McLaren Health Care không còn xa lạ với các cuộc tấn công mạng sau khi phải hứng chịu một cuộc xâm phạm bằng phần mềm tống tiền vào năm 2023.

Hiện tại, nhà cung cấp dịch vụ chăm sóc sức khỏe của Michigan đã tiết lộ rằng, dữ liệu của ba phần tư triệu người đã bị ảnh hưởng trong vụ vi phạm mới nhất của họ.

Trong một lá thư thông báo vi phạm được gửi đến Văn phòng Tổng chưởng lý Maine của bang Michigan, dịch vụ chăm sóc sức khỏe này cho biết, vào tháng 8/2024, "McLaren đã biết về hoạt động đáng ngờ" liên quan đến McLaren và Karmanos, một viện ung thư trực thuộc McLaren Healthcare.

Thông qua cuộc điều tra với các chuyên gia bên thứ ba, nhà cung cấp dịch vụ chăm sóc sức khỏe phát hiện ra rằng, có người đã xâm nhập vào mạng lưới của mình trong khoảng thời gian từ ngày 17/7/2024 đến 03/8/2024.

Tin tặc đã truy cập được vào các tệp thư mục có chứa thông tin cá nhân và dữ liệu chăm sóc sức khỏe được bảo vệ, chẳng hạn như: Tên; Số an sinh xã hội; Số giấy phép lái xe; Thông tin y tế; Thông tin bảo hiểm y tế…

Dữ liệu chăm sóc sức khỏe cá nhân có thể được bán trên các diễn đàn và web đen với giá hàng trăm đô la.

Tin tặc và kẻ xấu sau đó có thể mua thông tin này để thực hiện hành vi trộm cắp danh tính y tế, một loại gian lận trong đó kẻ tấn công sử dụng thông tin bị đánh cắp để gửi yêu cầu bồi thường gian lận cho Medicare và các công ty bảo hiểm y tế khác.

Đồng thời, thông tin nhận dạng cá nhân như tên, số an sinh xã hội và thông tin giấy phép lái xe có thể được sử dụng để tạo hồ sơ nạn nhân. Sau đó, thông tin này có thể được sử dụng để thực hiện hành vi gian lận, trộm cắp danh tính hoặc được sử dụng trong các cuộc tấn công lừa đảo tinh vi.

Mặc dù McLaren Health Care không nêu rõ bản chất chính xác của vụ vi phạm, nhưng nhà cung cấp dịch vụ chăm sóc sức khỏe này có tiền sử về các cuộc tấn công bằng phần mềm tống tiền.

Cuộc tấn công bằng phần mềm tống tiền (ransomware) vào McLaren trong năm 2023 đã tiết lộ thông tin của hơn 2 triệu người

Vào tháng 7/2023, những kẻ tấn công đã xâm phạm hệ thống của nhà cung cấp dịch vụ chăm sóc sức khỏe và “lang thang” trong gần một tháng trước khi bị phát hiện.

Sau đó, vào cuối tháng 9, băng nhóm ransomware ALPHV khét tiếng, còn được gọi là BlackCat, đã nêu tên McLaren Health Care lên trang cá nhân web đen của mình.

Trong cuộc tấn công này, một kho thông tin nhạy cảm đã bị tiết lộ, bao gồm tên, số An sinh xã hội, thông tin bảo hiểm y tế, ngày sinh, thông tin khiếu nại, thông tin chẩn đoán, số hồ sơ y tế…

McLaren Health Care vận hành hệ thống với 3.100 giường được cấp phép và cung cấp dịch vụ bảo hiểm cho hơn 732.000 người trên các chương trình tổ chức duy trì sức khỏe của mình. Công ty đã đạt doanh thu ròng là 6,6 tỷ đô la vào năm 2024.
Hà Linh