Medibank bảo vệ quyết định không trả tiền cho tin tặc trong sự giận dữ của cổ đông
- Thiên Đức
- •
Medibank đã bị tin tặc tấn công và lấy được thông tin theo dõi y tế của 480.000 khách hàng vào tháng trước. Mới đây, lãnh đạo Medibank đã giải thích và bảo vệ quyết định không trả tiền chuộc cho tin tặc trước chất vấn và sự giận dữ của cổ đông mà không ít trong số đó cũng là nạn nhân.
Tin tặc tuyên bố đã đánh cắp được 9,7 triệu tài khoản khách hàng của Medibank Private Ltd., công ty bảo hiểm y tế lớn nhất Úc, gồm cả khách hàng hiện tại và quá khứ. Theo công ty thông báo, đối với hầu hết khách hàng thì chỉ bị lộ các thông tin cơ bản như tên, ngày sinh, địa chỉ, email, số điện thoại, và giới tính. Nhưng có khoảng 480.000 khách hàng trong đó bị lộ cả các thông tin theo dõi sức khỏe.
Đây là vụ tấn công qua mạng “chưa từng có”, Chủ tịch Medibank – ông Mike Wilkins giải thích khi nói rằng chưa từng có vụ nào tầm cỡ đến vậy. Ông David Koczkar, Giám đốc Điều hành, nói rằng Medibank hiện đang trong quá trình liên lạc với 480.000 khách hàng này.
Hầu hết các chất vấn trong cuộc họp thường niên là các cổ đông hỏi về nguyên nhân vụ tấn công và biện pháp mà công ty xử lý việc này. Nhiều người trong các cổ đông cũng là khách hàng và bị lộ thông tin cá nhân, một số giận dữ và phàn nàn về việc trao đổi với công ty. Có ý kiến cho rằng phải tăng cường nhân sự về công nghệ thông tin. Và cũng có thắc mắc tại sao lương thu nhập của những lãnh đạo Medibank không bị ảnh hưởng.
Cổ phiếu của Medibank đã giảm 18% kể từ khi vụ việc xảy ra vào tháng trước, trong khi công ty phải đối mặt với các khoản chi giải quyết hậu quả.
Đã có dư luận cho rằng Medibank phải chịu trách nhiệm pháp lý vì không bảo vệ được thông tin nhạy cảm của khách hàng.
Tại cuộc họp thường niên hôm Thứ Tư (16/11), ông Wilkins bảo vệ hệ thống an ninh bảo mật của công ty, và rằng ông tin tưởng công ty có một hệ thống “rất mạnh” trước khi vụ đột nhập số liệu xảy ra. Nhưng ông cũng thừa nhận rằng vẫn cần đợi kết luận cuối cùng về phương diện này sau khi tổ chức độc lập Deloitte hoàn tất công việc điều tra hiện đang làm.
Có các báo cáo cho hay nguyên nhân vụ đột nhập là do lộ chứng thực cấp cao cho phép truy cập vào cơ sở dữ liệu. Ông Wilkins khẳng định rằng Medibank đã triển khai hệ thống chứng thực đa yếu tố, đúng theo tiêu chuẩn, và hiện đang truy tìm những đầu mối rất khó tìm về phương diện này. Ông cũng đổ lỗi cho chính sách của liên bang về luật bắt buộc công ty phải giữ số liệu thường trực của khách hàng lên đến tận 7 năm.
Cả ông Wilkins và Koczkar đều bảo vệ quyết định kiên quyết không trả tiền chuộc, với những lập luận từng đưa ra trước đó, và cũng là thuận theo chủ trương chung của Chính phủ Úc. Trả tiền chuộc cho tin tặc sẽ vừa cung cấp cho tin tặc một khoản tài chính lớn để phát triển, vừa không thực sự loại bỏ được nguy cơ cho công dân Úc, vì sau khi nhận tiền chuộc tin tặc vẫn có khả năng tiếp cận trực tiếp cá nhân để tống tiền.
Nhóm tin tặc, mà một số nguồn tin cho hay là nhóm REvil ở Nga, đã thông báo trên trang web đen của mình vào hôm Thứ Hai (14/11), rằng họ tạm thời chưa phát tán thêm thông tin, vì họ hy vọng sẽ nhận được tín hiệu tốt sau ngày Thứ Tư (16/11). Xem ra nhóm tin tặc cũng chú ý đến cuộc họp thường niên của Medibank. Trước đó nhóm tin tặc đòi 1 đô-la cho mỗi tài khoản mà họ trộm được, tức là gần 10 triệu USD. Tuần trước, trong quá trình tạo áp lực, nhóm đã phát tán lên trang web đen thông tin cá nhân của hàng trăm khách hàng.
Thiên Đức (T/h)
Xem thêm
Từ khóa hacker tin tặc Dòng sự kiện Tin tặc Nga Medibank
