Theo dõi Báo Thanh tra trên
Thứ tư, 20/08/2014 - 06:22
(Thanh tra) - Công ty Dịch vụ y tế Community Health Systems (CYH.N), một trong những nhóm bệnh viện lớn nhất của Mỹ vừa cho biết, họ là nạn nhân của một cuộc tấn công mạng từ Trung Quốc, dẫn đến hành vi trộm cắp số an sinh xã hội và các dữ liệu cá nhân của 4,5 triệu bệnh nhân.
Cuộc tấn công này được xem là vụ đánh cắp thông tin lớn nhất liên quan đến bệnh nhân từ Bộ Y tế và Dịch vụ Mỹ. Ảnh: Bloomberg
Reuters đưa tin, các chuyên gia bảo mật cho biết nhóm hacker, được gọi là "APT 18" có thể có liên hệ với chính phủ Trung Quốc.
"APT 18" thường nhắm vào các công ty trong ngành hàng không vũ trụ và quốc phòng, xây dựng và kỹ thuật, công nghệ, dịch vụ tài chính và ngành công nghiệp chăm sóc sức khỏe.
"Họ có kỹ thuật khá tiên tiến để đột nhập vào các tổ chức cũng như duy trì truy cập trong một thời gian khá dài mà không bị phát hiện", ông Charles Carmakal, Giám đốc Điều hành Hãng Bảo mật FireEye Inc (FEYE.O) của Mỹ cho biết.
Các thông tin bị đánh cắp từ dịch vụ y tế cộng đồng bao gồm: Tên bệnh nhân, địa chỉ, ngày tháng năm sinh, số điện thoại, số an sinh xã hội của người được giới thiệu hoặc nhận dịch vụ chăm sóc từ các bác sĩ trong 5 năm qua.
Khi vụ việc bị phát hiện, CYH.N đã loại bỏ các phần mềm độc hại ra khỏi hệ thống máy tính và cập nhật các công nghệ bảo vệ nhằm ngăn ngừa các cuộc tấn công tương tự trong tương lai.
Cuộc tấn công này được xem là vụ đánh cắp thông tin lớn nhất liên quan đến thông tin bệnh nhân từ Bộ Y tế và Dịch vụ.
Trước đây, từng có một cuộc tấn công vào máy chủ Y tế công cộng Montana, làm ảnh hưởng đến 1 triệu người.
Số an sinh xã hội và dữ liệu cá nhân khác thường bị đánh cắp bởi tội phạm mạng để bán trên sàn giao dịch ngầm và được những người khác mua lại để trộm danh tính.
Cục Điều tra Liên bang Mỹ (FBI) cảnh báo rằng, sự bảo vệ mạng trong lĩnh vực y tế hiện khá lỏng lẻo so với các ngành khác, điều này làm cho lĩnh vực này dễ bị tin tặc tìm kiếm thông tin chi tiết và có thể được sử dụng để truy cập vào tài khoản ngân hàng.
"APT 18" đã bị công ty an ninh mạng theo dõi trong 4 năm. Khi được hỏi liệu các tin tặc có liên quan đến chính phủ Trung Quốc, ông Carmakal nói rằng, đó là "một khả năng", nhưng từ chối đưa ra chi tiết.
Nhóm hacker Trung Quốc được biết đến với việc đánh cắp các sản phẩm sở hữu trí tuệ, chẳng hạn như thiết kế sản phẩm hoặc thông tin có thể được sử dụng trong đàm phán kinh doanh hay chính trị.
Một công ty an ninh mạng khác là CrowdStrike, cũng đã giám sát "APT 18" trong khoảng 4 năm cho biết, họ tin rằng các tin tặc có thể có làm việc trực tiếp cho chính phủ Bắc Kinh cũng có thể tấn công dựa trên các mục tiêu mà chính phủ đã chọn.
Vấn đề Trung Quốc đánh cắp thông tin ở Mỹ rất nhạy cảm. Căng thẳng giữa Washington và Bắc Kinh đã gia tăng kể từ tháng 5, khi một bồi thẩm đoàn Mỹ truy tố đích danh 5 sĩ quan quân đội Trung Quốc về tội họ tấn công vào các công ty Mỹ. Trung Quốc đã bác bỏ các cáo buộc.
Hiện tại, FBI đang làm việc cùng CYH.N để điều tra rõ sự việc. Phía Trung Quốc vẫn chưa có thông tin phản hồi về vấn đề này
Minh Việt
Ý kiến bình luận:
Hiện chưa có bình luận nào, hãy trở thành người đầu tiên bình luận cho bài biết này!
(Thanh tra) - Tại Singapore, công tác điều tra các hành vi rửa tiền được giao cho ba cơ quan thực thi pháp luật gồm: Cảnh sát Singapore (SPF), Cục Phòng, chống Ma túy Trung ương (CNB) và Cục Điều tra Hành vi tham nhũng (CPIB).
Phương Âu
(Thanh tra) - Là giải bóng đá quy mô lớn nhất lịch sử, World Cup 2026 không chỉ thu hút sự chú ý của những người yêu thể thao trên toàn thế giới mà còn đang trở thành tâm điểm của những rủi ro liên quan đến các hành vi tham nhũng, cá cược và thao túng trận đấu.
Phúc Lâm – Minh Ngọc
Phúc Lâm – Minh Ngọc
Thu Trang
Nguyễn Thu Trang, Cục IV, TTCP
Hương Giang
Đan Quế
Tuấn Minh
Phúc Anh
Thái Nam
Kỳ Phương
Phương Hiếu
Hương Giang
Hương Giang
Hương Giang
Nhóm PV Vấn đề trong tuần
Thanh Nhung