Saturday, 7 February 2015

Tin tặc Trung Quốc bị nghi ngờ tấn công vào Anthem (Người Việt)





Người Việt
Friday, February 06, 2015 6:29:22 PM

WASHINGTON, DC (Washington Post) - Cuộc tấn công điện toán lớn lao vừa qua nhắm vào Anthem, công ty bảo hiểm y tế lớn thứ nhì ở Mỹ, cho thấy mối đe dọa điện toán ngày càng lớn lao hơn đối với các công ty trong kỹ nghệ cung cấp dịch vụ y tế, vốn theo các chuyên gia an ninh mạng thì ít có khả năng ứng phó với tấn công quy mô.

Văn phòng của công ty Anthem tại Indianapolis, Indiana. (Hình: Aaron P. Bernstein/Getty Images)

Các tay tin tặc đã xâm nhập vào kho dữ kiện của khoảng 80 triệu khách hàng đang hay đã được Anthem bảo hiểm sức khỏe, cũng như ngay chính các nhân viên của công ty này.

Giới hữu trách nói rằng cuộc tấn công, được phát giác hồi cuối tháng qua và công bố tuần này, không liên hệ tới hồ sơ sức khỏe cá nhân hay các thẻ tín dụng, nhưng lấy đi các số An Sinh Xã Hội, lương bổng, ngày sinh, địa chỉ nhà và địa chỉ email.

Các điều tra viên nghi ngờ rằng thành phần tin tặc có sự hậu thuẫn của chính phủ Trung Quốc có thể là thủ phạm cuộc tấn công này.

Ngoài ra, cũng có một số chỉ dấu cho thấy các công ty cung cấp dịch vụ y tế khác cũng bị tấn công.

Giới chuyên gia an ninh mạng nói rằng lãnh vực y tế nay trở thành một trong những nơi đang bị tin tặc nhắm tới nhiều nhất vì có nhiều dữ kiện về tài chánh và y tế cá nhân.

Các dữ kiện về y tế có thể cũng được dùng trong việc nộp hồ sơ bảo hiểm giả và mua các loại thuốc phải có toa bác sĩ, đó là chưa kể đến khả năng dùng các tin tức có được để tạo áp lực.

“Hồ sơ y tế nay cũng như các thẻ tín dụng trước đây,” theo lời ông Ben Johnson, trưởng chiến lược gia tại công ty an ninh mạng Bit9 + Carbon Black. “Nếu ai đó lấy thẻ tín dụng thì bạn vẫn có thể hủy thẻ đó đi. Nhưng nếu bạn nhiễm HIV và tin này lộ ra ngoài thì không có cách gì lấy lại được.”

Khả năng là các tay tin tặc có sự hỗ trợ của chính phủ Trung Quốc liên hệ đến cuộc tấn công cũng làm nhiều người lo ngại.

Ông Dmitri Alperovitch, đồng sáng lập công ty an ninh mạng CrowdStrike, cho hay ông đã thấy các tay tin tặc chính phủ Trung Quốc tấn công các công ty y tế và bảo hiểm trong sáu tháng qua, để lấy số An Sinh Xã Hội cùng các dữ kiện nhằm xác nhận lai lịch cá nhân và dữ kiện y tế, bên cạnh các cuộc tấn công vào cơ quan lộ vận tiểu bang - các nơi chứa nhiều dữ kiện có thể sử dụng sau này.

“Phía Trung Quốc càng có nhiều dữ kiện của dân chúng Mỹ thì càng dễ dàng xâm nhập các cơ quan quân sự và tình báo của chúng ta,” theo lời ông Joel Brenner, một cựu viên chức cao cấp trong cơ quan phản gián Mỹ. (V.Giang)

------------------

VOA
06.02.2015

Các nhà điều tra Mỹ đang cố gắng xác định nguyên nhân phía sau một cuộc tấn công mạng ồ ạt nhắm vào công ty bảo hiểm y tế lớn thứ nhì tại Hoa Kỳ, với những nghi ngờ nhắm vào Trung Quốc, như nguồn xuất phát cuộc tấn công mạng đó.  

Công ty Anthem tuần này tiết lộ rằng tin tặc đã thâm nhập vào cơ sở dữ liệu với khoảng 80 triệu hồ sơ của nhân viên và khách hàng hiện nay và trước đây của công ty.

Truyền thông Tây phương viện dẫn các nguồn tin quen thuộc với cuộc điều tra tường thuật rằng tin tặc Trung Quốc có thể là thủ phạm của vụ này.

Các nguồn tin nói rằng cuộc tấn công mạng cho thấy những dấu hiệu tương tự như trong các cuộc tấn công trước đây mà các tay tin tặc Trung Quốc bị quy trách.

Phát ngôn viên Bộ Ngoại giao Trung Quốc Hồng Lỗi hôm thứ sáu nói rằng "những sự suy đoán ấy là vô căn cứ", và người khác "không nên có thái độ vô lý và tung ra những lời tố cáo vô căn cứ chống lại Trung Quốc."

Vẫn theo lời ông Hồng Lỗi “tính chất của các cuộc tấn công mạng là rất khó có thể truy ra nguồn gốc của chúng. Rất khó có thể xác định nguồn gốc của các cuộc tấn công mạng xuyên biên giới. Và rõ ràng là không hợp lý khi tìm cách xác định nguồn gốc cuộc tấn công một cách quá vội vàng. ''

Cơ quan Điều tra Liên bang Hoa Kỳ - FBI, đang điều tra nguyên nhân cuộc tấn công mạng mà công ty Anthem cho biết họ đã phát hiện lần đầu trong tháng trước.

Các công ty bảo hiểm y tế lớn được coi là mục tiêu chủ yếu bị tấn công, vì kho dữ liệu rộng lớn của họ gồm có các hồ sơ y tế, chi tiết thẻ tín dụng và số an sinh xã hội, cũng như thông tin để liên lạc với họ.

Các quan chức Mỹ từ lâu đã cáo buộc Trung Quốc thực hiện các tấn công mạng nhắm mục tiêu vào các công ty và các cơ quan chính phủ Mỹ. Trung Quốc bác bỏ những lời cáo buộc đó.





No comments:

Post a Comment

View My Stats