Vụ tấn công mạng 'lớn nhất lịch sử' Úc, gần nửa dân số bị lộ thông tin

Ngày 18/7, nhà cung cấp thuốc kê đơn điện tử MediSecure thông báo 12,9 triệu khách hàng đã bị đánh cắp dữ liệu, trong đó một lượng dữ liệu không xác định đã bị tải lên "web đen".

MediSecure lần đầu tiên biết đến vụ tấn công mạng này hôm 13-4, khi phát hiện mã độc ransomware trên một máy chủ chứa dữ liệu nhạy cảm về sức khỏe và cá nhân, sau đó công khai xác nhận vụ tấn công vào tháng 5.

MediSecure cho biết những người Úc sử dụng dịch vụ giao thuốc theo đơn của công ty từ tháng 3-2019 đến tháng 11-2023 đã bị bên thứ ba đánh cắp dữ liệu. Trong số 6,5 terabyte dữ liệu bị đánh cắp có tên, ngày sinh, địa chỉ, số điện thoại, số thẻ bảo hiểm y tế Medicare, thông tin đơn thuốc và lý do sử dụng thuốc.

Một mẫu thông tin cá nhân đã bị lộ trên web đen, nhưng công ty không thể xác định được những cá nhân cụ thể bị ảnh hưởng do tính phức tạp của dữ liệu và chi phí để thực hiện việc đó.

Thủ tướng Úc Anthony Albanese cho biết Cảnh sát liên bang vẫn đang tiến hành điều tra.

Trong khi đó, trên mạng xã hội X, điều phối về an ninh mạng quốc gia Úc, trung tướng Michelle McGuinness kêu gọi người dân đề phòng các hành vi lừa đảo liên quan đến vụ xâm phạm dữ liệu MediSecure và đề nghị họ không phản hồi những cuộc gọi nặc danh.

Bà cho biết thêm những người tìm kiếm thông tin trên "web đen" có nguy cơ phạm tội, nếu họ xử lý thông tin cá nhân bị đánh cắp và đối mặt án phạt 5 năm tù.

MediSecure là một trong hai nhà dịch vụ cung cấp thuốc kê đơn điện tử ở Úc. Họ được phép độc quyền vận hành dịch vụ trao đổi đơn thuốc điện tử Rx Script Exchange.

Chính phủ Úc xác nhận dịch vụ giao thuốc theo đơn quốc gia eRx không bị ảnh hưởng do vụ tấn công mạng trên. Người tiêu dùng có thể tiếp tục tiếp cận thuốc một cách an toàn và các nhà cung cấp dịch vụ chăm sóc sức khỏe vẫn có thể kê đơn và phân phối thuốc như bình thường.