Tin tặc TQ tấn công bệnh viện Mỹ, đánh cắp 4,5 triệu hồ sơ bệnh nhân
Được xuất bản vào Thứ Ba, 19/08/2014 - 07:10
(ICTPress) - Từ tháng 4 đến tháng 6/2014, các tin tặc đã tấn công vào một hệ thống bệnh viện lớn của Mỹ để đánh cắp thông tin nhân thực của 4,5 triệu bệnh nhân.
 |
| Ảnh: AP |
Các hệ thống Y tế cộng đồng vận hành 206 bệnh viện ở 29 bang, phần lớn ở phía Tây Nam, Arik Hesseldahl của Re/Code đã tiết lộ thông tin về cuộc tấn công này.
Những tin tặc này đến từ Trung Quốc, bệnh viện cho biết.
Trong khi các tin tặc đã không lấy được bất cứ thông tin thẻ tín dụng nào, nhưng đã lấy đi tên bệnh nhân, địa chỉ, ngày sinh, số điện thoại và số an ninh xã hội, bệnh viện cho biết.
Bệnh viện cho biết vụ tấn công có thể được gọi là mối đe dọa dai dẳng và có mục đích (APT) là tin tặc theo dõi một mục tiêu một cách tinh vi, sử dụng nhiều phương thức để đột nhập, thường xuyên là vài tháng hoặc lâu hơn cho cuộc tấn công. Kiểu tấn công này khác với kiểu tấn công “drive-by attack”, một kiểu phần mềm độc hại hoạt động ngẫu nhiên khi bạn lướt một trang web lây nhiễm hoặc mở một thư điện tử lây nhiễm.
APT là một kiểu tấn công rất khó ngăn chặn do đó công ty đã tuyển dụng một hãng an ninh nổi tiếng để ngăn chặn kiểu tấn công này là Mandiant. Công ty này đã làm việc với việc thực thi pháp luật liên bang, bệnh viện cho biết.
Mandiant trở nên nổi tiếng khi công bố nghiên cứu về một đơn vị chiến tranh mạng thuộc Quân đội Trung Quốc tấn công các mạng của hơn 100 công ty để dò tìm các bí quyết thương mại. Trung Quốc chính thức phủ nhận các cáo buộc này nhưng nghiên cứu của Mandiant đã được Bộ Tư pháp Mỹ quan tâm nghiêm túc. Hồi tháng 5, Bộ này đã kết tội 5 tin tặc thuộc Quân đội Trung Quốc xâm nhập vào các công ty Mỹ trong ngành năng lượng.
Trong khi việc tiết lộ vụ tấn công ảnh hưởng đến 4,5 triệu bệnh nhân không tốt cho Hệ thống Y tế cộng đồng hay các bệnh nhân nhưng lại là truyền thông tốt cho công ty an ninh FireEye. FireEye đã mua Mandiant trị giá 1 tỷ USD hồi tháng 1 và ngay sau đó, các nhà đầu tư đổ dồn vào công ty này, làm tăng cổ phiếu lên hơn 97 USD hồi tháng 3. FireEye mới chỉ là công ty công chúng một vài tháng trước đó, tháng 9/2013.
FBI khẳng định với Reuters cho biết cơ quan này đang điều tra vụ việc.
HY
Xem thêm:
(ICTPress) - Bằng chứng đầu tiên dẫn các nhà nghiên cứu đến với đơn vị 61486 là một trang web được các tin tặc sử dụng.
(ICTPress) - Công bố này đã nêu đính danh 5 người thuộc Quân Giải phóng Nhân dân Trung Quốc
(ICTPress) - VNCERT đã tìm hiểu một nguy cơ nữa là có những mạng lưới các mã độc tấn công cài đặt trong các cơ quan nhà nước.
// Mới cập nhật
// Tin đã đăng
