Thêm Một Cơ Sở Y Tế Lớn Bị Tấn Công, ảnh Hưởng đến Gần Một Nửa Dân Số Canada – NPA


Xét về thực trạng chung trên toàn thế giới, không khó để nhận ra các tổ chức hoạt động trong lĩnh vực y tế – chăm sóc sức khỏe đang ngày càng có khuynh hướng trở thành nạn nhân của tội phạm mạng. LifeLabs, một trong số công ty chuyên quản lý kết quả xét nghiệm, hồ sơ bệnh lý lớn số 1 Canada đã trở thành cái tên mới nhất góp mặt trong bản kê các cơ sở y tế bị hacker “ghé thăm” trong năm 2019.

Trong thông báo khẩn được đem ra vào trong ngày 18/12 vừa qua, LifeLabs thừa nhận đang mắc phải một thảm họa an ninh mạng, ảnh hưởng đến hơn 15 triệu giấy tờ cá nhân của khách hàng (tương đương 50% dân số Canada), và đặc biệt biết bao trong các kia đã được rao bán trên dark web cũng giống truy cập bởi những đối tượng ẩn danh.

Mọi chuyện có vẻ đã vượt ra khỏi tầm khống chế của LifeLabs và công ty hiện đang huy động sự trợ giúp từ những tổ chức bảo mật quốc tế. Theo thông báo mới nhất được đưa ra, phía LifeLabs cho là tin tặc có thể đã nắm trong tay quyền truy cập vào tên, địa chỉ, email, thông tin đăng nhập, mật khẩu, ngày sinh, số thẻ y tế, và nhất là kết quả xét nghiệm cũng như tình hình bệnh án của các hồ sợ bị rò rỉ, con số này ước tính không dưới 85.000 hồ sơ. Phần lớn thông tin khách hàng bị lộ tập trung tại 2 bang Ontario và British Columbia.

LifeLabs

Đáng chú ý, trong thông bảo của mình, LifeLabs đã nhắc đến đến việc một trong các giải pháp cần thiết để bảo quản giấy tờ khách hàng là “trả tiền chuộc lại dữ liệu”. Điều này khiến giới giám sát nghi ngờ đây là một vụ tiến công dựa theo mã độc tống tiền (ransomware), mặc dầu trong thông cáo báo chí LifeLabs không hề đề cập điều này.

Để xoa dịu tình hình, LifeLabs hiện đang cung cấp miễn phí cho khách hàng 3 gói dịch vụ bảo mật chuyên sâu: Dark Web Monitoring (Giám sát hồ sơ trên dark web), Identity theft insurance (Bảo hiểm trộm cắp danh tính) và TransUnion credit monitoring alerts (Cảnh báo quan sát tín dụng TransUnion). Tuy nhiên đây chỉ là những giải pháp tình thế, công ty phải đáp ứng rằng dữ liệu khách hàng được lấy lại sớm nhất có thể.

LifeLabs cho thấy đã trả một khoản tiền cho tin tặc để lấy lại dữ liệu bị đánh cắp, cùng lúc hợp tác với những tổ chức an mạng lớn nhằm xác định phạm vi bị ảnh hưởng và triển khai các bước đáp ứng an ninh cho hệ thống máy tính của công ty.

Sưu Tầm: Internet – Kênh Tin: NPA

Bài Viết Liên Quan


Bài Viết Khác