Tin tặc đã tấn công UnitedHealth hồi tháng 2 vừa qua, sử dụng mã độc làm tê liệt và đánh cắp các khoản thanh toán bảo hiểm y tế trị giá hàng tỷ USD.Một nhóm tin tặc mới mang tên Ransomhub tuyên bố đã chiếm quyền truy cập vào kho dữ liệu khổng lồ của UnitedHealth - công ty bảo hiểm y tế lớn nhất nước Mỹ. Tuy nhiên, hiện chưa thể xác minh tính xác thực của tuyên bố này của Ransomhub.

Tin tặc đã tấn công UnitedHealth hồi tháng 2 vừa qua, sử dụng mã độc làm tê liệt và đánh cắp các khoản thanh toán bảo hiểm y tế trị giá hàng tỷ USD.

Ban đầu, nhóm tin tặc Blackcat nhận đã đánh cắp 8 TB hồ sơ nhạy cảm, trong đó có dữ liệu bảo hiểm y tế và sức khỏe, nhưng ngay sau đó đã rút lại tuyên bố này.Ransomhub cho biết một thành viên cũ bất mãn với Blackcat đã cung cấp dữ liệu cho Ransomhub để nhóm này bán lại, sau một giao dịch không thành công và các tin tặc của Blackcat đã biến mất cùng 22 triệu USD Bitcoin.

Ransomhub không đưa ra thêm bằng chứng nào để chứng minh tuyên bố trên cũng như thông tin xác định thành viên Blackcat liên quan vụ việc.

Theo một bài đăng trên diễn đàn của tin tặc, Blackcat đã lừa một tin tặc hoặc một nhóm tin tặc là thành viên của nhóm để lấy 22 triệu USD là khoản tiền chuộc mà UnitedHealth đã trả để ngăn chặn rò rỉ dữ liệu. Sau khi lấy tiền, Blackcat đã biến mất, đánh lừa là đã bị lực lượng chức năng bắt giữ.

UnitedHealth chưa đưa ra tuyên bố nào liên quan việc có trả tiền cho tin tặc hay không, đồng thời cho biết đang tiếp tục làm việc với nhà chức trách để giải quyết các rắc rối liên quan đến vụ việc này.

Các chuyên gia khuyến nghị cần thận trọng trước tuyên bố của Ransomhub do có quá nhiều thông tin liên quan đến vụ tấn công.

Nhà phân tích Brett Callow của công ty an ninh mạng Emsisoft cho rằng có khả năng Ransomhub đang thực hiện một vụ lừa đảo.

Trong khi đó, ông Darren Williams, Giám đốc điều hành của công ty an ninh mạng BlackFog, cho biết gần đây có một số băng nhóm đưa ra những tuyên bố giả mạo để phô trương thanh thế. Theo ông, "rất có thể" tuyên bố của Ransomhub không đúng sự thật./.

Hôm 18/4, Giám đốc FBI Christopher Wray cho biết các tay tin tặc có liên quan đến chính phủ Trung Quốc đã xâm nhập vào cơ sở hạ tầng quan trọng của Hoa Kỳ và đang chờ đợi “thời điểm thích hợp để giáng một đòn tàn khốc”, Reuters đưa tin.

Ông Wray phát biểu tại Đại học Vanderbilt rằng một chiến dịch tấn công tin tặc (hack) đang diễn ra của Trung Quốc có tên Volt Typhoon đã thành công trong việc chiếm quyền truy cập vào nhiều công ty Mỹ trong lĩnh vực viễn thông, năng lượng, nước và các lĩnh vực quan trọng khác, nhắm mục tiêu vào 23 nhà vận hành đường ống.

Trung Quốc đang phát triển “khả năng tàn phá cơ sở hạ tầng quan trọng của chúng ta vào thời điểm họ chọn”, ông Wray nói tại Hội nghị thượng đỉnh Vanderbilt năm 2024 về xung đột hiện đại và các mối đe dọa mới nổi. “Kế hoạch của họ là tấn công kiểu chơi xấu vào cơ sở hạ tầng dân sự nhằm cố gây hoảng loạn”.

Ông Wray cho hay rất khó để xác định mục đích của việc ém chờ này trên không gian mạng, nhưng nó phù hợp với ý đích lớn hơn của Trung Quốc là nhằm ngăn chặn Mỹ bảo vệ Đài Loan.

Đầu tuần này, người phát ngôn Bộ Ngoại giao Trung Quốc nói rằng Volt Typhoon trên thực tế không liên quan đến chính phủ Trung Quốc mà là một phần của nhóm tội phạm tấn công mạng bằng mã độc khóa dữ liệu nhằm tống tiền.

Trong một tuyên bố, Đại sứ quán Trung Quốc tại Washington đã nhắc lại phát biểu của người phát ngôn Bộ Ngoại giao Trung Quốc. “Một số người ở Mỹ đã sử dụng việc truy tìm nguồn gốc của các cuộc tấn công mạng như một công cụ để tấn công và quy trách nhiệm cho Trung Quốc, tuyên bố Mỹ là nạn nhân, trong khi thực tế hoàn toàn ngược lại và chính trị hóa các vấn đề an ninh mạng”.

Ông Wray nói rằng tin tặc Trung Quốc đã vận hành một loạt botnet - tập hợp các máy tính cá nhân và máy chủ bị xâm nhập trên toàn cầu - để che giấu các hoạt động mạng độc hại của chúng. Các công ty công nghệ và an ninh mạng thuộc khu vực tư nhân Mỹ trước đây cho rằng nhóm Volt Typhoon là của Trung Quốc, bao gồm cả các báo cáo của các nhà nghiên cứu bảo mật của Microsoft và Google.