Dữ liệu cá nhân hàng triệu người Philippines có thể đã bị lộ lọt
Dữ liệu cá nhân liên quan hồ sơ bảo hiểm y tế của hàng triệu người Philippines có thể đã bị lộ lọt sau vụ tin tặc tấn công hệ thống máy tính của Tập đoàn Bảo hiểm Y tế Nhà nước Philippines (PhilHealth).
Trong một tuyên bố vừa phát đi, Tập đoàn Bảo hiểm Y tế Nhà nước Philippines (PhilHeath) kêu gọi các khách hàng thực hiện các biện pháp phòng ngừa chống lại các hoạt động lừa đảo sau vụ tin tặc dùng mã độc tống tiền (ransomware) tấn công vào các máy tính của PhilHealth hồi cuối tháng 9/2023.
Tin tặc bắt đầu phát tán các thông tin đánh cắp từ PhilHealth (Ảnh: Philstar)
PhilHealth cho biết, tin tặc đã bắt đầu lợi dụng, buôn bán các dữ liệu đánh cắp được, có thể gồm địa chỉ, số điện thoại, ngày sinh, giới tính, tài khoản định danh bảo hiểm của các khách hàng… Do vậy, các khách hàng của PhilHealth cần thay đổi mật khẩu tài khoản trực tuyến, giám sát các giao dịch thẻ tín dụng, kích hoạt hệ thống xác thực tài khoản, tránh trả lời các cuộc gọi, tin nhắn, thư điện tử đáng ngờ đòi cung cấp mật khẩu, mã OTP.
Các tin tặc được cho là đang gây áp lực buộc Chính phủ Philippines trả khoản tiền chuộc là 300.000 USD cho các bản ghi nhớ dữ liệu sức khỏe cá nhân, trong đó có một số thông tin có thể xem là “bí mật”. Chính phủ Philippines nhận định thủ phạm vụ việc là nhóm tin tặc Medusa – một nhóm tin tặc xuất hiện từ năm 2021 và hoạt động ráo riết hơn trong năm 2023 với các vụ tống tiền mã độc hàng triệu USD nhằm vào nhiều tập đoàn, công ty khắp thế giới.
Ủy ban Quyền riêng tư quốc gia Philippines (NPC) đánh giá lượng dữ liệu bị lộ lọt là đáng kinh ngạc và đang mở cuộc điều tra về những “lỗ hổng” bảo mật thông tin của PhilHealth. Một số thông tin cho rằng trên thị trường “đen”, dữ liệu bị đánh cắp của PhilHealth được nén trong 160 thư mục, có dung lượng lên tới 600 GB). NPC cảnh báo bất cứ ai tải về các thông tin nhạy cảm này trên mạng có thể đối mặt cáo buộc tội phạm hình sự.
Theo thống kê trên website của PhilHealth tính đến cuối tháng 6/2023, Tập đoàn bảo hiểm này có hơn 59 triệu khách hàng trực tiếp và gián tiếp, trong đó hơn một nửa là công dân Philippines.
Hồi tháng 4/2023, công ty bảo mật VPNMentor từng báo cáo về việc hơn 800 gigabytes dữ liệu của 1.279.437 hồ sơ thuộc các cơ quan thực thi pháp luật quan trọng của Philippines, gồm Cảnh sát quốc gia (PNP), Cục điều tra quốc gia (NBI), Lực lượng hành động đặc biệt (SAF), Ủy ban dịch vụ dân sự… bị xâm nhập. Với vụ việc mới nhất tin tặc tấn công vào hệ thống máy tính của PhilHealth, nhiều chuyên gia công nghệ kêu gọi Chính phủ Philippines cần tiến hành kiểm tra hệ thống phòng thủ mạng quốc gia.
