Advertisement

Với việc Medibank từ chối trả tiền chuộc cho bọn tội phạm mạng để giữ lại chi tiết cá nhân của gần 10 triệu khách hàng hiện tại và trước đây có thể sớm được phổ biến rộng rãi trên mạng.

 

Vụ hack, được Medibank tiết lộ lần đầu tiên cách đây hơn ba tuần, được cho là bao gồm mọi thứ, từ thông tin nhận dạng của khách hàng đến chi tiết về các thủ tục và điều kiện y tế, làm dấy lên lo ngại rằng nó có thể được sử dụng để tống tiền các khách hàng cá nhân.

Tại sao Medibank không trả tiền chuộc?

Trong một tuyên bố, Medibank cho biết họ đã nhận được nhiều lời khuyên từ các chuyên gia rằng việc trả tiền chuộc có thể sẽ không bảo vệ được khách hàng của mình. Bọn tội phạm vẫn có thể dễ dàng bán dữ liệu hoặc sử dụng nó để tống tiền trực tiếp khách hàng của Medibank. Việc thanh toán cũng có thể có tác dụng khuyến khích nhiều cuộc tấn công hơn nói chung, vì những kẻ tấn công sẽ thu được nhiều tài nguyên hơn và các nhóm khác có thể được thúc đẩy để tấn công các doanh nghiệp Úc.

Nhóm tội phạm có khả năng tung dữ liệu lên mạng không?

Đúng. Medibank tin rằng những tuyên bố của những kẻ tấn công về lượng dữ liệu bị đánh cắp là xác thực, ngay cả khi công ty không bình luận về việc liệu họ có nghĩ rằng dữ liệu sẽ được đăng trực tuyến hay không.

Các nhóm tấn công tội phạm hầu như luôn theo dõi các mối đe dọa đăng dữ liệu nếu nạn nhân không trả tiền chuộc. Nếu họ không làm vậy, danh tiếng của họ và khả năng được trả tiền vào lần sau có thể bị ảnh hưởng.

Điều gì sẽ xảy ra với dữ liệu nếu được phát hành?

Nói chung, dữ liệu từ các vụ tấn công được đưa vào các diễn đàn hoặc cơ sở dữ liệu có thể truy cập thông qua dark web, nơi nhiều tội phạm có thể thu thập chúng để hình thành các cuộc tấn công tiếp theo. Nhóm cũng có thể xuất bản một số phần dữ liệu nhất định và bán quyền truy cập cho phần còn lại.

Tội phạm có thể làm gì với loại dữ liệu này?

Rất nhiều dữ liệu trẻ em khác nhau được cho là đã bị đánh cắp từ Medibank. Việc xác định các chi tiết như tên, ngày sinh, số điện thoại và địa chỉ email rất hữu ích để thực hiện các cuộc tấn công lừa đảo, trong đó nạn nhân bị lừa nhấp vào các liên kết độc hại hoặc cung cấp thêm thông tin chi tiết hoặc có thể chỉ là một cách để liên hệ với các nạn nhân tiềm năng.

Số Medicare, số hộ chiếu và chi tiết thị thực có thể được sử dụng trong các hoạt động trộm cắp danh tính, ví dụ như tội phạm xin thẻ tín dụng hoặc các khoản vay đóng giả là nạn nhân. Dữ liệu yêu cầu về sức khỏe cũng đã được truy cập, bao gồm thông tin chi tiết về các nhà cung cấp, các chẩn đoán và quy trình y tế. Dữ liệu này có thể được sử dụng để mạo danh các chuyên gia chăm sóc sức khỏe hoặc tống tiền trực tiếp nạn nhân trong trường hợp các vấn đề sức khỏe đặc biệt nhạy cảm.

Làm thế nào để nạn nhân có thể tự bảo vệ mình?

Các chi tiết như số Medicare và hộ chiếu có thể bị thay đổi, điều này sẽ khiến dữ liệu của những kẻ tấn công trở nên vô dụng. Thay đổi số điện thoại và địa chỉ email là một gánh nặng hơn và những thứ như ngày sinh rõ ràng là cố định, vì vậy cách bảo vệ tốt nhất là cảnh giác khi nhấp vào bất kỳ thứ gì nhận được qua SMS hoặc email và đảm bảo các tài khoản trực tuyến được bảo mật bằng mật khẩu duy nhất và hai- xác thực yếu tố. Điều quan trọng cần lưu ý là một khi dữ liệu như thế này được đưa lên mạng, nó có xu hướng tồn tại trong một thời gian dài. Khách hàng không chỉ có nguy cơ nhận được số lượng email lừa đảo cao hơn trong thời gian ngắn mà dữ liệu có thể được kết hợp với các chi tiết khác trong tương lai để tạo ra các cuộc tấn công mới. Dữ liệu sức khỏe là vấn đề đáng lo ngại nhất, vì những kẻ tấn công có thể sử dụng nó để tống tiền hoặc quấy rối nạn nhân trong nhiều năm, như chúng ta đã thấy với các vụ rò rỉ dữ liệu nhạy cảm trước đây, chẳng hạn như vụ hack Ashley Maddison.

Medibank đang làm gì để giúp đỡ?

Medibank đang liên hệ với tất cả các khách hàng bị truy cập dữ liệu để tư vấn cụ thể. Nó đã mở ra một đường dây điện thoại chăm sóc sức khỏe và sức khỏe dành riêng cho tất cả khách hàng, đồng thời chủ động tiếp cận những khách hàng được xác định là đặc biệt dễ bị tổn thương. Công ty cũng đã thiết lập một ứng dụng bao gồm các công cụ và liên kết để hỗ trợ, cung cấp dịch vụ giám sát tín dụng miễn phí và hoàn trả chi phí thay thế ID và có đường dây nóng hỗ trợ khó khăn cho bất kỳ ai bị ảnh hưởng về tài chính.

Video có thể bạn quan tâm

Advertisement
Phuong Dang – Báo Úc/Sydney
Link nguồn: https://www.msn.com/en-au/news/australia/what-happens-if-medibank-hackers-release-the-data/ar-AA13RcIX?ocid=EMMX&cvid;=417f2b20238847949746979ffc8539da
SHARE:

Tin liên quan

Cổ phiếu Medibank giảm mạnh sau vụ tấn công dữ liệu

Giá trị thị trường của công ty bảo hiểm y tế tư nhân đã giảm mạnh khoảng 1,7 tỷ đô la vào thứ Tư do tin tặc…

Vụ hack Medibank lớn hơn dự kiến rất nhiều

Vụ hack dữ liệu của Medibank đã xảy ra một bước ngoặt “đáng buồn”, với dữ liệu khách hàng nằm trong số…

Australia: Diễn biến nghiêm trọng của vụ tin tặc tấn công công ty bảo hiểm Medibank

Medibank công ty bảo hiểm tư nhân lớn nhất Australia với 3,7 triệu khách hàng ra thông báo cho biết tin tặc vừa gửi…

Cảnh báo an ninh mạng sau vụ hack Medibank

Bộ trưởng An ninh mạng Clare O’Neil đã cảnh báo rằng các cuộc tấn công mạng nhằm vào các công ty lớn có thể…

Medibank điều tra sự cố mạng sau khi bị đòi tiền chuộc, lo ngại dữ liệu khách hàng bị truy cập

Có những lo ngại rằng dữ liệu của khách hàng đã bị xâm phạm trong một sự cố mạng lớn tại Medibank, sau khi…

Medibank tiếp tục hoãn thanh toán bảo hiểm sức khỏe

Các chủ hợp đồng bảo hiểm tư nhân của Medibank sẽ tiết kiệm được khoảng 30 triệu đô la tiền tăng phí bảo…

Tin mới

Đời sống

Tử vi hôm nay, xem tử vi 12 con giáp ngày 20/11/2022: Tuổi Mão tình cảm chia ly

Xem tử vi vui 20/11 – tử vi 12 con giáp hôm nay 20/11/2022 của – Tý, Sửu, Dần, Mão, Thìn, Tỵ, Ngọ, Mùi, Thân, Dậu, Tuất…

Nước Úc

Australia phát triển vaccine ngừa COVID-19 dạng nhỏ mũi

Các nhà nghiên cứu thuộc trường Đại học Sydney và Viện Centenary của Australia đã phát triển một loại vaccine…

Nước Úc

Tỷ giá đô la Úc hôm nay

Báo Úc cập nhật tỷ giá mua vào bán ra ngày hôm nay (ngày 20/11/2022) của đô la Úc (AUD) so với đồng Đô la Mỹ (USD),…

Đời sống

Yếu sinh lý kiêng ăn gì?

Những “món ruột” của nhiều quý ông như rượu bia, cà phê, thuốc lá… được xem là cản trở sinh lý nếu tiêu…

Việt Nam

Australia tài trợ 50 triệu USD cơ sở hạ tầng xe điện ở Việt Nam

Chính phủ Australia hiện đang tài trợ 50 triệu USD (80 triệu đô-la Úc) để hỗ trợ thúc đẩy phát triển và sử…

Nước Úc

FTX bị thu hồi giấy phép hoạt động tại Úc

Cơ quan quản lý tài chính của Úc đang có những động thái đầu tiên đối với FTX để bảo vệ người dùng bằng…

Đời sống

Muốn tỏa ra mùi hương hấp dẫn phụ nữ, nam giới đừng quên ăn rau củ quả

Một nghiên cứu đến từ nước Úc đã chứng minh phụ nữ có xu hướng thích đàn ông ăn nhiều rau củ quả bởi…

Nước Úc

Pháp sẵn sàng nối lại hợp đồng bán tàu ngầm cho Australia

Trong nỗ lực khởi động lại chiến lược Ấn Độ – Thái Bình Dương, Tổng thống Pháp Emmanuel Macron đã có cuộc…