vuitoichat
08-20-2014, 17:21
Công ty Hệ thống Y tế Cộng đồng Community Health Systems Inc., một trong những hệ thống bệnh viện lớn nhất của Hoa Kỳ, đă trở thành nạn nhân của một cuộc tấn công qua mạng internet của Trung Quốc.
http://iyouphim.com/forum/attachment.php?attachmentid=308200&stc=1&d=1408555179
Trong biểu đồ, những tiểu bang màu xanh là nơi có các bệnh viện thuộc hệ thống CHS. Photo Courtesy: dailymail.co.uk
Hậu quả là các dữ liệu cá nhân và số an sinh xă hội của 4.5 triệu bệnh nhân của hệ thống bệnh viện này đă bị đánh cắp. Thông tin này đă được chính CHS tiết lộ hôm thứ Hai.
Kể từ năm 2009 cho đến nay, đây được xem là vụ tấn công và đánh cắp thông tin qua mạng internet lớn nhất trong lịch sử ngành y. Trước đây, vụ tấn công lớn nhất là một cuộc tấn công vào Cơ quan Y tế công cộng của Montana, đă được công bố hồi tháng Sáu và ảnh hưởng đến khoảng một triệu người.
Được biết những kẻ tấn công có thể là một nhóm tin tặc rất tinh vi tại Trung Quốc, nhóm này đă xâm nhập vào hệ thống máy tính của các công ty lớn thuộc nhiều ngành công nghiệp khác của Hoa Kỳ. Theo Charles Carmakal, giám đốc điều hành của FireEye Inc, tổ chức đang đảm nhận vai tṛ điều tra về các vụ xâm nhập xảy ra vào tháng Tư và tháng Sáu, cho biết:
“Họ sử dụng kỹ thuật khá tiên tiến để xâm nhập vào hệ thống máy tính của các tổ chức và duy tŕ t́nh trạng truy cập đó trong một thời gian khá dài mà không hề bị phát hiện.”
Carmakal và các quan chức y tế đă từ chối nêu tên nhóm tin tặc hoặc cho biết thêm rằng liệu chuyện này có liên quan đến chính quyền Bắc Kinh hay không. Vốn gần đây liên tiếp xảy ra các vụ các doanh nghiệp và quan chức Hoa Kỳ buộc tội chính quyền Trung Quốc là chủ mưu trong các chiến dịch gián điệp trên toàn cầu.
Vào tháng Năm, một bồi thẩm đoàn của Hoa Kỳ đă truy tố năm sĩ quan quân đội Trung Quốc về tội xâm nhập vào hệ thống thông tin của các công ty Mỹ và đánh cắp những bí mật kinh tế nhạy cảm. Vụ truy tố này đă trở thành hành động cứng rắn nhất của chính quyền Washington đối với nạn gián điệp không gian mạng. Trung Quốc cũng đă lên tiếng bác bỏ những cáo buộc này của Hoa Kỳ. Một quan chức cho biết c̣n quá sớm để khẳng định ai đứng đằng sau vụ tấn công qua mạng internet này. Các thông tin bị đánh cắp bao gồm tên, địa chỉ, ngày tháng năm sinh, số điện thoại và số an sinh xă hội của các bệnh nhân của hệ thống bệnh viện.
Cơ quan FBI đă từng cảnh báo ngành y tế rằng hệ thống an ninh mạng của nó rất lỏng lẻo so với các ngành khác, điều này sẽ tạo sơ hở cho các tin tặc dễ dàng đánh cắp các thông tin của bệnh nhân để truy cập tài khoản ngân hàng hoặc làm những việc phạm pháp khác. Chỉ trong sáu tháng qua, các cuộc tấn công qua mạng vào các nhà cung cấp dịch vụ chăm sóc sức khoẻ đă tăng đột biến, và đây là vụ đầu tiên vụ tấn công được tổ chức bởi một nhóm các tin tặc tinh vi như vậy.
Các nhóm tin tặc của Trung Quốc thường được biết đến với ‘khả năng’ đánh cắp những những loại tài sản thuộc dạng sở hữu trí tuệ như các bản thiết kế sản phẩm hoặc các thông tin có thể sử dụng được trong các cuộc đàm phán kinh doanh hay chính trị.
Số an sinh xă hội và dữ liệu cá nhân thường bị đánh cắp bởi các tội phạm mạng internet và bán trên các sàn giao dịch ngầm. Những người mua các thông tin này thường được gọi là những kẻ trộm danh tính của người khác. Hiện có khoảng 20 nhóm tin tặc tại Trung Quốc đang bị các tổ chức điều tra của Hoa Kỳ theo dơi. Dmitri Alperovitch, giám đốc công nghệ của công ty an ninh mạng CrowdStrike đưa ra nhận định rằng những tin tặc Trung Quốc tấn công vào hệ thống máy tính của các dịch vụ chăm sóc sức khoẻ để đánh cắp hồ sơ y tế của các quan chức chính phủ và các tài sản trí tuệ. Hệ thống CHS cho biết trong các dữ liệu bị đánh cắp không bao gồm số thẻ tín dụng hoặc bất kỳ tài sản trí tuệ nào như các dữ liệu về phát triển thiết bị y tế.
Hệ thống bệnh viện CHS có 206 bệnh viện ở 29 tiểu bang của Hoa Kỳ. Sau khi phát hiện ra các thông tin bị đánh cắp, CHS đă lập tức gỡ bỏ phần mềm độc hại mà nhóm tin tặc sử dụng ra khỏi hệ thống máy tính của ḿnh và thông báo cho các bệnh nhân cũng như các cơ quan quả lư theo yêu cầu của luật pháp Hoa Kỳ.
Linh Lan/Cali Today News
http://iyouphim.com/forum/attachment.php?attachmentid=308200&stc=1&d=1408555179
Trong biểu đồ, những tiểu bang màu xanh là nơi có các bệnh viện thuộc hệ thống CHS. Photo Courtesy: dailymail.co.uk
Hậu quả là các dữ liệu cá nhân và số an sinh xă hội của 4.5 triệu bệnh nhân của hệ thống bệnh viện này đă bị đánh cắp. Thông tin này đă được chính CHS tiết lộ hôm thứ Hai.
Kể từ năm 2009 cho đến nay, đây được xem là vụ tấn công và đánh cắp thông tin qua mạng internet lớn nhất trong lịch sử ngành y. Trước đây, vụ tấn công lớn nhất là một cuộc tấn công vào Cơ quan Y tế công cộng của Montana, đă được công bố hồi tháng Sáu và ảnh hưởng đến khoảng một triệu người.
Được biết những kẻ tấn công có thể là một nhóm tin tặc rất tinh vi tại Trung Quốc, nhóm này đă xâm nhập vào hệ thống máy tính của các công ty lớn thuộc nhiều ngành công nghiệp khác của Hoa Kỳ. Theo Charles Carmakal, giám đốc điều hành của FireEye Inc, tổ chức đang đảm nhận vai tṛ điều tra về các vụ xâm nhập xảy ra vào tháng Tư và tháng Sáu, cho biết:
“Họ sử dụng kỹ thuật khá tiên tiến để xâm nhập vào hệ thống máy tính của các tổ chức và duy tŕ t́nh trạng truy cập đó trong một thời gian khá dài mà không hề bị phát hiện.”
Carmakal và các quan chức y tế đă từ chối nêu tên nhóm tin tặc hoặc cho biết thêm rằng liệu chuyện này có liên quan đến chính quyền Bắc Kinh hay không. Vốn gần đây liên tiếp xảy ra các vụ các doanh nghiệp và quan chức Hoa Kỳ buộc tội chính quyền Trung Quốc là chủ mưu trong các chiến dịch gián điệp trên toàn cầu.
Vào tháng Năm, một bồi thẩm đoàn của Hoa Kỳ đă truy tố năm sĩ quan quân đội Trung Quốc về tội xâm nhập vào hệ thống thông tin của các công ty Mỹ và đánh cắp những bí mật kinh tế nhạy cảm. Vụ truy tố này đă trở thành hành động cứng rắn nhất của chính quyền Washington đối với nạn gián điệp không gian mạng. Trung Quốc cũng đă lên tiếng bác bỏ những cáo buộc này của Hoa Kỳ. Một quan chức cho biết c̣n quá sớm để khẳng định ai đứng đằng sau vụ tấn công qua mạng internet này. Các thông tin bị đánh cắp bao gồm tên, địa chỉ, ngày tháng năm sinh, số điện thoại và số an sinh xă hội của các bệnh nhân của hệ thống bệnh viện.
Cơ quan FBI đă từng cảnh báo ngành y tế rằng hệ thống an ninh mạng của nó rất lỏng lẻo so với các ngành khác, điều này sẽ tạo sơ hở cho các tin tặc dễ dàng đánh cắp các thông tin của bệnh nhân để truy cập tài khoản ngân hàng hoặc làm những việc phạm pháp khác. Chỉ trong sáu tháng qua, các cuộc tấn công qua mạng vào các nhà cung cấp dịch vụ chăm sóc sức khoẻ đă tăng đột biến, và đây là vụ đầu tiên vụ tấn công được tổ chức bởi một nhóm các tin tặc tinh vi như vậy.
Các nhóm tin tặc của Trung Quốc thường được biết đến với ‘khả năng’ đánh cắp những những loại tài sản thuộc dạng sở hữu trí tuệ như các bản thiết kế sản phẩm hoặc các thông tin có thể sử dụng được trong các cuộc đàm phán kinh doanh hay chính trị.
Số an sinh xă hội và dữ liệu cá nhân thường bị đánh cắp bởi các tội phạm mạng internet và bán trên các sàn giao dịch ngầm. Những người mua các thông tin này thường được gọi là những kẻ trộm danh tính của người khác. Hiện có khoảng 20 nhóm tin tặc tại Trung Quốc đang bị các tổ chức điều tra của Hoa Kỳ theo dơi. Dmitri Alperovitch, giám đốc công nghệ của công ty an ninh mạng CrowdStrike đưa ra nhận định rằng những tin tặc Trung Quốc tấn công vào hệ thống máy tính của các dịch vụ chăm sóc sức khoẻ để đánh cắp hồ sơ y tế của các quan chức chính phủ và các tài sản trí tuệ. Hệ thống CHS cho biết trong các dữ liệu bị đánh cắp không bao gồm số thẻ tín dụng hoặc bất kỳ tài sản trí tuệ nào như các dữ liệu về phát triển thiết bị y tế.
Hệ thống bệnh viện CHS có 206 bệnh viện ở 29 tiểu bang của Hoa Kỳ. Sau khi phát hiện ra các thông tin bị đánh cắp, CHS đă lập tức gỡ bỏ phần mềm độc hại mà nhóm tin tặc sử dụng ra khỏi hệ thống máy tính của ḿnh và thông báo cho các bệnh nhân cũng như các cơ quan quả lư theo yêu cầu của luật pháp Hoa Kỳ.
Linh Lan/Cali Today News