CANBERRA, AUSTRALIA - Một kẻ tống tiền đã đe dọa sẽ công khai dữ liệu khách hàng của Medibank trong vòng 24 giờ sau khi công ty bảo hiểm sức khỏe lớn nhất Australia từ chối trả tiền chuộc cho hồ sơ cá nhân của gần 10 triệu khách hàng hiện tại và trước đây.
Medibank hôm thứ Hai đã loại trừ việc trả tiền chuộc cho dữ liệu bị đánh cắp. Vụ trộm được báo cho cảnh sát vào ngày 19 tháng 10 khi giao dịch cổ phiếu của công ty bị tạm dừng trong một tuần.
Những kẻ trộm được cho là đã đe dọa sẽ tiết lộ các chẩn đoán và phương pháp điều trị của những khách hàng nổi tiếng trừ khi được trả một khoản tiền chuộc không được tiết lộ.
"Dựa trên lời khuyên sâu rộng mà chúng tôi nhận được từ các chuyên gia tội phạm mạng, chúng tôi tin rằng chỉ có một cơ hội hạn chế trả tiền chuộc sẽ đảm bảo dữ liệu của khách hàng được trả lại và ngăn không cho dữ liệu đó bị xuất bản", Giám đốc điều hành Medibank David Koczkar cho biết trong một tuyên bố.
"Trên thực tế, việc trả tiền có thể có tác động ngược lại và khuyến khích tội phạm tống tiền trực tiếp khách hàng của chúng tôi và rất có thể việc trả tiền sẽ khiến nhiều người bị hại hơn bằng cách biến Australia trở thành mục tiêu lớn hơn," Koczkar nói thêm.
Một blogger sử dụng tên "Băng đảng tống tiền" đã đăng vào tối thứ Hai trên dark web rằng "dữ liệu sẽ được xuất bản sau 24 giờ."
"Tái bút: Tôi khuyên bạn nên bán cổ phiếu medibank," blog này nói thêm.
Bài đăng không bao gồm các mẫu dữ liệu có thể chứng minh tác giả nắm giữ dữ liệu. Nhưng Medibank hôm thứ Ba đã xem xét mối đe dọa này một cách nghiêm túc.
Koczkar nói: “Chúng tôi biết việc tội phạm công bố dữ liệu trực tuyến có thể là một khả năng xảy ra, nhưng mối đe dọa của bọn tội phạm vẫn là một sự phát triển đáng lo ngại đối với khách hàng của chúng tôi,” Koczkar nói.
Koczkar kêu gọi khách hàng cảnh giác và cảnh báo rằng tội phạm có thể liên hệ trực tiếp với họ.
Medibank tuần này đã cập nhật ước tính số người bị đánh cắp thông tin cá nhân từ 4 triệu hai tuần trước lên 9,7 triệu. Dữ liệu bị đánh cắp bao gồm các yêu cầu về sức khỏe của gần 500.000 người bao gồm cả chẩn đoán và điều trị, công ty cho biết.
"Việc vũ khí hóa thông tin cá nhân của họ là độc hại và đó là một cuộc tấn công vào những thành viên dễ bị tổn thương nhất trong xã hội của chúng ta," Koczkar nói.
Bộ trưởng An ninh mạng Clare O'Neil hoan nghênh lập trường của Medibank, nói rằng việc từ chối trả tiền chuộc là phù hợp với lời khuyên của chính phủ của bà.
Tuần này, Medibank tiết lộ rằng một hacker đã đánh cắp tên người dùng và mật khẩu của nhân viên công ty để truy cập vào cơ sở dữ liệu khách hàng.
Ít nhất hai công ty pháp lý cho biết họ đang điều tra một vụ kiện tập thể chống lại Medibank vì đã không bảo vệ dữ liệu khách hàng.
Giá cổ phiếu của Medibank đã giảm gần 3% trong phiên giao dịch đầu ngày thứ Ba trên Sàn giao dịch An ninh Australia sau những lời đe dọa công bố dữ liệu và các vụ kiện.
The price of Medibank shares fell almost 3 per cent in early trade Tuesday on the Australian Security Exchange following threats of data publication and lawsuits.
© 2022 The Associated Press
© 2022 Bản tiếng Việt của TheCanada.life