Khoảng một phần ba dân số ở Mỹ có thể bị lấy cắp thông tin cá nhân hồi tháng 2/2024

[trungthuc]

MINNETONKA, Minnesota

Các thông tin cá nhân của một phần ba dân số ở Hoa Kỳ có thể đã bị lấy cắp trong cuộc tấn công bằng ransomware hồi tháng Hai vừa qua nhắm vào một công ty trực thuộc UnitedHealth Group, làm đình trệ các nhà thuốc trên khắp Hoa Kỳ, Tổng giám đốc UnitedHealth, ông Andrew Witty, ước chừng trong lời khai khi ra điều trần trước Quốc Hội vào hôm thứ Tư, 1/5/24, theo CNN đưa tin.

Có thể sẽ mất đến vài tháng trước khi UnitedHealth Group xác định ra đầy đủ và sẽ thông báo cho những người Mỹ nào bị ảnh hưởng trong vụ xâm nhập điện toán vì công ty vẫn đang rà soát các thông tin bị tẩu tán, ông Witty cho biết trong lời khai bằng văn bản chính thức.

Trong nhiều giờ ra điều trần tại Thượng Viện và Hạ Viện hôm thứ Tư, ông Witty xin tạ lỗi với các bệnh nhân và bác sĩ, thừa nhận rằng bọn tin tặc (hacker) đã đột nhập vào công ty trực thuộc UnitedHealth thông qua một máy chủ có lớp bảo vệ yếu kém và xác nhận rằng ông đã ủy quyền để thanh toán khoản tiền chuộc 22 triệu USD cho bọn hacker.

Tổng giám đốc UnitedHealth ông Andrew Witty điều trần tại Thượng Viện Hoa Kỳ ngày 1 Tháng Năm, 2024 ở Washington, DC (Hình: Kent Nishimura/Getty Images)

Lời khai của ông này cho thấy mức quy mô của cuộc xâm nhập mà các chuyên gia coi là cuộc tấn công an ninh mạng nặng nề nhất trong lịch sử Hoa Kỳ nhắm vào lãnh vực chăm sóc sức khỏe, thậm chí còn lớn hơn những gì đã từng biết qua trước đây. Và vụ xâm nhập làm một số dân biểu và thượng nghị sĩ kêu gọi cấn phải ban hành thêm các quy định về an ninh mạng cho các công ty chăm sóc sức khỏe.

Cuộc tấn công bằng ransomware hồi tháng Hai đã làm tê liệt các máy tính mà Change Healthcare, công ty trực thuộc UnitedHealth, cho vận hành để giải quyết các yêu cầu y tế trên toàn nước Mỹ. Các công ty cung cấp dịch vụ y tế đã bị cắt hàng tỷ Mỹ kim tiền thanh toán, và một số phòng khám y tế nói với CNN rằng họ sắp cạn tiền, theo một Hiệp hội bệnh viện cho biết. Bộ Y Tế và Dịch Vụ An Sinh đang điều tra xem liệu UnitedHealth có tuân thủ luật lệ của liên bang trong việc bảo vệ thông tin cá nhân của bệnh nhân hay không.

Hơn hai tháng trôi qua từ lúc nổ ra cuộc tấn công bằng ransomware này, ông Witty quảng cáo về sự hồi phục của công ty bằng cách cho tái thiết kế lại hệ thống máy tính và nhận được yêu cầu bồi thường bảo hiểm ở mức gần như bình thường. Tuy nhiên, ông cho biết tiến trình xác định và thông báo cho những người Mỹ bị ảnh hưởng trong vụ xâm nhập rất phức tạp một phần là do mức độ tinh vi của các tập tin số liệu bị xâm phạm.

Trong phiên điều trần này, nhiều thượng nghị sĩ lên tiếng chất vấn, liệu rằng UnitedHealth và Change Healthcare, nơi đang điều hành khoảng 15 tỷ giao dịch chăm sóc sức khỏe hàng năm, có nắm quá nhiều phần thị trường của ngành y tế Hoa Kỳ hay không, và làm cho ngành này dễ bị tấn công và gián đoạn công việc.

UnitedHealth đổ lỗi vụ tấn công cho một nhóm tội phạm khét tiếng có tên ALPHV, hay BlackCat, vốn đã bị Bộ Tư Pháp Hoa Kỳ cho là thủ phạm gây ra các cuộc tấn công bằng ransomware nhắm vào các nạn nhân trên khắp thế giới.

FBI thường không khuyến khích nạn nhân chi trả tiền chuộc vì điều đó có thể dẫn đến nhiều cuộc tấn công bằng ransomware hơn. Nhưng UnitedHealth là một trong nhiều công ty lớn của Hoa Kỳ trả tiền chuộc hàng triệu USD để cố gắng lấy lại các thông tin bị đánh cắp hoặc đưa hệ thống trực tuyến trở lại. Colonial Pipeline, công ty điều hành đường ống vận chuyển nhiên liệu đến Duyên Hải Miền Đông, trả khoản tiền chuộc 4,4 triệu USD vào năm 2021 sau khi một nhóm tin tặc ransomware nói tiếng Nga đã làm đứt đoạn các hoạt động của đường ống trong nhiều ngày.

UnitedHealth cho biết họ trả tiền chuộc như một phần trong cam kết của công ty, đó là "làm tất cả những gì có thể để bảo vệ các thông tin cá nhân của bệnh nhân không bị tiết lộ".

Nhưng hôm thứ Tư các thượng nghị sĩ cho biết họ sẽ gây áp lực lên công ty để tìm hiểu sâu về những thông tin sức khỏe của các cá nhân bị xâm nhập trái phép này.