Hơn 10 triệu thông tin khách hàng của Hãng bảo hiểm Anthem (Mỹ) bị đánh cắp

Hơn 10 triệu thông tin khách hàng của Hãng bảo hiểm Anthem (Mỹ) bị đánh cắp

(ĐTCK) Trong một thông báo phát đi ngày hôm qua (5/2), hãng bảo hiểm khổng lồ của Mỹ - Anthem cho biết, hệ thống dữ liệu của 80 triệu khách hàng của hãng đã bị tin tặc tấn công và có hơn 10 triệu thông tin bị đánh cắp.

Hãng Bloomberg trích dẫn nguồn tin từ ba người biết rõ về cuộc điều tra cho rằng, Cybersleuthes (đơn vị điều tra của Mỹ) tin rằng, các dấu hiệu vi phạm vào hệ thống trước đó cho thấy là do các tin tặc từ Trung Quốc thực hiện.

Giám đốc điều hành của Anthem, ông Joseph Swedish cho biết: “Ngay khi phát hiện dấu hiệu xâm nhập của tin tặc, Anthem đã ngay lập tức nỗ lực đóng lại tất cả các lỗ hổng trong hệ thống, liên lạc với FBI và hoàn toàn phối hợp với các cơ quan điều tra”.

Công ty cũng cho biết, các thông tin bị đánh cắp bao gồm tên, ngày sinh, số an sinh xã hội, địa chỉ nhà ở, địa chỉ email và các thông tin về nghề nghiệp.

Vụ tấn công mạng này có thể tiết lộ những thông tin cá nhân mới nhất của hàng triệu người tại Mỹ, cảnh báo các công ty cần phải nhanh chóng nâng cấp các biện pháp bảo vệ cơ sở dữ liệu của mình.

Hãng tin Bloomberg và The Wall Street Journal đưa tin rằng, trong khi cuộc điều tra mới được tiến hành sơ bộ, có những dấu hiệu cho thấy, đây có thể là một phần của một chương trình gián điệp lớn chứ không chỉ là một vụ ăn trộm thông tin kiếm lợi như bình thường.

Với các thông tin chi tiết về hồ sơ y tế của một người, những kẻ tấn công có thể gửi email giả mạo với vẻ ngoài hợp pháp, nhưng mục đích là để xâm nhập vào hệ thống máy tính tại các công ty hoặc văn phòng chính phủ nơi người đó làm việc.

Năm ngoái, báo Mỹ cũng đưa tin 53 triệu địa chỉ email của các khách hàng tại chuỗi siêu thị Home Depot đã bị đánh cắp, chỉ một tháng sau khi có tin hệ thống chứa thông tin của 70 triệu khách hàng tại hãng bán lẻ Target cũng đã bị xâm nhập.

Các chuyên gia cho rằng, những dữ liệu xã hội thậm chí còn hấp dẫn bọn tin tặc hơn cả thẻ tín dụng, bởi vì chúng có thể dùng nó để làm giả giấy tờ tùy thân nhằm thực hiện các hành vi phi pháp như buôn thuốc phiện hoặc giả mạo hồ sơ bảo hiểm.

Các chuyên gia an ninh hết sức hoan nghênh việc Anthem nhanh chóng quyết định công bố thông tin về vụ tấn công trên.

Trước đây chính phủ Mỹ cũng đã từng cáo buộc Trung Quốc thực hiện các vụ tấn công mạng vào các công ty Mỹ. Chính phủ Trung Quốc hoàn toàn phủ nhận thông tin trên.

Trong một phát biểu vào tháng 10/2014, giám đốc FBI, ông  James Comey cho rằng, Trung Quốc “đứng đầu danh sách” các quốc gia tiến hành các vụ tấn công mạng nhằm vào nước Mỹ.

Ông Comey cho biết: “Có hai kiểu công ty lớn tại nước Mỹ. Đó là những công ty biết mình bị tấn công bởi Trung Quốc và những công ty không hề biết việc mình bị tấn công bởi Trung Quốc”.

Tin bài liên quan