Tin tặc đánh cắp dữ liệu sức khỏe của 33% người Mỹ

Admin
Tập đoàn bảo hiểm y tế UnitedHealth của Mỹ thừa nhận, tin tặc có khả năng đã đánh cắp dữ liệu cá nhân và sức khỏe của khoảng 1/3 người dân nước này.

Ngày 2/5, Giám đốc điều hành UnitedHealth, ông Andrew Witty, đã ra điều trần trước các ủy ban của Hạ viện và Thượng viện Mỹ liên quan vụ tấn công mạng hồi tháng 2 năm nay nhằm vào Change Healthcare - đơn vị chịu trách nhiệm xử lý khoảng 50% tổng số yêu cầu bồi thường y tế tại Mỹ.

Đối mặt với hai viện của Quốc hội Mỹ, CEO Witty đã liên tục xin lỗi về vụ tấn công mạng nhằm vào công ty con Chang Healthcare, cam kết công ty sẽ nỗ lực khắc phục vấn đề.

Theo lãnh đạo tập đoàn, tin tặc có khả năng đã đánh cắp khoảng 33% dữ liệu cá nhân và sức khỏe của người dân Mỹ.

Tập đoàn bảo hiểm này đã trả khoản tiền chuộc 22 triệu USD cho tin tặc bằng tiền kỹ thuật số Bitcoin.

Lãnh đạo tập đoàn thừa nhận, tin tặc đã truy cập vào hệ thống thông qua một cổng thông tin điện tử không được bảo vệ bằng các biện pháp xác thực đa yếu tố. Vì thế, tập đoàn này cam kết sẽ áp dụng biện pháp yêu cầu xác thực đa yếu tố trên các hệ thống của mình, trên toàn công ty, trong vòng 6 tháng.

Ngoài ra, công ty đã cung cấp hơn 6,5 tỷ USD cho các khoản vay miễn lãi suất cho các bệnh viện và bác sĩ bị ảnh hưởng cũng như giám sát tín dụng miễn phí cho các bệnh nhân bị đánh cắp thông tin.

Lời xin lỗi của ông Witty đã bị các nghị sĩ bác bỏ khi chỉ ra các giao thức an ninh mạng còn thiếu sót của UnitedHealth. Các nghị sĩ cũng chỉ trích việc UnitedHealth trả tiền chuộc cho tin tặc trong khi không ngăn chặn được thông tin của bệnh nhân bị rò rỉ trên Internet.