Tin tức và phân tích của tất cả các thiết bị di động
blogs3

Tấn công mạng Medibank: Medibank xác nhận vụ hack ransomware

3.9 triệu khách hàng hiện đang trong tình trạng cảnh giác trước cuộc tấn công mạng của Medibank. Những tin tặc tuyên bố đã lấy được hàng loạt thông tin từ Medibank Private đã đe dọa bán dữ liệu cá nhân của khách hàng, bao gồm thông tin thẻ tín dụng và các tình trạng y tế nhạy cảm trừ khi bảo hiểm trả tiền chuộc.

Những gì bạn nên làm? Làm thế nào để tránh vụ hack riêng tư của Medibank? Vụ tấn công mạng Medibank xảy ra như thế nào? Hãy đọc tiếp…

Giải thích về vi phạm dữ liệu riêng tư của Medibank

Nhà cung cấp bảo hiểm y tế lớn nhất thế giới, Medibank, đã thông báo rằng một sự cố an ninh mạng nghiêm trọng vào tuần trước có vẻ liên quan đến việc bọn tội phạm hack dữ liệu khách hàng của họ.

Vi phạm dữ liệu riêng tư của Medibank: Hack riêng tư của Medibank là một cuộc tấn công bằng ransomware

Sau khi ban đầu hạ thấp mức độ nghiêm trọng của vụ việc, tập đoàn thừa nhận rằng họ đã liên hệ với những tên trộm, chúng tuyên bố đã lấy đi 200GB dữ liệu.

“Tên tội phạm đã cung cấp mẫu hồ sơ cho 100 chính sách mà chúng tôi tin rằng đến từ hệ thống ahm và sinh viên quốc tế của chúng tôi.”

Ngân hàng Medibank

Một cuộc tấn công mạng đã dẫn đến việc đánh cắp một số thông tin cá nhân của khách hàng Medibank, bao gồm tên, địa chỉ, số Medicare và số điện thoại.

Hiện chưa rõ số lượng chính xác cá nhân có dữ liệu bị đánh cắp, nhưng Medibank đã xác nhận rằng thông tin từ tin tặc về 100 chủ hợp đồng khớp với hồ sơ của họ. Nguồn thông tin của người tiêu dùng được cho là của ahm và các chủ hợp đồng sinh viên nước ngoài của họ. Khi học ở đây, những sinh viên này phải có bảo hiểm y tế tư nhân. Nếu người tiêu dùng của thương hiệu Medibank chính cũng bị ảnh hưởng thì điều đó vẫn chưa rõ.

Vi phạm dữ liệu riêng tư của Medibank: Vụ hack riêng tư của Medibank sẽ được điều tra bởi Tổng cục Tín hiệu Úc và Cơ quan An ninh Mạng Úc

David Koczkar, giám đốc điều hành của công ty, đã đưa ra lời xin lỗi đầy đủ về “tội ác này đã xảy ra với khách hàng của chúng tôi”.

“Tôi biết nhiều người sẽ thất vọng với Medibank và tôi thừa nhận sự thất vọng đó. Tội phạm mạng này hiện là đối tượng điều tra của Cảnh sát Liên bang Úc. Chúng tôi sẽ rút ra bài học từ sự việc này và sẽ chia sẻ bài học của mình với những người khác.”

David Koczkar

Kiểm tra vi phạm dữ liệu CHI Health: Triều Tiên có đứng sau vụ này không?

Tóm tắt cuộc tấn công mạng Medibank: Điều gì đã xảy ra trong vụ hack riêng tư Medibank cho đến nay?

  • Mặc dù Medibank là mục tiêu của một cuộc tấn công mạng vào tuần trước, tập đoàn này vẫn khẳng định rằng không có bằng chứng nào cho thấy bất kỳ dữ liệu quan trọng nào đã bị thu thập.
  • Medibank đưa ra một tuyên bố hôm thứ Tư tuyên bố đã nhận được thông tin liên lạc từ một nhóm tự xưng là tin tặc.
  • Bộ trưởng An ninh mạng Clare O’Neil tuyên bố rằng vụ việc đã được báo cáo cho Cảnh sát Liên bang Úc sau khi công ty ngừng giao dịch trên thị trường chứng khoán.
  • Medibank hợp tác với Tổng cục Tín hiệu Australia và Cơ quan An ninh mạng Australia.
  • Trong một tuyên bố hôm thứ Năm, Medibank nói rằng một tên tội phạm đã đưa cho họ một mẫu gồm 100 tài liệu mà họ tin rằng đến từ hệ thống của mình.
  • Khi các cuộc điều tra diễn ra, doanh nghiệp dự đoán rằng sẽ có thêm nhiều người bị ảnh hưởng.
Vi phạm dữ liệu riêng tư của Medibank: 200 GB dữ liệu bị đánh cắp tấn công mạng Medibank

Để đưa ra lời khuyên, Medibank cho biết họ đang cố gắng liên lạc với những người tiêu dùng bị ảnh hưởng bởi thỏa hiệp.

Công ty cho biết họ dự đoán số người bị ảnh hưởng sẽ tăng lên.

Dữ liệu nào đã bị đánh cắp trong cuộc tấn công mạng Medibank?

Medibank là nhà cung cấp bảo hiểm y tế nên có quyền truy cập vào nhiều dữ liệu nhạy cảm khác nhau. Theo Medicare, dữ liệu từ 100 hồ sơ của hacker bao gồm:

  • Họ và tên
  • Địa chỉ
  • Ngày sinh
  • Số Medicare
  • Số chính sách
  • Số điện thoại
  • Dữ liệu từ các yêu cầu bồi thường gửi đến công ty bảo hiểm

Thông tin này cũng chứa thông tin về địa điểm của các cuộc hẹn khám bệnh của bệnh nhân cũng như các mã thủ tục và chẩn đoán.

Ngoài ra, hacker còn tuyên bố có thông tin thẻ tín dụng nhưng Medibank chưa xác nhận điều này.

Theo Medibank, hàng hóa được sinh viên quốc tế và công ty con sử dụng là nguồn gốc của những hạn chế này.

Hãy xem vụ hack Binance: Giải thích về vụ hack Binance Smart Chain

Vụ hack riêng tư của Medibank xảy ra như thế nào?

Theo Medibank, ransomware đã được sử dụng trong vụ hack riêng tư của Medibank.

Vi phạm dữ liệu riêng tư của Medibank: Vụ hack riêng tư của Medibank bao gồm thông tin nhạy cảm của khách hàng

Phần mềm độc hại thường được sử dụng trong một cuộc tấn công bằng ransomware để khóa hoặc mã hóa dữ liệu khiến chủ sở hữu không thể truy cập được nữa. Để lấy lại quyền truy cập vào các tập tin, tin tặc muốn một khoản tiền chuộc.

Medibank cho biết “một nhóm” đã tiếp cận tập đoàn để thảo luận về việc đàm phán trả lại dữ liệu mà họ sở hữu.

Trong tuyên bố gần đây nhất của mình, Medibank tuyên bố rằng “một tên tội phạm” đã liên lạc với nó.

Dữ liệu Medibank bị lộ, phải làm sao?

Medibank đã cảnh báo khách hàng hãy “cảnh giác” trước những kẻ lừa đảo hoặc tội phạm có thể đang cố gắng sử dụng dữ liệu của họ để chống lại họ.

Khách hàng nên nhận lời khuyên độc lập về tính bảo mật của dữ liệu cá nhân của họ từ các nguồn có uy tín, chẳng hạn như Trung tâm An ninh Mạng Úc tại cyber.gov.au.

Vi phạm dữ liệu cá nhân của Medibank: Medibank có 3.9 triệu khách hàng

Doanh nghiệp tuyên bố sẽ không bao giờ liên lạc với khách hàng và yêu cầu mật khẩu hoặc thông tin cá nhân khác.

Tất cả khách hàng có thể không bắt buộc phải cập nhật hộ chiếu hoặc giấy phép lái xe của mình, như Medibank chỉ định.

Kiểm tra tầm quan trọng của đánh giá rủi ro mạng

Làm thế nào để hiểu rằng bạn bị ảnh hưởng bởi cuộc tấn công mạng Medibank?

Công ty hiện đang liên hệ với 100 người có thông tin bị tin tặc cung cấp cho Medibank. Khi có thêm khách hàng được thêm vào danh sách những người bị ảnh hưởng, Medibank cho biết họ sẽ liên hệ với họ.

Mặc dù Medibank chưa xác nhận nhưng có thể vi phạm này cũng ảnh hưởng đến các khách hàng trước đó. Một số khách hàng cũ đã nhận được email từ Medibank thông báo về vụ việc.

vi phạm dữ liệu mới nhất

Kiểm tra các vi phạm dữ liệu mới nhất:

Hậu quả của việc vi phạm dữ liệu: Equachus & T-Mobile

Công ty báo cáo tín dụng Equachus thừa nhận vào tháng 9 7Vào năm 2017, một trong những mạng máy tính của họ đã bị rò rỉ dữ liệu làm lộ thông tin cá nhân của 143 triệu khách hàng, con số này cuối cùng đã tăng lên 147 triệu. Những hồ sơ này bao gồm thông tin về tên, nơi cư trú, ngày sinh, số An sinh xã hội và số thẻ tín dụng của khách hàng, tất cả đều có thể bị lợi dụng để lừa đảo và đánh cắp danh tính.

Equifax đã đồng ý thành lập một quỹ để cung cấp cho khách hàng dịch vụ giám sát tín dụng miễn phí, bảo vệ chống trộm danh tính và bồi thường tiền mặt lên tới 20.000 USD cho mỗi người bị tổn hại bởi sự kiện này, theo các điều kiện của thỏa thuận. Ngoài ra, công ty còn phải trả án phí và tiền phạt của chính phủ.

Xem xét kỹ hơn mức độ ảnh hưởng của vi phạm dữ liệu đến các công ty: Equifax Giải quyết vi phạm dữ liệu

Vi phạm dữ liệu cá nhân của Medibank

Lỗ hổng an ninh mạng lần đầu tiên được T-Mobile tiết lộ và công khai vào ngày 16 tháng 8 năm 2021. Theo báo cáo, gần 77 triệu thông tin nhận dạng cá nhân của người tiêu dùng đã bị đánh cắp do vi phạm dữ liệu của T-Mobile. Điều này chứa dữ liệu cơ sở dữ liệu như địa chỉ, ngày sinh, số an sinh xã hội, số giấy phép lái xe, IMEI duy nhất và mã nhận dạng cho điện thoại khách hàng, v.v.

Nếu được chấp thuận, thỏa thuận T-Mobile trị giá 350 triệu USD sẽ là khoản thanh toán lớn thứ hai cho một vụ vi phạm dữ liệu trong lịch sử Hoa Kỳ.

Xem xét kỹ hơn mức độ ảnh hưởng của vi phạm dữ liệu đến các công ty: Giải quyết vi phạm dữ liệu T-Mobile

Khuyến Khích: