm buộc ByteDance phải thoái vốn khỏi ứng dụng video ngắn TikTok nếu không sẽ bị cấm tại Mỹ.
09:00 | 15/05/2024