Tuyến Trần (Theo Reuters) - Thứ Ba, ngày 19/8/2014 - 11:55
(PLO) - Thông tin chưa được kiểm chứng đăng trên Reuters cho hay hệ thống y tế cộng đồng CYH.N, một trong những tập đoàn bệnh viên lớn nhất Hoa Kỳ với 206 bệnh viện tại 29 tiểu bang, cho biết rất có thể họ là nạn nhân của một cuộc tấn công mạng từ phía Trung Quốc.
Hàng loạt thông tin về bảo hiểm xã hội và dữ liệu cá nhân của hơn 4,5 triệu bệnh nhân bị đánh cắp. Chuyên gia bảo mật mạng cho hay nhóm hacker này được gọi là APT 18, có thể liên quan đến Trung Quốc.
Tìm cách sao chép công nghệ y tế hiện đại?
Theo Reurers, APT 18 thường tấn công mục tiêu là các dịch vụ phòng thủ hàng không, xây dựng, cơ khí, kĩ thuật, tài chính và cả công nghiệp sức khỏe. Họ có kĩ thuật cao để xâm nhập vào các tỏ chức cũng như duy trì những lỗ hỏng này trong một thời gian mà không bị phát hiện.
Các thông tin bị đánh cắp bao gồm tên tuổi bệnh nhân, địa chỉ, ngày sinh, số điện thoại và số bảo hiểm xã hội của những người có sử dụng dịch vụ y tế trong 5 năm trở lại đây. Dữ liệu bị mất không có thông tin về tình trạng sức khỏe của người bệnh, số thẻ tín dụng hay thông tin về kiến thức như sự phát triển của các dụng cụ y tế.
Đây là cuộc tấn công quy mô nhất thuộc dạng đánh cắp thông tin bệnh nhân kể từ khi trang web dịch vụ sức khỏe của Hoa Kỳ được thành lập năm 2009. Trước đây đã có một cuộc tấn công vào Montana được phát hiện vào tháng 6 với khoảng 1 triệu người là nạn nhân.
Người ta nghi ngờ rằng nhóm hacker này "gây án" để tìm kiếm thông tin về các tiến bộ khoa học kĩ thuật như các mẫu thiết kế hay các thông tin có thể sử dụng trong kinh doanh hoặc chính sách xã hội. Các thông tin về số bảo hiểm và thông tin cá nhân sẽ được bán ở chợ đen cho những người có nhu cầu.
Washington và Bắc Kinh căng thẳng
Trong năm nay, an ninh mạng tại các hệ thống y tế công cộng thiếu đi sự quan tâm kĩ càng trong các quy định pháp lý, lẫn các nguy cơ bị tấn công. FBI đã cảnh báo vào tháng 4 vừa rồi đối với ngành công nghiệp sức khỏe vì sự bảo mật thiếu cẩn thận của họ đã tạo điều hiện cho các hacker.
Mandiant, người theo dõi APT 18 trong suốt 4 năm cho biết dù chưa xác định chắc chắn nhưng vẫn có khả năng APT 18 liên quan đến chính phủ Trung Quốc. Dmitri Alprovitch, Chủ tịch Viện công nghệ CrowdStrike tin rằng nhóm hacker này hoặc được giật dây bởi Bắc Kinh, hoặc do chính phủ nước này trực tiếp điều khiển.
Thông tin này vô cùng nhạy cảm trong bối cảnh căng thẳng Washington-Bắc Kinh đang leo thang từ tháng 5, khi Mỹ cáo buộc 5 nhân viên Trung Quốc tấn công vào các công ty của Mỹ để lấy các thôn tin mật của họ. Dù vậy, chưa có chứng cứ cụ thể và Trung Quốc thẳng thắng chối bỏ cáo buộc này.
Joshua Campbell, người phát ngôn của FBI cho biết họ đang tiến hành điều tra cuộc tấn công này nhưng không tiết lộ cụ thể. Vẫn còn rất sớm để kết luận ai đừng đằng sau vụ việc
CYH.N cho biết họ đã loại bỏ các phần mềm bị tấn công khỏi hệ thống và đang hoàn thành các bước khắc phục hậu quả. Họ đã thông báo đến nạn nhân và cả các cơ quan thẩm quyền.
Tổ chức này cũng cho biết họ được bảo hiểm mọi rủi ro và vụ việc cũng không ảnh hưởng đến kết quả tài chính. Cổ phiếu của CYH.N tăng 66 cent, tức 1,3% và đóng lại ở mức 51,66 đô la trong phiên giao dịch ngày thứ 2 vừa rồi.
Tuyến Trần (Theo Reuters)
No comments:
Post a Comment