Vào tháng 02/2024, công ty Change Healthcare đã phải hứng chịu một cuộc tấn công mạng gây ra sự cố gián đoạn lớn cho hệ thống chăm sóc sức khỏe của Hoa Kỳ, ngăn cản các hiệu thuốc và bác sĩ lập hóa đơn hoặc gửi yêu cầu bồi thường cho các công ty bảo hiểm. Cuộc tấn công được xác định là có liên quan đến hoạt động của nhóm tin tặc mã độc tống tiền BlackCat/ALPHV, nhóm này cho biết đã đánh cắp 6 TB dữ liệu trong cuộc tấn công.
Sau khi đối mặt với áp lực ngày càng tăng từ các cơ quan thực thi pháp luật, nhóm tin tặc BlackCat đã ngừng hoạt động. Trong khi Change Healthcare từ chối cho biết về việc họ có trả tiền chuộc cho tin tặc hay không, một chi nhánh của BlackCat có tên “Notchy” cho biết sẽ tống tiền Change Healthcare một lần nữa vì họ vẫn còn dữ liệu của công ty.
Sau khi BlackCat dừng hoạt động, Notchy đã hợp tác với nhóm tin tặc RansomHub để tống tiền kép đối với Change Healthcare, mặc dù công ty này được cho là đã trả tiền chuộc. Các tác nhân đe dọa đã đưa ra một tuyên bố trên trang web rò rỉ dữ liệu của RansomHub nói rằng tất cả dữ liệu sẽ bị tiết lộ nếu Change Healthcare và United Health không đạt được thỏa thuận với họ.
Mới đây, những kẻ tấn công đã bắt đầu rò rỉ ảnh chụp màn hình của các tệp tin mà chúng cho biết đã đánh cắp từ Change Healthcare trong cuộc tấn công bằng mã độc tống tiền hồi tháng 02. Ảnh chụp màn hình bao gồm các thỏa thuận chia sẻ dữ liệu giữa Change Healthcare và các nhà cung cấp bảo hiểm, bao gồm CVS Caremark, Health Net và Loomis. Các tài liệu khác chứa dữ liệu kế toán, bao gồm báo cáo thanh toán bảo hiểm và các thông tin tài chính khác của công ty.
Tuy nhiên, điều đáng lo ngại nhất là dữ liệu bị rò rỉ cũng chứa thông tin của bệnh nhân, bao gồm số tiền còn nợ và hóa đơn cho các dịch vụ chăm sóc bệnh nhân được cung cấp. Những kẻ tấn công đưa ra thông báo Change Healthcare có 5 ngày để nộp yêu cầu tiền chuộc, nếu không chúng sẽ bán dữ liệu cho người trả giá cao nhất.
Nguyễn Liên
(Theo Bleepingcomputer)
14:00 | 23/05/2024
09:00 | 27/02/2023
16:00 | 15/05/2024
14:00 | 29/07/2022
07:00 | 27/09/2024
16:00 | 23/05/2024
10:00 | 28/08/2023
13:00 | 26/10/2022
18:00 | 11/10/2024
Trong một chiến dịch tấn công mạng quy mô lớn, Microsoft đã phối hợp với Bộ Tư pháp Hoa Kỳ (DoJ) triệt phá thành công mạng lưới 107 tên miền Internet được tin tặc Nga sử dụng để thực hiện các hoạt động lừa đảo và tấn công mạng.
14:00 | 11/09/2024
Các nhà nghiên cứu bảo mật tại Rapid7 (Hoa Kỳ) phát hiện một lỗ hổng bảo mật mới trong hệ thống hoạch định nguồn lực doanh nghiệp (ERP) mã nguồn mở Apache OFBiz, có thể dẫn đến nguy cơ thực thi mã từ xa mà không cần xác thực trên các hệ điều hành như Linux và Windows.
09:00 | 02/08/2024
Chỉ vài ngày sau khi một lỗi trong phần mềm CrowdStrike khiến 8,5 triệu máy tính Windows bị sập, người dùng hệ điều hành này lại đang phải đối mặt với một vấn đề mới sau khi cài đặt bản cập nhật bảo mật tháng 7.
07:00 | 05/06/2024
Vào 3 giờ 10 phút sáng ngày 04/6, hệ thống công nghệ thông tin của Tổng công ty Bưu điện Việt Nam (Vietnam Post) bị tấn công mã hóa dữ liệu, gây ảnh hưởng trực tiếp đến việc thực hiện các hoạt động liên quan đến dịch vụ bưu chính chuyển phát. Các dịch vụ tài chính bưu chính, hành chính công và phân phối hàng hóa đến thời điểm này vẫn hoạt động bình thường.
Một chuỗi các lỗ hổng bảo mật mới đã được phát hiện trong hệ thống in CUPS (Common Unix Printing System) Linux, có thể cho phép các tin tặc thực hiện chèn lệnh từ xa trong một số điều kiện nhất định.
09:00 | 11/10/2024