Chính phủ Nova Scotia và các chuyên gia an ninh mạng đang làm việc để tìm ra nguyên nhân rò rỉ vẫn chưa được hiểu hoàn toàn.
David Shipley, một chuyên gia an ninh mạng có trụ sở tại Fredericton và là người sáng lập Beauceron Security, cho biết: “Điều này có khả năng gây tổn hại khá lớn về độ nhạy cảm của thông tin có thể được di chuyển xung quanh.”
Shipley cho biết dịch vụ phần mềm của bên thứ ba mà vụ rò rỉ xảy ra, được gọi là MoveIt, là mục tiêu hấp dẫn của tội phạm mạng và đây là làn sóng tấn công lớn thứ ba mà dịch vụ này phải hứng chịu kể từ tháng 12 năm 2020.
"Sáng nay, Microsoft đã xuất hiện và quy kết cuộc tấn công này cho một nhóm có tên là Lace Tempest," Shipley nói. "Nó còn được gọi là nhóm Clop Ransomware hoặc fin11. Đây là một nhóm tích cực, chúng biết chúng đang làm gì."
Shipley cho biết bây giờ câu hỏi đặt ra là tin tặc có thể đã truy cập những loại thông tin cá nhân nào.
"Có thông tin y tế chi tiết nào về tôi đã bị mất không?" ông nói. "Chẩn đoán, tiên lượng, chẩn đoán hình ảnh. Đó sẽ là những câu hỏi quan trọng cần đặt ra."
Colton Leblanc, Bộ trưởng An ninh mạng Nova Scotia cho biết: “Tôi chắc chắn không muốn suy đoán vào thời điểm này vì cuộc điều tra của chúng tôi vẫn đang tiếp diễn.”
Leblanc cho biết chính phủ vẫn chưa biết có bao nhiêu người Nova Scotia đã bị ảnh hưởng, nhưng cho biết những người bị ảnh hưởng sẽ được liên lạc.
Leblanc cho biết chính phủ vẫn chưa biết có bao nhiêu người Nova Scotia đã bị ảnh hưởng, nhưng cho biết những người bị ảnh hưởng sẽ được liên lạc.
Trong thời gian chờ đợi, họ đã thiết lập một trang web thông tin và cảnh báo vi phạm quyền riêng tư để giúp mọi người cảnh giác với bất kỳ kẻ lừa đảo nào khác.
"Chúng tôi không muốn người dân Nova Scotia tin rằng khi chính phủ liên hệ với họ, chúng tôi sẽ yêu cầu họ cung cấp bất kỳ thông tin cá nhân nào," Leblanc nói. "Vì vậy, tất cả các loại chi tiết đó đều được nêu rõ ràng trên mạng."
Đây không phải là lần đầu tiên một vụ rò rỉ mạng đã xảy ra.
Chẳng hạn, vào tháng 8 năm 2020, Bộ Y tế Nova Scotia đã liên hệ với 211 người có thông tin cá nhân bị truy cập trái phép.
“Tôi thực sự nghĩ rằng họ đang tuân theo các phương pháp hay nhất và minh bạch, và tôi nghĩ chúng ta cần cho họ thời gian ngay bây giờ để đảm bảo rằng vụ việc đã được ngăn chặn, hiểu được phạm vi của nó và liên lạc với những người không may bị ảnh hưởng,” Shipley nói.
Hiện tại, MoveIt đã ngừng hoạt động trên tất cả các dịch vụ của chính phủ.
© 2023 CTVNews.ca
Bản tiếng Việt của The Canada Life