Tin tặc đã đánh cắp dữ liệu cá nhân bao gồm thông tin sức khỏe của gần 13 triệu người Úc vào đầu năm nay, khiến đây trở thành một trong những cuộc tấn công mạng lớn nhất quốc gia này.

Nhà cung cấp đơn thuốc điện tử MediSecure tiết lộ hôm thứ năm rằng dữ liệu của 12,9 triệu khách hàng đã bị đánh cắp, trong đó có một lượng dữ liệu không xác định đã được tải lên dark web.

Công ty lần đầu phát hiện ra vụ vi phạm vào ngày 13 tháng 4 khi phát hiện phần mềm tống tiền nghi ngờ trên máy chủ chứa dữ liệu cá nhân và sức khỏe nhạy cảm, sau đó công khai xác nhận vụ tấn công vào tháng 5.

MediSecure cho biết những người Úc sử dụng dịch vụ giao thuốc theo toa của công ty từ tháng 3 năm 2019 đến tháng 11 năm 2023 đã bị ảnh hưởng, dữ liệu của họ bị một bên thứ ba có ác ý đánh cắp.

Trong số 6,5 terabyte dữ liệu bị đánh cắp có tên, ngày sinh, địa chỉ, số điện thoại, số Medicare, thông tin đơn thuốc và lý do dùng thuốc.

Một mẫu thông tin cá nhân đã bị tiết lộ trên dark web nhưng công ty cho biết họ không thể xác định được những cá nhân cụ thể bị ảnh hưởng do tính phức tạp của dữ liệu và chi phí để thực hiện việc này.

Chính phủ liên bang không biết về việc công bố toàn bộ bộ dữ liệu, Trung tướng Michelle McGuinness, Điều phối viên An ninh mạng quốc gia cho biết trên X, trước đây là Twitter.

"Không ai nên tìm kiếm hoặc truy cập thông tin cá nhân hoặc thông tin nhạy cảm bị đánh cắp từ dark web", Trung tướng McGuinness cho biết vào thứ năm.

"Hoạt động này chỉ thúc đẩy mô hình kinh doanh của tội phạm mạng và có thể là hành vi phạm tội."

Những người tìm kiếm thông tin trên dark web có nguy cơ phạm tội mạng nếu họ xử lý thông tin cá nhân bị đánh cắp và có thể bị phạt tù năm năm.

"Tôi hiểu rằng nhiều người Úc sẽ lo ngại về quy mô của vụ vi phạm này. Tôi khuyến khích mọi người, bất kể có bị ảnh hưởng trong vụ việc này hay không, hãy cảnh giác để không bị nhắm mục tiêu lừa đảo", Trung tướng McGuiness cho biết.

MediSecure là một trong hai dịch vụ cung cấp đơn thuốc điện tử cho đến cuối năm 2023, khi chính phủ Úc trao độc quyền dịch vụ này cho eRx Script Exchange.

Công ty đã chỉ định người thanh lý và phá sản vào tháng 6 và không còn là một phần của mạng lưới y tế kỹ thuật số của Úc.

Chính phủ xác nhận dịch vụ giao thuốc theo toa quốc gia eRx không bị ảnh hưởng bởi sự cố mạng này.

Ảnh hưởng đến gần một nửa dân số, vụ xâm phạm MediSecure trở thành một trong những cuộc tấn công mạng lớn nhất ở Úc.

Một cuộc tấn công vào Optus vào tháng 9 năm 2022 đã ảnh hưởng đến 10 triệu người dùng và một cuộc tấn công khác vào tháng 10 tại Medibank đã ảnh hưởng đến khoảng 9,7 triệu người.

Những người bị ảnh hưởng bởi vụ tấn công mạng có thể thấy các hoạt động lừa đảo, tội phạm liên quan đến danh tính và lừa đảo trực tuyến gia tăng.

Điều phối viên an ninh mạng quốc gia kêu gọi họ tiếp tục cảnh giác với các vụ lừa đảo liên quan đến vụ vi phạm dữ liệu MediSecure và không trả lời các liên hệ không mong muốn liên quan đến vụ vi phạm dữ liệu của công ty./.

Thoibaovietuc.com/Nguồn aap