Vào tháng 02/2024, công ty Change Healthcare đã phải hứng chịu một cuộc tấn công mạng gây ra sự cố gián đoạn lớn cho hệ thống chăm sóc sức khỏe của Hoa Kỳ, ngăn cản các hiệu thuốc và bác sĩ lập hóa đơn hoặc gửi yêu cầu bồi thường cho các công ty bảo hiểm. Cuộc tấn công được xác định là có liên quan đến hoạt động của nhóm tin tặc mã độc tống tiền BlackCat/ALPHV, nhóm này cho biết đã đánh cắp 6 TB dữ liệu trong cuộc tấn công.
Sau khi đối mặt với áp lực ngày càng tăng từ các cơ quan thực thi pháp luật, nhóm tin tặc BlackCat đã ngừng hoạt động. Trong khi Change Healthcare từ chối cho biết về việc họ có trả tiền chuộc cho tin tặc hay không, một chi nhánh của BlackCat có tên “Notchy” cho biết sẽ tống tiền Change Healthcare một lần nữa vì họ vẫn còn dữ liệu của công ty.
Sau khi BlackCat dừng hoạt động, Notchy đã hợp tác với nhóm tin tặc RansomHub để tống tiền kép đối với Change Healthcare, mặc dù công ty này được cho là đã trả tiền chuộc. Các tác nhân đe dọa đã đưa ra một tuyên bố trên trang web rò rỉ dữ liệu của RansomHub nói rằng tất cả dữ liệu sẽ bị tiết lộ nếu Change Healthcare và United Health không đạt được thỏa thuận với họ.
Mới đây, những kẻ tấn công đã bắt đầu rò rỉ ảnh chụp màn hình của các tệp tin mà chúng cho biết đã đánh cắp từ Change Healthcare trong cuộc tấn công bằng mã độc tống tiền hồi tháng 02. Ảnh chụp màn hình bao gồm các thỏa thuận chia sẻ dữ liệu giữa Change Healthcare và các nhà cung cấp bảo hiểm, bao gồm CVS Caremark, Health Net và Loomis. Các tài liệu khác chứa dữ liệu kế toán, bao gồm báo cáo thanh toán bảo hiểm và các thông tin tài chính khác của công ty.
Tuy nhiên, điều đáng lo ngại nhất là dữ liệu bị rò rỉ cũng chứa thông tin của bệnh nhân, bao gồm số tiền còn nợ và hóa đơn cho các dịch vụ chăm sóc bệnh nhân được cung cấp. Những kẻ tấn công đưa ra thông báo Change Healthcare có 5 ngày để nộp yêu cầu tiền chuộc, nếu không chúng sẽ bán dữ liệu cho người trả giá cao nhất.
Nguyễn Liên
(Theo Bleepingcomputer)
14:00 | 23/05/2024
09:00 | 27/02/2023
16:00 | 15/05/2024
14:00 | 29/07/2022
07:00 | 27/09/2024
16:00 | 23/05/2024
10:00 | 28/08/2023
13:00 | 26/10/2022
07:00 | 23/09/2024
Theo hãng bảo mật Doctor Web (Nga), tin tặc đã sử dụng mã độc Android.Vo1d để cài đặt backdoor trên các TV box, cho phép chúng chiếm quyền kiểm soát thiết bị hoàn toàn, sau đó tải và thực thi các ứng dụng độc hại khác. Được biết, các TV box này chạy hệ điều hành Android đã lỗi thời.
14:00 | 05/09/2024
Công ty an ninh mạng Lumen Technologies (Mỹ) cho biết, một nhóm tin tặc Trung Quốc đã khai thác một lỗ hổng phần mềm để xâm nhập vào một số công ty Internet tại Hoa Kỳ và nước ngoài.
16:00 | 31/08/2024
Theo Entropia Intel, từ ngày 26/8, loạt trang web liên quan đến chính phủ Pháp đã ngừng hoạt động do bị tấn công từ chối dịch vụ (DDoS). Sự việc diễn ra sau khi Pháp bắt CEO Telegram Pavel Durov hôm 24/8.
14:00 | 22/08/2024
Các máy chủ của Microchip Technology, nhà cung ứng chip quan trọng cho ngành công nghiệp quốc phòng Mỹ đã bị tấn công, buộc công ty này phải tạm ngừng một số hệ thống và giảm quy mô hoạt động.
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
11:00 | 24/10/2024