Vụ việc mới nhất ngày 7/11 là Medibank Private Ltd, công ty bảo hiểm sức khỏe lớn nhất của Australia, cho biết sẽ không trả tiền chuộc cho tin tặc chịu trách nhiệm về một vụ đánh cắp dữ liệu gần đây, trong đó khoảng 9,7 triệu dữ liệu của khách hàng hiện tại và trước đây đã bị xâm phạm.
Gã khổng lồ bảo hiểm sức khỏe này tin rằng tên tội phạm đã truy cập vào tên, ngày sinh, địa chỉ, số điện thoại và địa chỉ email của khoảng 9,7 triệu khách hàng hiện tại và trước đây và một số đại diện được ủy quyền của họ.
Con số này đã tăng gần gấp đôi kể từ lần cập nhật trước đó từ công ty là khoảng 5,1 triệu khách hàng của Medibank. Medibank cũng tin rằng tất cả dữ liệu khách hàng bị truy cập có thể đã bị đánh cắp.
Vào cuối tháng 10, công ty cho biết tổ chức tội phạm đứng sau cuộc tấn công mạng nhằm vào công ty đã có quyền truy cập vào dữ liệu của ít nhất 4 triệu khách hàng - một số trong đó bao gồm các công bố các khuyến cáo sức khỏe (health claim). Dữ liệu bao gồm tên và địa điểm của nhà cung cấp dịch vụ, nơi khách hàng nhận được một số dịch vụ y tế nhất định và các mã liên quan đến chẩn đoán và các thủ tục được thực hiện.
Ngoài ra, khoảng 5.200 bệnh nhân của My Home Hospital (MHH) đã bị truy cập một số dữ liệu cá nhân và sức khỏe và khoảng 2.900 người thân của những bệnh nhân này đã bị truy cập một số chi tiết liên hệ.
Giám đốc điều hành Medibank David Koczkar cho biết: "Theo những tư vấn sâu rộng mà chúng tôi nhận được từ các chuyên gia tội phạm mạng, chúng tôi tin rằng chỉ có một cơ hội rất nhỏ cho việc trả tiền chuộc sẽ đảm bảo việc trả lại dữ liệu của khách hàng và ngăn không cho dữ liệu đó bị xuất bản".
Giám đốc Koczkar nói thêm rằng việc trả tiền chuộc có thể khuyến khích tin tặc tống tiền trực tiếp khách hàng, làm tổn thương nhiều người hơn. Công ty bảo hiểm nhắc lại rằng hoạt động kinh doanh vẫn diễn ra bình thường trong thời gian xảy ra cuộc tấn công mạng, khi các khách hàng vẫn tiếp cận được các dịch vụ y tế.
Medibank cảnh báo khách hàng của công ty phải cảnh giác vì tội phạm có thể làm rò rỉ dữ liệu trực tuyến hoặc cố gắng liên hệ trực tiếp với khách hàng.
Medibank cho biết sẽ thực hiện một cuộc đánh giá bên ngoài để rút kinh nghiệm từ cuộc tấn công mạng trong khi mở rộng Chương trình hỗ trợ phản ứng mạng (Cyber Response Support Program) của công ty.
Australia đã chứng kiến một loạt các cuộc tấn công mạng chỉ trong vài tuần qua, khi nhà mạng Optus của Singtel tiết lộ một vụ xâm phạm dữ liệu lên tới 10 triệu tài khoản khách hàng và Woolworths tiết lộ hàng triệu dữ liệu đó của những khách hàng sử dụng trang web mua sắm giá hời của công ty này đã bị xâm phạm./.
