Key Points
- Medibank cho biết cuộc điều tra của họ về vụ tấn công phát hiện tên tội phạm có quyền truy cập vào dữ liệu cá nhân của tất cả khách hàng.
- Một lượng đáng kể thông tin sức khỏe cũng đã bị xâm phạm.
Dữ liệu cá nhân của gần bốn triệu khách hàng của Medibank đã nằm trong tay tin tặc đứng sau một cuộc tấn công nhằm vào công ty bảo hiểm y tế này, công ty cho biết.
Trong một cập nhật dành cho nhà đầu tư vào sáng thứ Tư, Medibank cho biết cuộc điều tra của họ về vụ tấn công hiện đã tiết lộ rằng tên tội phạm đã có quyền truy cập vào dữ liệu cá nhân của tất cả khách hàng trên các thương hiệu ahm và Medibank, cũng như khách hàng là sinh viên quốc tế.
Một lượng đáng kể thông tin y tế của khách hàng cũng đã bị xâm phạm.
"Cuộc điều tra của chúng tôi hiện đã xác định rằng tên tội phạm này đã truy cập vào tất cả dữ liệu cá nhân của khách hàng có bảo hiểm y tế tư nhân của chúng tôi, và một lượng đáng kể dữ liệu yêu cầu hoàn tiền cho các dịch vụ y tế của họ," David Koczkar Giám đốc điều hành của Medibank cho biết.
"Cuộc điều tra về sự kiện tội phạm mạng này đang tiếp tục, đặc biệt tập trung vào dữ liệu nào đã bị tội phạm xóa bỏ.
"Như chúng tôi vẫn nói, chúng tôi tin rằng quy mô dữ liệu khách hàng bị đánh cắp sẽ lớn hơn và chúng tôi hy vọng có thể nhìn thấy số lượng khách hàng bị ảnh hưởng có thể tăng lên đáng kể.
"Tôi vô cùng xin lỗi khách hàng của chúng tôi. Đây là một tội ác khủng khiếp - đây là tội ác được thiết kế để gây tổn hại tối đa cho những thành viên dễ bị tổn thương nhất trong cộng đồng của chúng ta."
Trong một cuộc họp ngắn với các nhà đầu tư vào thứ Tư, ông Koczkar cho biết việc tăng phí bảo hiểm sẽ trì hoãn cho đến ngày 16 tháng Một 2023 đối với một số khách hàng ngân hàng và ATM.
"Ưu tiên của chúng tôi hiện nay là bảo vệ khách hàng và dữ liệu của họ vì chúng tôi biết rằng dữ liệu đã bị đánh cắp," ông nói.
Ông Koczkar xác nhận công ty đã nhận được nhiều mẫu có chứa dữ liệu bị đánh cắp trong những ngày gần đây từ những tên tội phạm mạng, dẫn đến cuộc điều tra kết luận tất cả dữ liệu cá nhân của khách hàng đã bị phơi bày.
John Goodall, giám đốc điều hành và công nghệ Medibank, cho biết công ty tin rằng các tin tặc không còn trong mạng lưới của công ty, nhưng lưu ý rằng các cuộc điều tra vẫn đang tiếp tục.
"Mọi nơi chúng tôi đã xác định được có sự xâm phạm, hiện đã bị đóng lại, ở mọi nơi [nhưng] từ cuộc điều tra đang diễn ra, chúng tôi phát hiện ra những điều mới," ông Goodall nói.
Chúng tôi tin rằng quy mô dữ liệu khách hàng bị đánh cắp sẽ lớn hơn và chúng tôi hy vọng có thể nhìn thấy số lượng khách hàng bị ảnh hưởng có thể tăng lên đáng kể.David Koczkar, Giám đốc điều hành Medibank
"Đây là tất cả các sự kiện lịch sử mà chúng ta đang nói đến ở đây. Thưa là, ở mọi nơi mà pháp y của chúng tôi đã xác định [có sự xâm nhập], chúng tôi đã giải quyết."
Medibank là công ty bảo hiểm y tế tư nhân lớn nhất của Úc và có 3,9 triệu khách hàng. Vụ tấn công cũng có thể ảnh hưởng đến các khách hàng trước đây vì công ty bảo hiểm được yêu cầu lưu giữ hồ sơ sức khỏe của khách hàng trưởng thành trong bảy năm.
Tuyên bố của công ty cũng lưu ý rằng Medibank không có bảo hiểm mạng (cyber insurance).
"Chúng tôi hiện ước tính chi phí không định kỳ trước thuế từ 25 triệu đến 35 triệu đô la sẽ ảnh hưởng đến thu nhập trong nửa đầu năm 2023. Các chi phí không định kỳ này không bao gồm khách hàng tiềm năng và các chi phí liên quan đến khắc phục, quản lý hoặc kiện tụng khác," tuyên bố cho biết.
Công ty bảo hiểm đã tiết lộ vào đầu tháng này rằng họ đã phát hiện "hoạt động bất thường" trên mạng lưới của mình.
LISTEN TO
Scamwatch cảnh báo người Úc cẩn thận với kẻ xấu trên mạng sau vụ tấn công dữ liệu Optus
SBS Vietnamese
04/10/202209:39
Medibank cho biết họ đã giao dịch với "các công ty chuyên về an ninh mạng", nói rằng ban đầu "không có bằng chứng" dữ liệu khách hàng đã bị đánh cắp.
Nhưng Medibank cho biết hôm thứ Ba, vụ tấn công đã diễn ra một cách "đáng buồn" sau khi họ nhận được thêm các tệp tin mẫu từ các tin tặc.
Những tệp tin mẫu này bao gồm các hồ sơ chứa dữ liệu khách hàng của Medibank cũng như 1000 hồ sơ chính sách từ nhánh Ahm, có thông tin xác nhận quyền sở hữu cá nhân và sức khỏe.
Việc này theo sau sự kiện thông tin chi tiết từ khách hàng là sinh viên quốc tế và Ahm được tiết lộ trước đó.
Medibank đang làm việc với chính phủ cũng như Cảnh sát Liên bang Úc và trung tâm an ninh mạng của Australian Signals Directorates như một phần của phản ứng trong sự kiện này.
Hôm thứ Ba, Bộ trưởng Bộ Nội vụ Clare O'Neil cho biết Cơ chế Điều phối Quốc gia, được thiết lập để phản ứng với COVID toàn quốc trước đây, đã họp ba lần kể từ thứ Bảy liên quan đến vụ Medicare bị tấn công.
"Thứ tội phạm mạng treo lơ lửng [thông tin y tế bảo mật] trên đầu người Úc là một hành động hèn hạ, không chấp nhận được. Đó là thứ cặn bã của trái đất, thấp hèn nhất trong những thứ thấp hèn," bà O'Neil nói trong Question Time.
Nghe SBS Radio bằng tiếng Việt mỗi tối lúc 7pm tại
