Một nhóm an ninh mạng cho biết họ đã xác định được danh tính người đứng sau vụ tấn công vào cổng thông tin Manage My Health, và hiện đang kêu gọi các cơ quan chức năng đưa đối tượng này ra trước pháp luật.
Vụ rò rỉ thông tin cá nhân của Manage My Health là một trong những vụ lớn nhất trong lịch sử New Zealand. Ảnh: RNZ / Finn BlackwellVụ vi phạm quyền riêng tư này được đánh giá là một trong những vụ rò rỉ dữ liệu y tế lớn nhất trong lịch sử New Zealand, sau khi tin tặc xâm nhập vào hệ thống lưu trữ dữ liệu sức khỏe của công ty tư nhân Manage My Health.
Những kẻ đứng sau vụ tấn công, sử dụng bí danh “Kazu”, đã yêu cầu khoản tiền chuộc 60.000 USD để đổi lấy việc không công bố dữ liệu bị đánh cắp.
Tòa án Tối cao New Zealand đã ban hành lệnh cấm, ngăn chặn mọi hành vi truy cập, chia sẻ hoặc phát tán dữ liệu bị đánh cắp từ Manage My Health.
Trước đó, Kazu từng công bố một số mẫu dữ liệu bị rò rỉ lên mạng. Tuy nhiên, đầu tháng này, toàn bộ các bài đăng liên quan đến Manage My Health đã bị gỡ bỏ khỏi trang của đối tượng này.
IOC3 theo dõi và phối hợp với nhà chức trách
Trung tâm Điều phối Tội phạm Trực tuyến Quốc tế (IOC3) cho biết họ đã theo dõi Kazu kể từ sau vụ vi phạm. Tổ chức này tập trung vào việc chống lại các hành vi gây hại trên không gian mạng, bao gồm bóc lột trẻ em, dụ dỗ, cực đoan hóa và gian lận.
IOC3 đã chia sẻ kết quả điều tra với RNZ. Theo thỏa thuận, RNZ không công bố danh tính cá nhân bị nghi đứng sau bí danh Kazu, cũng như các chi tiết có thể ảnh hưởng đến quá trình điều tra đang diễn ra. Các cơ quan chức năng cũng đã được thông báo.
Giám đốc điều hành IOC3, ông Caden Scott, cho biết nhóm cần hết sức thận trọng.
“Chúng tôi đang tiếp tục điều tra đối tượng này và không muốn vô tình khiến họ lẩn trốn bằng cách để họ biết rằng đang có các cuộc điều tra nhắm vào mình,” ông Scott nói.
Ông khẳng định IOC3 mong muốn đối tượng bị bắt giữ và chịu trách nhiệm trước pháp luật.
“Chúng tôi thực sự muốn công lý được thực thi. Cá nhân này đã thực hiện hàng loạt hành vi phạm pháp, và đây không phải là vụ tấn công duy nhất. Họ đã tấn công nhiều tổ chức khác trên toàn cầu,” ông Scott cho biết.
Không nên trả tiền chuộc cho tin tặc
Theo ông Scott, các tổ chức y tế nắm giữ dữ liệu cá nhân cực kỳ nhạy cảm, khiến họ thường rơi vào thế khó khi đối mặt với các cuộc tấn công mã độc tống tiền.
“Trong lĩnh vực chăm sóc sức khỏe, nạn nhân đôi khi cảm thấy không có lựa chọn nào khác ngoài việc trả tiền chuộc để ngăn dữ liệu bị phát tán,” ông nói.
Tuy nhiên, ông khuyến cáo các nạn nhân không nên trả tiền cho tin tặc.
“Việc trả tiền không đảm bảo rằng dữ liệu sẽ không bị công bố. Tin tặc có thể vừa nhận tiền chuộc, vừa bán dữ liệu cho nhiều bên khác để kiếm thêm lợi nhuận,” ông cảnh báo.
Thay vào đó, các tổ chức nên làm việc trực tiếp với cơ quan thực thi pháp luật.
Chính phủ New Zealand vào cuộc
Giám đốc điều hành của Trung tâm An ninh Mạng Quốc gia New Zealand (NCSC), ông Mike Jagusch, cho biết cơ quan này đã nắm được các thông tin công khai liên quan đến những người nhận trách nhiệm về vụ tấn công Manage My Health.
NCSC hiện đang phối hợp với cảnh sát, Health New Zealand và các cơ quan liên quan nhằm giảm thiểu tác động của vụ vi phạm và ngăn chặn việc tiếp tục khai thác dữ liệu bị rò rỉ.
“Chúng tôi có nhiều công cụ và nguồn thông tin để hỗ trợ xác định danh tính của các tác nhân độc hại. Quá trình này được gọi là truy vết quy kết (attribution) và vô cùng phức tạp, đòi hỏi phân tích sâu để đạt được mức độ tin cậy cần thiết,” ông Jagusch cho biết.
Ông nhấn mạnh rằng việc công khai quy kết các hoạt động tấn công mạng là một quy trình ở cấp chính phủ và chỉ được thực hiện khi phù hợp với lợi ích quốc gia.
Theo rnz.co.nz – Noo Thuyen