Một tháng kể từ thông báo công khai đầu tiên vào ngày 19 tháng 10 năm 2022 rằng công ty bảo hiểm sức khỏe lớn nhất của Úc, Medibank, đã bị tấn công dữ liệu - các tiết lộ thông tin bị đánh cắp được nhóm tin tặc liên tiếp tung ra trong thế giằng co dằn mặt để đòi cho được món tiền chuộc 15 triệu đô mà chúng đã đưa ra.
Cảnh sát Liên bang Úc Australian Federal Police và Ban Giám đốc Tín hiệu Úc Australian Signals Directorate cho biết nhóm tin tặc Nga là những kẻ đứng đằng sau vụ xâm nhập và đánh cắp thông tin này. Các nhà điều tra Úc nói rằng sẽ làm mọi cách để ngăn chặn tội phạm sử dụng sai dữ liệu bị đánh cắp và truy tố những kẻ chịu trách nhiệm.
Mức độ nghiêm trong của vụ xâm nhập dữ liệu không chỉ nằm ở số lượng lớn người Úc bị ảnh hưởng - 9,7 triệu khách hàng - mà còn ở tính chất của loại dữ liệu bị xâm nhập: hồ sơ y tế cá nhân.
Tình trạng sức khỏe và chi tiết điều trị mà người Úc đã giữ kín hiện đã bị nhóm đánh cắp tung ra công khai.
Trong tuần trước, đã có bốn danh sách dữ liệu sức khỏe nhạy cảm được các tin tặc đăng lên trang web đen - trong đó những kẻ ăn cắp đã đưa ra lời đe dọa sẽ cho công bố các thông tin cá nhân của khách hàng, sau khi Medibank đưa ra quyết định vào ngày 7 tháng 11 là không nhượng bộ và không trả tiền chuộc.
Lần công bố tin mới nhất là vào đêm Chủ nhật ngày 13 tháng 11, một loạt dữ liệu về tình trạng sức khỏe tâm thần, cùng với thông tin về các vấn đề sức khỏe khác như ung thư, sa sút trí tuệ, bệnh tim, tiểu đường và hen suyễn đã bị nhóm tin tặc tung lên mạng.
Giám đốc điều hành của Cơ quan Sức khỏe Tâm Thần Úc - Mental Health Australia, Tiến sĩ Leanne Beagley cho biết tác động của lần lộ tin mới nhất này là rất sâu rộng.
"Hiện nay các vấn đề sức khỏe tâm thần ảnh hưởng đến 1/5 dân chúng. Đó là một con số rất lớn, rất nhiều người. Đó là rất nhiều người Úc đang phải đối mặt với cuộc sống rất khó khăn với nhiều thử thách. Và đó là câu chuyện của họ, không ai khác. Mọi người lo lắng về việc đời sống của họ bị phơi bày mà họ không cách nào kiểm soát được."
Mối quan tâm này đã thúc đẩy Mental Health Australia tham gia cùng bốn nhóm y tế đại diện khác bao gồm Liên đoàn các tổ chức phòng chống AIDS của Úc (AFAO), Hiệp hội quốc gia về người nhiễm HIV Úc (NAPWHA), Hội đồng dịch vụ xã hội Úc (ACOSS), và Diễn đàn Sức khỏe Người tiêu dùng Úc cùng lên tiếng kêu gọi hành động nhiều hơn nữa nhằm làm giảm nguy cơ dữ liệu bị đánh cắp để tống tiền.
Họ muốn các cá nhân tránh truy cập hoặc chia sẻ thông tin nhạy cảm và họ đang thúc giục các công ty truyền thông xã hội như Facebook, Instagram và Twitter cam kết gỡ bỏ bất kỳ bài đăng nào có chứa những loại dữ liệu này.
Tiến sĩ Beagley cho biết một trong những hậu quả mà bà lo lắng nhất là người Úc có thể sợ hãi khi tìm kiếm các phương thức điều trị y tế.
"Điều chúng tôi lo lắng là mối quan tâm về việc rò rỉ thông tin này sẽ tạo ra một rào cản hơn nữa cho những người cần giúp đỡ, họ có thể không liên hệ để nhận được sự giúp đỡ mà họ cần mà phải chịu đựng trong im lặng, hoặc tệ hơn dẫn đến bệnh tật trầm trọng thêm."
Mối quan tâm này cũng được chia sẻ bởi Giám đốc điều hành Medibank, David Koczkar.
Trong một tuyên bố sau vụ rò rỉ mới nhất, ông một lần nữa xin lỗi khách hàng.
"Tôi vô cùng xin lỗi khách hàng. Chúng tôi tập trung kiên quyết làm mọi thứ có thể để bảo đảm khách hàng của chúng tôi được hỗ trợ trong thời gian khó khăn này. Đây là những người thực đằng sau những thông tin dữ liệu này và việc sử dụng sai dữ liệu của họ rất là đáng trách nó có thể khiến họ thối chí trong việc tìm kiếm sự chăm sóc y tế. Chúng tôi vẫn cam kết giao tiếp đầy đủ và minh bạch với khách hàng và chúng tôi sẽ tiếp tục liên hệ với những khách hàng có dữ liệu đã bị phát tán trên trang web đen."
Một tổ chức khác gióng lên hồi chuông báo động là Liên đoàn các tổ chức AIDS của Úc [[AFAO]].
Họ đã bày tỏ lo ngại rằng những người Úc dương tính với HIV có thể bị tống tiền bằng các dữ liệu bị đánh cắp.
Giám đốc điều hành của Liên đoàn các tổ chức phòng chống AIDS của Úc, Darryl O’Donnell, nói rằng hành động của các tin tặc là không chấp nhận được.
"Chúng tôi nhận thấy rằng các tin tặc đang tìm cách ngụy trang những thông tin nhạy cảm hơn để trục lợi. Sự kỳ thị vẫn là một vấn đề thực sự đáng sợ đối với những người Úc sống chung với HIV - thậm chí 35 hay 40 năm sau đại dịch này. Chúng tôi biết từ các nghiên cứu rằng khoảng 25% người Úc sẽ đối xử tiêu cực với một người nhiễm HIV, nếu họ biết ai đó bị AIDS. Có rất nhiều cần làm để giáo dục và nâng cao nhận thức về vấn đề này."
Giám đốc điều hành của Hiệp hội Quốc gia về Người nhiễm HIV -National Association of People with HIV Australia (NAPWHA), Scott Harlum, cho biết đối với những người chọn giữ kín tình trạng dương tính với HIV của họ là có lý do.
"Sự phân biệt đối xử xảy ra ngay trong các gia đình, sự kỳ thị xảy ra ở nơi làm việc hay khi đi xin việc. Có những người làm việc trong các cơ sở chăm sóc sức khỏe chẳng hạn không muốn ai đó biết rằng mình đang mang HIV dương tính để thông tin đó bị lộ ra ngoài."
Một công ty luật thứ hai, Maurice Blackburn, đang điều tra khả năng xảy ra một vụ kiện tập thể chống lại Medibank về việc dữ liệu bị xâm nhập.
Tuần trước, 8 tháng 11, công ty luật chuyên về các vụ kiện tập thể Bannister Law Class Actions và Centennial Lawyers thông báo rằng họ đang làm việc cùng nhau trong một vụ kiện tập thể tiềm năng chống lại Medibank vì vi phạm Đạo luật Quyền riêng tư.
Medibank sẽ tổ chức đại hội đồng cổ đông thường niên vào thứ Tư 16 tháng 11 và sẽ phải đối mặt với các câu hỏi từ các cổ đông.
Mời vào phần audio để nghe toàn bộ nội dung
