Với việc Medibank từ chối trả tiền chuộc cho bọn tội phạm mạng để giữ lại chi tiết cá nhân của gần 10 triệu khách hàng hiện tại và trước đây có thể sớm được phổ biến rộng rãi trên mạng.
Vụ hack, được Medibank tiết lộ lần đầu tiên cách đây hơn ba tuần, được cho là bao gồm mọi thứ, từ thông tin nhận dạng của khách hàng đến chi tiết về các thủ tục và điều kiện y tế, làm dấy lên lo ngại rằng nó có thể được sử dụng để tống tiền các khách hàng cá nhân.
Tại sao Medibank không trả tiền chuộc?
Trong một tuyên bố, Medibank cho biết họ đã nhận được nhiều lời khuyên từ các chuyên gia rằng việc trả tiền chuộc có thể sẽ không bảo vệ được khách hàng của mình. Bọn tội phạm vẫn có thể dễ dàng bán dữ liệu hoặc sử dụng nó để tống tiền trực tiếp khách hàng của Medibank. Việc thanh toán cũng có thể có tác dụng khuyến khích nhiều cuộc tấn công hơn nói chung, vì những kẻ tấn công sẽ thu được nhiều tài nguyên hơn và các nhóm khác có thể được thúc đẩy để tấn công các doanh nghiệp Úc.
Nhóm tội phạm có khả năng tung dữ liệu lên mạng không?
Đúng. Medibank tin rằng những tuyên bố của những kẻ tấn công về lượng dữ liệu bị đánh cắp là xác thực, ngay cả khi công ty không bình luận về việc liệu họ có nghĩ rằng dữ liệu sẽ được đăng trực tuyến hay không.
Các nhóm tấn công tội phạm hầu như luôn theo dõi các mối đe dọa đăng dữ liệu nếu nạn nhân không trả tiền chuộc. Nếu họ không làm vậy, danh tiếng của họ và khả năng được trả tiền vào lần sau có thể bị ảnh hưởng.
Điều gì sẽ xảy ra với dữ liệu nếu được phát hành?
Nói chung, dữ liệu từ các vụ tấn công được đưa vào các diễn đàn hoặc cơ sở dữ liệu có thể truy cập thông qua dark web, nơi nhiều tội phạm có thể thu thập chúng để hình thành các cuộc tấn công tiếp theo. Nhóm cũng có thể xuất bản một số phần dữ liệu nhất định và bán quyền truy cập cho phần còn lại.
Tội phạm có thể làm gì với loại dữ liệu này?
Rất nhiều dữ liệu trẻ em khác nhau được cho là đã bị đánh cắp từ Medibank. Việc xác định các chi tiết như tên, ngày sinh, số điện thoại và địa chỉ email rất hữu ích để thực hiện các cuộc tấn công lừa đảo, trong đó nạn nhân bị lừa nhấp vào các liên kết độc hại hoặc cung cấp thêm thông tin chi tiết hoặc có thể chỉ là một cách để liên hệ với các nạn nhân tiềm năng.
Số Medicare, số hộ chiếu và chi tiết thị thực có thể được sử dụng trong các hoạt động trộm cắp danh tính, ví dụ như tội phạm xin thẻ tín dụng hoặc các khoản vay đóng giả là nạn nhân. Dữ liệu yêu cầu về sức khỏe cũng đã được truy cập, bao gồm thông tin chi tiết về các nhà cung cấp, các chẩn đoán và quy trình y tế. Dữ liệu này có thể được sử dụng để mạo danh các chuyên gia chăm sóc sức khỏe hoặc tống tiền trực tiếp nạn nhân trong trường hợp các vấn đề sức khỏe đặc biệt nhạy cảm.
Làm thế nào để nạn nhân có thể tự bảo vệ mình?
Các chi tiết như số Medicare và hộ chiếu có thể bị thay đổi, điều này sẽ khiến dữ liệu của những kẻ tấn công trở nên vô dụng. Thay đổi số điện thoại và địa chỉ email là một gánh nặng hơn và những thứ như ngày sinh rõ ràng là cố định, vì vậy cách bảo vệ tốt nhất là cảnh giác khi nhấp vào bất kỳ thứ gì nhận được qua SMS hoặc email và đảm bảo các tài khoản trực tuyến được bảo mật bằng mật khẩu duy nhất và hai- xác thực yếu tố. Điều quan trọng cần lưu ý là một khi dữ liệu như thế này được đưa lên mạng, nó có xu hướng tồn tại trong một thời gian dài. Khách hàng không chỉ có nguy cơ nhận được số lượng email lừa đảo cao hơn trong thời gian ngắn mà dữ liệu có thể được kết hợp với các chi tiết khác trong tương lai để tạo ra các cuộc tấn công mới. Dữ liệu sức khỏe là vấn đề đáng lo ngại nhất, vì những kẻ tấn công có thể sử dụng nó để tống tiền hoặc quấy rối nạn nhân trong nhiều năm, như chúng ta đã thấy với các vụ rò rỉ dữ liệu nhạy cảm trước đây, chẳng hạn như vụ hack Ashley Maddison.
Medibank đang làm gì để giúp đỡ?
Medibank đang liên hệ với tất cả các khách hàng bị truy cập dữ liệu để tư vấn cụ thể. Nó đã mở ra một đường dây điện thoại chăm sóc sức khỏe và sức khỏe dành riêng cho tất cả khách hàng, đồng thời chủ động tiếp cận những khách hàng được xác định là đặc biệt dễ bị tổn thương. Công ty cũng đã thiết lập một ứng dụng bao gồm các công cụ và liên kết để hỗ trợ, cung cấp dịch vụ giám sát tín dụng miễn phí và hoàn trả chi phí thay thế ID và có đường dây nóng hỗ trợ khó khăn cho bất kỳ ai bị ảnh hưởng về tài chính.