Mỹ: Bắt cóc dữ liệu đòi tiền chuộc

Nhóm hacker chiếm quyền kiểm soát chương trình Giám sát kê đơn (PMP) của bang Virginia (Mỹ) đang đòi 10 triệu USD tiền chuộc mới trả lại dữ liệu.

PMP là chương trình cơ sở dữ liệu chứa chi tiết về các đơn thuốc của bệnh nhân để ngăn chặn việc người bệnh lạm dụng thuốc. Tuy nhiên, ngày 5/5, chương trình này đã bị một nhóm hacker chiếm quyền kiểm soát. Các tay hacker này đã gửi đi thông báo tới ban quản trị chương trình với nội dung: “Kể từ bây giờ, 8.257.378 hồ sơ bệnh nhân và tổng số hơn 35,5 triệu đơn thuốc đã thuộc về chúng tôi. Chúng tôi đã mã hóa bản sao lưu và xóa sạch toàn bộ dữ liệu gốc của các vị và thật không may điều đó có nghĩa là bản sao lưu của bang Virginia cũng đã mất tích. Nếu có 10 triệu USD chúng tôi sẽ gửi cho các vị mật khẩu để giải mã dữ liệu”.

Ngay sau đó, trang web nơi chạy chương trình này cũng đã bị gỡ xuống và những người đại diện của PMP đã từ chối trả lời hay cung cấp thông tin cho báo giới.

Thông điệp của của nhóm hacker còn cho biết, nếu chúng không nhận được “tiền chuộc” trong vòng 7 ngày, dữ liệu này sẽ được bán cho kẻ trả giá cao nhất. Kể cả trong trường hợp chúng không tìm được người mua thông tin về đơn thuốc thì riêng những dữ liệu cá nhân như số bảo hiểm xã hội, hay thậm chí là các chi tiết về bằng lái xe cũng dễ dàng bán được.

Những tay hacker này còn thẳng thắn đả kích thủ thuật của FBI như nhất định không chịu trả tiền chuộc và cung cấp cho các nạn nhân một địa chỉ email để trả lời chúng. FBI và lực lượng cảnh sát bang Virginia cho biết họ đang tiến hành điều tra.

Theo các chuyên gia bảo mật, cho đến nay người ta vẫn chưa phát hiện ra nhóm hacker này đột nhập vào chương trình PMP bằng lỗ hổng nào nhưng có điều chắc chắn rằng đây là một lỗ hổng rất nghiêm trọng bởi lẽ thông thường chỉ có người có quyền quản trị cấp cao nhất mới có thể tạo ra, đọc hay xóa bỏ các file dữ liệu sao lưu dự phòng.

Vụ “bắt cóc con tin – đòi tiền chuộc” này một lần nữa gióng lên hồi chuông báo động về mức độ an toàn của những tổ chức nắm giữ một lượng thông tin công cộng lớn cũng như trách nhiệm của họ nếu các vụ tấn công xảy ra.