Nguy cơ lộ thông tin cá nhân sau vụ tấn công mạng tại Rhode Island

Cơ quan chức năng bang Rhode Island (Mỹ) cho biết hàng trăm nghìn cư dân của bang có thể bị ảnh hưởng bởi một vụ tấn công mạng nhằm vào cổng thông tin trực tuyến về dịch vụ xã hội của bang, với “khả năng cao” là thông tin cá nhân đã bị đánh cắp.

Nguồn ảnh: Bryce Durbin / TechCrunch

Theo thông tin cập nhật từ văn phòng Thống đốc Dan McKee, cuộc tấn công nhắm vào RIBridges, cổng thông tin mà người dân Rhode Island sử dụng để đăng ký và truy cập các chương trình như Medicaid (chương trình bảo hiểm y tế dành cho người thu nhập thấp) và Chương trình Hỗ trợ Dinh dưỡng Bổ sung (SNAP).

Cuộc tấn công cũng nhắm vào sàn giao dịch bảo hiểm Healthsource RI. Văn phòng của ông McKee cho biết “bất kỳ ai đã nhận hoặc đăng ký bảo hiểm y tế và/hoặc các chương trình dịch vụ y tế và nhân sinh đều có thể bị ảnh hưởng bởi vụ rò rỉ thông tin này”.

Thông tin bị tin tặc đánh cắp bao gồm họ tên, địa chỉ, ngày sinh, số An sinh Xã hội và thông tin ngân hàng.

Hệ thống RIBridges do Deloitte vận hành. Deloitte đã thông báo cho bang về một cuộc tấn công mạng tiềm ẩn vào ngày 5/12, nhưng văn phòng của ông McKee cho biết vào thời điểm đó chưa rõ ràng là thông tin nhạy cảm đã bị rò rỉ hay chưa. Vào thứ Sáu, ngày 13/12, Deloitte xác nhận rằng có “mã độc” trong hệ thống và đã phối hợp với chính quyền bang để “chủ động” ngắt hệ thống nhằm xử lý mối đe dọa.

Trong thời gian chờ đợi, chính quyền bang cho biết người dân Rhode Island vẫn có thể sử dụng đơn giấy để đăng ký các chương trình hỗ trợ.

Theo The New York Times, tại một cuộc họp báo hôm thứ Sáu, giám đốc số của bang Brian Tardiff cho biết những tin tặc tự nhận trách nhiệm về vụ tấn công đã đe dọa sẽ công khai dữ liệu trừ khi họ nhận được tiền chuộc.