Khoảng 4,5 triệu người nguy cơ bị đánh cắp dữ liệu cá nhân
Khoảng 4,5 triệu người ở 28 quốc gia phải đối mặt với nguy cơ đánh cắp dữ liệu chứng minh thư do một vụ rò rỉ dữ liệu lớn tại hệ thống y tế cộng đồng Community Health Systems (CHS) ở Franklin, Tenn. CHS, điều hành 200 bệnh, viện tiết lộ trong một hồ sơ hôm thứ hai vừa qua rằng những hacker ...
Khoảng 4,5 triệu người ở 28 quốc gia phải đối mặt với nguy cơ đánh cắp dữ liệu chứng minh thư do một vụ rò rỉ dữ liệu lớn tại hệ thống y tế cộng đồng Community Health Systems (CHS) ở Franklin, Tenn.
CHS, điều hành 200 bệnh, viện tiết lộ trong một hồ sơ hôm thứ hai vừa qua rằng những hacker Trung Quốc đã truy cập vào hệ thống dữ liệu trong khoảng thời gian tháng giữa 4 và tháng 6. Các hacker đã thành công khi qua mặt được hệ thống kiểm soát an ninh của công ty và đánh cắp tên, số chứng minh thư, địa chỉ, ngày sinh và số điện thoại của những người tham gia dịch vụ y tế thuộc CHS trong vòng 5 năm qua. Hãng bảo mật Mandiant điều tra vụ việc tin rằng nhóm hacker Trung Quốc APT (Advanced Persistent Threat ) phải chịu trách nhiệm cho vụ việc trên.
APT đã từng liên quan đến vụ đánh cắp quyền sở hữu trí tuệ như các thiết bị y tế và dữ liệu phát triển sản phẩm. Tuy nhiên trong lần này thì đối tượng của hacker nhắm đến là dữ liệu bệnh nhân. Kể từ khi vụ rò rỉ dữ liệu được phát hiện, CHS đã làm việc với Mandiant để làm sạch hệ thống của mình và thực hiện các biện pháp khác phục hậu quả. CHS cũng phối hợp với cơ qua liên bang để điều tra.
Vụ việc của CHS là vụ rò rỉ dữ liệu lớn thứ hai trong tuần qua. Thứ 5 tuần trước, chuỗi cửa hàng Supervalu đã tiết lộ rằng những kẻ xâm nhập đã chiếm được quyền truy cập vào mạng lưới cửa hàng và xâm nhập dữ liệu của hàng ngàn khách hàng trên 10 quốc gia. Vụ Supervalu liên quan đến vấn đề thẻ tín dụng, mã số thẻ ghi nợ, tên chủ thẻ, ngày hết hạn và những dữ liệu tài khoản khác.
Các cuộc trộm cắp số chứng minh thư, ngày sinh, địa chỉ và dữ liệu cá nhân của CHS đang mở ra một mối đe dọa nghiêm trọng hơn. Nạn nhân sẽ không biết được dữ liệu cá nhân của họ bị lạm dụng. Vụ việc của CHS như một lời nhắc nhở rằng mạng lưới ở Mỹ rất dễ trở thành đối tượng của các cuộc tấn công. Các công ty bị rỏ rỉ dữ liệu luôn mô tả mình là nạn nhân của các phần mềm độc hại và kĩ thuật tấn công tiên tiến. Trong thực tế, rất nhiều công ty trở thành nạn nhân của hacker bởi vì những sai lầm bảo mật cơ bản, chẳng hạn như bỏ qua cài đặt bản vá lỗi bảo mật, cài đặt lỗi mạng, hệ thống và không hành động khi các hệ thống, tổ chức bảo mật cảnh báo.