Quy mô này đánh dấu vụ vi phạm lộ dữ liệu chăm sóc sức khỏe lớn nhất từng được ghi nhận tại Mỹ, nhấn mạnh những rủi ro từ các sự cố an ninh mạng đối với thông tin nhạy cảm của bệnh nhân.
Theo nguồn tin từ TechCrunch, nhóm tin tặc ransomware ALPHV, còn được gọi là “BlackCat”, đã phát động một cuộc tấn công mạng vào công ty con Change Healthcare của UnitedHealth, khiến hoạt động công ty bị ngưng trệ và gián đoạn trong nhiều tháng. Change Healthcare là một trong những công ty xử lý thanh toán y tế lớn nhất trên thế giới và hợp tác với các công ty bảo hiểm hàng đầu như Aetna, Anthem, Blue Cross Blue Shield và Cigna.
VI PHẠM DỮ LIỆU CHĂM SÓC SỨC KHOẺ LỚN NHẤT TRONG LỊCH SỬ NƯỚC MỸ
Theo công bố của công ty, dữ liệu bị đánh cắp bao gồm: thông tin tài chính; hồ sơ bệnh án; thông tin bảo hiểm y tế và thông tin cá nhân như số an sinh xã hội và giấy phép lái xe hoặc số ID tiểu bang.
Cuộc điều tra liên bang vẫn đang trong giai đoạn cuối cùng, UnitedHealth cho biết trong một tuyên bố và công ty sẽ tiếp tục thông báo cho các cá nhân có khả năng bị ảnh hưởng càng nhanh càng tốt.
Trong phiên điều trần của quốc hội Mỹ, Giám đốc điều hành UnitedHealth, Andrew Witty cho biết nhóm tin tặc đã đánh cắp thông tin đăng nhập của nhân viên để truy cập từ xa vào hệ thống công ty. Điều quan trọng là hệ thống không bật xác thực đa yếu tố (MFA), điều này mở ra cánh cửa cho tin tặc truy cập từ xa vào mạng của công ty. Sau cuộc tấn công, công ty mới bắt buộc nhân viên phải xác thực MFA sau cuộc tấn công mạng.
UnitedHealth xác nhận với Quốc hội rằng họ đã trả 22 triệu USD tiền chuộc cho nhóm ransomware để ngăn chặn rò rỉ thêm và đảm bảo trả lại dữ liệu bị đánh cắp. Tuy nhiên, BlackCat đã lấy tiền chuộc mà không tôn trọng thỏa thuận. Những kẻ tấn công đã biến mất cùng với khoản thanh toán, khiến UnitedHealth và hàng triệu dữ liệu nhạy cảm của người Mỹ vẫn gặp rủi ro.
CÓ THỂ BỊ KHAI THÁC NHƯ THẾ NÀO?
Change Healthcare đóng vai trò quan trọng trong cơ sở hạ tầng chăm sóc sức khỏe, xử lý hàng triệu khoản thanh toán hàng năm tại vô số bệnh viện, phòng khám và cơ sở y tế của Mỹ. Tác động của cuộc tấn công này đã lan rộng trên toàn ngành chăm sóc sức khỏe của Mỹ, làm gián đoạn việc thanh toán, xử lý thanh toán và thậm chí làm chậm trễ việc chăm sóc bệnh nhân của nhiều cơ sở y tế của Mỹ.
Để hiểu rõ hơn, 100 triệu hồ sơ không chỉ ảnh hưởng trực tiếp đến cá nhân mà còn ảnh hưởng gián tiếp đến những người được liên kết thông qua hồ sơ gia đình hoặc mạng lưới nhà cung cấp.
Với hàng loạt thông tin cá nhân bao gồm tên, ngày sinh, hồ sơ y tế, địa chỉ và thậm chí thông tin tài chính, nhóm tội phạm có quá nhiều cơ hội để khai thác thêm những cơ hội kiếm tiền khác.
Chẳng hạn với thông tin tiền sử bệnh án của nạn nhân, kẻ tấn công có thể gửi email hoặc cuộc gọi lừa đảo giả mạo nhà cung cấp dịch vụ chăm sóc sức khỏe, đại lý bảo hiểm hoặc thậm chí là hiệu thuốc. Sau đó, chúng sẽ gửi email với nội dung yêu cầu nạn nhân nhấp vào các đường link chứa mã độc để xác minh thông tin bảo hiểm. Sau đó nạn nhân có thể vô tình làm theo yêu cầu hoặc cung cấp thêm các thông tin cá nhân khác.
Với dữ liệu tài chính của nạn nhân, bao gồm địa chỉ thanh toán và một số thông tin thẻ tín dụng hoặc ngân hàng, kẻ tấn công có thể tận dụng để mở các hạn mức tín dụng mới.
Trong một số trường hợp, hồ sơ y tế có thể chứa thông tin nhạy cảm về tình trạng sức khỏe tâm thần. Đây hoàn toàn có thể là điểm yếu để tội phạm tống tiền nạn nhân. Hay toàn bộ thông tin cá nhân hoàn toàn có thể trở thành hàng hoá để bán trên dark web.