Tin tặc tấn công tập đoàn bảo hiểm Philippines, hàng triệu người có thể là nạn nhân

Cảnh báo trên được đưa ra sau khi tin tặc hôm 22/9 đã đánh cắp các thông tin cá nhân của hàng triệu người Philippines được cho là tham gia bảo hiểm của tập đoàn quốc gia này. Tin tặc đã tiết lộ dữ liệu đánh cắp được bao gồm những bản ghi nhớ mật liên quan đến tình hình sức khỏe của cá nhân nhằm gây sức ép buộc chính phủ trả 300.000 USD tiền chuộc. Ngoài ra, thông tin của nhân viên làm việc cho tập đoàn cũng bị đánh cắp. 

Sau khi xảy ra vụ việc, nhân viên PhilHealth đã không thể truy cập vào một số máy tính và trên màn hình máy tính hiển thị thông báo tin tặc đã khóa máy cũng như mã hóa dữ liệu. Tập đoàn đã tắt các hệ thống máy tính bị ảnh hưởng để ngăn chặn cuộc tấn công lan rộng, làm đình trệ hoặc gây sụp đổ hoàn toàn một số dịch vụ trực tuyến trong nhiều ngày. PhilHealth đã gửi thông báo đến các thành viên, trong đó nói rằng dữ liệu như địa chỉ, số điện thoại và tài khoản định danh bảo hiểm đã bị xâm phạm. Tập đoàn yêu cầu các thành viên theo dõi các giao dịch thẻ tín dụng và thay đổi mật khẩu, đặc biệt đối với các dịch vụ tài chính.

PhilHealth và Chính phủ Philippines hiện chưa cho biết số người cụ thể chịu ảnh hưởng của vụ việc này. Tính đến ngày 30/6, trang mạng của PhilHealth thông báo tập đoàn này đã có hơn 59 triệu người tham gia bảo hiểm, theo hình thức trực tiếp và gián tiếp. Con số này chiếm hơn 50% dân số của quốc gia Đông Nam Á. 

Một cuộc điều tra về quy mô của cuộc tấn công đang diễn ra và Ủy ban Quyền riêng tư (NPC) của Philippines miêu tả lượng dữ liệu bị đánh cắp là “đáng kinh ngạc”. Trả lời phỏng vấn báo chí địa phương, một quan chức của PhilHealth cho biết tập đoàn đã không có phần mềm chống virus vào thời điểm xảy ra vụ tấn công mạng. 

Chính phủ Philippines nhận định những kẻ tấn công là thành viên của nhóm tin tặc Medusa. Nhóm này đã yêu cầu khoản tiền chuộc trị giá 300.000 USD để khôi phục quyền truy cập vào các hệ thống máy tính của PhilHealth và xóa dữ liệu bị đánh cắp.

Theo báo cáo của Chính phủ Mỹ, nhóm trên “lộ diện” sau khi mã độc tống tiền MedusaLocker của nhóm bị phát hiện lần đầu tiên vào cuối năm 2019. Phần mềm độc hại MedusaLocker chủ yếu được sử dụng để tấn công các tổ chức chăm sóc sức khỏe. Những tin tặc tạo ra mã độc này đã lợi dụng tình hình khẩn cấp trong thời kỳ đại dịch COVID-19 để thực hiện các vụ tấn công đòi tiền chuộc.