Xét về tình hình chung trên toàn thế giới, không khó để nhận ra các tổ chức hoạt động trong lĩnh vực y tế – chăm sóc sức khỏe đang ngày càng có xu hướng trở thành nạn nhân của tội phạm mạng. LifeLabs, một trong những công ty chuyên quản lý kết quả xét nghiệm, hồ sơ bệnh án lớn nhất Canada đã trở thành cái tên mới nhất góp mặt trong danh sách các cơ sở y tế bị hacker “ghé thăm” trong năm 2019.
Trong thông báo khẩn được đưa ra vào ngày 18/12 vừa qua, LifeLabs thừa nhận đang gặp phải một thảm họa an ninh mạng, ảnh hưởng đến hơn 15 triệu hồ sơ cá nhân của khách hàng (tương đương 50% dân số Canada), và đặc biệt rất nhiều trong số đó đã được rao bán trên dark web cũng như truy cập bởi những đối tượng ẩn danh.
Mọi chuyện dường như đã vượt ra khỏi tầm kiểm soát của LifeLabs và công ty hiện đang kêu gọi sự trợ giúp từ các tổ chức bảo mật quốc tế. Theo thông báo mới nhất được đưa ra, phía LifeLabs cho rằng tin tặc có thể đã nắm trong tay quyền truy cập vào tên, địa chỉ, email, thông tin đăng nhập, mật khẩu, ngày sinh, số thẻ y tế, và đặc biệt là kết quả xét nghiệm cũng như tình hình bệnh án của các hồ sợ bị rò rỉ, con số này ước tính không dưới 85.000 hồ sơ. Phần lớn thông tin khách hàng bị lộ tập trung tại 2 bang Ontario và British Columbia.
Đáng chú ý, trong thông bảo của mình, LifeLabs đã đề cập đến việc một trong những biện pháp cần thiết để bảo vệ hồ sơ khách hàng là “trả tiền chuộc lại dữ liệu”. Điều này khiến giới quan sát nghi ngờ đây là một vụ tấn công dựa trên mã độc tống tiền (ransomware), mặc dù trong thông cáo báo chí LifeLabs không hề nhắc đến điều này.
Để xoa dịu tình hình, LifeLabs hiện đang cung cấp miễn phí cho khách hàng 3 gói dịch vụ bảo mật chuyên sâu: Dark Web Monitoring (Giám sát hồ sơ trên dark web), Identity theft insurance (Bảo hiểm trộm cắp danh tính) và TransUnion credit monitoring alerts (Cảnh báo giám sát tín dụng TransUnion). Tuy nhiên đây chỉ là những biện pháp tình thế, công ty phải đảm bảo rằng dữ liệu khách hàng được lấy lại sớm nhất có thể.
LifeLabs cho biết đã trả một khoản tiền cho tin tặc để lấy lại dữ liệu bị đánh cắp, đồng thời hợp tác với các tổ chức an mạng lớn nhằm xác định phạm vi bị ảnh hưởng và tiến hành các bước đảm bảo an ninh cho hệ thống máy tính của công ty.
