Thông tin trên được chuyên trang công nghệ The Register (Anh) tiết lộ hôm 11-2. Theo đó, tin tặc đã xâm nhập hệ thống nhiều cơ sở y tế tại California hồi tháng 12 năm ngoái, để đánh cắp thông tin nhằm gây sức ép đòi tiền chuộc.

Giới chức bang California tiết lộ những kẻ tống tiền đã đánh cắp thông tin cá nhân của 3.300.638 bệnh nhân. Các thông tin bị đánh cắp gồm: tên bệnh nhân, số an sinh xã hội, địa chỉ, ngày sinh, thông tin chẩn đoán và điều trị, kết quả xét nghiệm, dữ liệu kê đơn, báo cáo chụp X-quang, số thành viên chương trình sức khỏe và số điện thoại.

Tin tặc khét tiếng Hive đã đánh cắp thông tin của hơn 3 triệu bệnh nhân ở bang California – Mỹ. Ảnh minh họa: Security Daily

Cơ quan y tế bang California cho biết đang thực hiện các bước thông báo cho các bệnh nhân có khả năng bị mã độc ransomware đánh cắp thông tin.

Tuy nhiên, giới chức y tế bang California từ chối trả lời câu hỏi của The Register rằng ai sẽ phải chịu trách nhiệm về việc dữ liệu bị đánh cắp, số tiền mà nhóm tin tặc yêu cầu để “mua sự im lặng” và liệu mạng lưới y tế có trả tiền chuộc hay không.

Nhóm tin tặc Hive được cho là bắt đầu hoạt động từ tháng 6-2021. Tới tháng 11- 2022 chúng đã tống tiền 1.300 thực thể trên khắp thế giới, đòi khoản tiền chuộc lên tới 100 triệu USD.

Cục Điều tra Liên bang Mỹ (FBI) đã quyết liệt triệt phá nhóm này. Hồi cuối tháng 1 vừa qua, FBI thậm chí còn tuyên bố “xoá sổ” mã độc khét tiếng ransomware của Hive.


Bằng Hưng