Key Points
- MediSecure đã tiết lộ số người Úc bị ảnh hưởng bởi một cuộc tấn công mạng vào đầu năm nay.
- Nhà cung cấp dịch vụ giao thuốc theo toa quốc gia đã bắt đầu quản lý tự nguyện vào tháng 6.
- Một cuộc điều tra phát hiện ra rằng 6,5 terabyte dữ liệu đã bị lộ trong vụ vi phạm dữ liệu.
Tin tặc đã đánh cắp dữ liệu cá nhân, bao gồm thông tin sức khỏe của gần 13 triệu người Úc vào đầu năm nay, khiến sự việc trở thành một trong những vụ tấn công mạng lớn nhất quốc gia.
Nhà cung cấp đơn thuốc điện tử MediSecure hôm thứ Năm tiết lộ rằng 12,9 triệu khách hàng đã bị đánh cắp dữ liệu, trong đó một lượng dữ liệu không xác định đã bị tải lên web đen.
Công ty MediSecure lần đầu tiên biết đến vụ xâm phạm dữ liệu này vào ngày 13 tháng 4, khi phần mềm ransomware bị phát hiện trên một máy chủ chứa dữ liệu sức khỏe và dữ liệu cá nhân nhạy cảm, sau đó công khai xác nhận vụ tấn công vào tháng 5.
MediSecure cho biết những người Úc sử dụng dịch vụ giao thuốc theo toa của công ty từ tháng 3 năm 2019 đến tháng 11 năm 2023 đã bị đánh cắp dữ liệu bởi một tác nhân bên thứ ba.
Dữ liệu cá nhân nào đã bị đánh cắp?
Trong số 6,5 terabyte dữ liệu bị đánh cắp có tên, ngày sinh, địa chỉ, số điện thoại, số Medicare, thông tin đơn thuốc và lý do sử dụng thuốc.
Một mẫu thông tin cá nhân đã bị lộ trên web đen, nhưng công ty cho biết họ không thể xác định được những cá nhân cụ thể bị ảnh hưởng, do tính phức tạp của dữ liệu và chi phí để thực hiện việc đó.
Chính phủ liên bang không biết về việc công bố toàn bộ bộ dữ liệu, Điều phối viên An ninh Mạng Quốc gia, Trung tướng Michelle McGuinness cho biết trên X, trước đây là Twitter.
Không ai nên tìm kiếm hoặc truy cập thông tin cá nhân hoặc thông tin nhạy cảm bị đánh cắp từ web đen.Trung tướng McGuinness
“Hoạt động này chỉ nuôi dưỡng mô hình kinh doanh của tội phạm mạng và có thể là tội hình sự,” Trung tướng Michelle McGuinness cho biết hôm thứ Năm.
Những người tìm kiếm thông tin của họ trên web đen có nguy cơ phạm tội nếu họ xử lý thông tin cá nhân bị đánh cắp và có thể bị phạt tù 5 năm.
Trung tướng McGuiness nói: “Tôi hiểu nhiều người Úc sẽ lo ngại về quy mô của vụ xâm phạm dữ liệu này. Tôi khuyến khích tất cả mọi người, dù có bị ảnh hưởng trong vụ việc này hay không, hãy cảnh giác để tránh trở thành mục tiêu lừa đảo”.
Dịch vụ kê đơn điện tử quốc gia eRx có bị tác động nào không?
MediSecure là một trong hai dịch vụ giao thuốc theo toa điện tử cho đến cuối năm 2023, với việc chính phủ Úc trao tặng dịch vụ này sự độc quyền cho eRx Script Exchange.
Công ty đã chỉ định các nhà thanh lý, bắt đầu quản lý tự nguyện vào tháng 6 và không thuộc mạng lưới y tế kỹ thuật số của Úc.
Chính phủ xác nhận dịch vụ giao thuốc theo toa quốc gia eRx không bị ảnh hưởng của sự cố mạng này.
Họ cho biết: “Người tiêu dùng có thể tiếp tục tiếp cận thuốc một cách an toàn và các nhà cung cấp dịch vụ chăm sóc sức khỏe vẫn có thể kê đơn và phân phối như bình thường”.
Do ảnh hưởng đến gần một nửa dân số, vụ tấn công mạng MediSecure trở thành một trong những vụ tấn công mạng lớn nhất ở Úc.
Một cuộc tấn công vào Optus vào tháng 9 năm 2022 đã ảnh hưởng đến 10 triệu người và một cuộc tấn công khác vào Medibank hồi tháng 10 đã ảnh hưởng đến khoảng 9,7 triệu người.
Những người bị ảnh hưởng của vụ tấn công mạng có thể thấy sự gia tăng các hoạt động lừa đảo, tội phạm liên quan đến danh tính và lừa đảo trên mạng.
Điều phối viên an ninh mạng quốc gia kêu gọi họ đề phòng các hành vi lừa đảo liên quan đến xâm phạm dữ liệu MediSecure và đề nghị họ không phản hồi những liên lạc không mong muốn liên quan đến xâm phạm dữ liệu của công ty.
hay
