Một băng nhóm tin tặc khét tiếng chuyên dùng phần mềm độc hại để tống tiền (ransomware) đã tuyên bố đã xâm nhập Mediclinic, một đế chế bệnh viện trị giá 5 tỷ đô la. Hiện tại, băng nhóm này đang đe dọa sẽ làm rò rỉ dữ liệu nội bộ và thông tin nhạy cảm của các nhân viên nếu không được trả tiền.

Một băng nhóm ransomware vừa tuyên bố, Tập đoàn bệnh viện tư nhân quốc tế Mediclinic đã trở thành một trong những nạn nhân mới nhất của mình. Được thành lập vào năm 1983, Mediclinic điều hành các bệnh viện ở Nam Phi, Namibia, Thụy Sĩ và Các Tiểu vương quốc Ả Rập Thống nhất. Doanh thu của công ty đạt 5,4 tỷ đô la.

Theo một ghi chú được đăng trên trang web đen vào ngày 26/5 vừa qua, ransomware Everest Group đã đánh cắp dữ liệu cá nhân của 1.000 nhân viên công ty và 4GB dữ liệu nội bộ và bí mật của Mediclinic.

Băng nhóm tin tặc nói trên đã cho công ty năm ngày để liên hệ với họ và đưa ra thỏa thuận trước khi công khai toàn bộ dữ liệu bị đánh cắp. Đây là một hành vi phổ biến mà các băng đảng ransomware sử dụng để gây áp lực buộc nạn nhân phải trả tiền chuộc.

Tài liệu nội bộ được cho là bị đánh cắp

Hiện vẫn chưa rõ toàn bộ vụ vi phạm là gì, nhưng vì công ty này liên quan đến các hoạt động y tế nên dữ liệu có thể rất nhạy cảm. Nếu được xác nhận, nó sẽ gây nguy hiểm cho những cá nhân bị ảnh hưởng bởi vụ vi phạm và hoạt động của công ty.

"Loại vi phạm này, với các tài liệu nội bộ và bí mật bị truy cập, đặc biệt nguy hiểm đối với nhân viên", các nhà nghiên cứu của Cybernews cho biết.

Kẻ tấn công có thể sử dụng dữ liệu bị đánh cắp để đánh cắp danh tính, gian lận hoặc tấn công lừa đảo có chủ đích. Kẻ tấn công có thể tạo ra các email và tin nhắn thuyết phục, mạo danh nhân viên y tế để dụ dỗ thêm thông tin chi tiết từ những nạn nhân không nghi ngờ.

"Vì có thể có tài liệu về hoạt động nội bộ của công ty, điều này có thể mở ra cánh cửa cho các cuộc tấn công tiếp theo vào cơ sở hạ tầng và có thể là hành động pháp lý chống lại công ty",

Các chuyên gia đã liên hệ với công ty, nhưng vẫn chưa nhận được phản hồi.

Phần mềm tống tiền Everest Group là gì?

Nhóm phần mềm tống tiền Everest, bị cáo buộc có liên hệ với băng đảng BlackByte có liên hệ với Nga, đã có những động thái từ giữa năm 2021.

Chỉ trong tháng này, băng nhóm này đã tuyên bố xâm nhập vào cơ sở dữ liệu của công ty sản xuất nước giải khát đa quốc gia Coca-Cola. Băng nhóm này bị cáo buộc đã đánh cắp dữ liệu của gần một nghìn nhân viên cùng với các tài liệu nội bộ bí mật.

Băng nhóm này cũng đứng sau vụ tấn công AT&T vào tháng 10/2022, cung cấp quyền truy cập được cho là vào toàn bộ mạng lưới công ty AT&T. Theo trình theo dõi web đen Ransomlooker của Cybernews, băng nhóm này đã liệt kê 248 nạn nhân kể từ năm 2023.