Tin tặc đă tấn công UnitedHealth hồi tháng 2 vừa qua, sử dụng mă độc làm tê liệt và đánh cắp các khoản thanh toán bảo hiểm y tế trị giá hàng tỷ USD.Một nhóm tin tặc mới mang tên Ransomhub tuyên bố đă chiếm quyền truy cập vào kho dữ liệu khổng lồ của UnitedHealth - công ty bảo hiểm y tế lớn nhất nước Mỹ. Tuy nhiên, hiện chưa thể xác minh tính xác thực của tuyên bố này của Ransomhub.
Tin tặc đă tấn công UnitedHealth hồi tháng 2 vừa qua, sử dụng mă độc làm tê liệt và đánh cắp các khoản thanh toán bảo hiểm y tế trị giá hàng tỷ USD.
Ban đầu, nhóm tin tặc Blackcat nhận đă đánh cắp 8 TB hồ sơ nhạy cảm, trong đó có dữ liệu bảo hiểm y tế và sức khỏe, nhưng ngay sau đó đă rút lại tuyên bố này.Ransomhub cho biết một thành viên cũ bất măn với Blackcat đă cung cấp dữ liệu cho Ransomhub để nhóm này bán lại, sau một giao dịch không thành công và các tin tặc của Blackcat đă biến mất cùng 22 triệu USD Bitcoin.
Ransomhub không đưa ra thêm bằng chứng nào để chứng minh tuyên bố trên cũng như thông tin xác định thành viên Blackcat liên quan vụ việc.
Theo một bài đăng trên diễn đàn của tin tặc, Blackcat đă lừa một tin tặc hoặc một nhóm tin tặc là thành viên của nhóm để lấy 22 triệu USD là khoản tiền chuộc mà UnitedHealth đă trả để ngăn chặn ṛ rỉ dữ liệu. Sau khi lấy tiền, Blackcat đă biến mất, đánh lừa là đă bị lực lượng chức năng bắt giữ.
UnitedHealth chưa đưa ra tuyên bố nào liên quan việc có trả tiền cho tin tặc hay không, đồng thời cho biết đang tiếp tục làm việc với nhà chức trách để giải quyết các rắc rối liên quan đến vụ việc này.
Các chuyên gia khuyến nghị cần thận trọng trước tuyên bố của Ransomhub do có quá nhiều thông tin liên quan đến vụ tấn công.
Nhà phân tích Brett Callow của công ty an ninh mạng Emsisoft cho rằng có khả năng Ransomhub đang thực hiện một vụ lừa đảo.
Trong khi đó, ông Darren Williams, Giám đốc điều hành của công ty an ninh mạng BlackFog, cho biết gần đây có một số băng nhóm đưa ra những tuyên bố giả mạo để phô trương thanh thế. Theo ông, "rất có thể" tuyên bố của Ransomhub không đúng sự thật./.
|