Nhà cung cấp dịch vụ giao thuốc theo toa của Úc MediSecure vừa báo cáo, khoảng 12,9 triệu người đã bị đánh cắp thông tin cá nhân và sức khỏe trong cuộc tấn công ransomware hồi tháng Tư.
Công ty đã buộc phải đóng cửa trang web, đường dây điện thoại của mình để ngăn chặn cuộc tấn công, sau đó đưa ra thông báo về “sự cố an ninh mạng” hôm 16/5.
Quá trình điều tra vụ việc, MediSecure phát hiện ra rằng hacker đã đánh cắp 6,5 TB dữ liệu. Những dữ liệu này đã được khôi phục từ bản sao lưu máy chủ.
Thông tin cá nhân và sức khỏe bị ảnh hưởng trong vụ việc liên quan đến các đơn thuốc do MediSecure phân phối đến tháng 11/2023, bao gồm tên, ngày sinh, địa chỉ, thông tin liên hệ (số điện thoại và địa chỉ email), mã nhận dạng chăm sóc sức khỏe cá nhân (IHI), số thẻ Medicare, đơn thuốc (tên thuốc, hàm lượng, số lượng), lý do kê đơn và hướng dẫn.
Dữ liệu cũng bao gồm các số thẻ giảm giá cho người nghỉ hưu, người cao tuổi, cựu chiến binh…
“Hãy đề phòng những hành vi lừa đảo liên quan đến dữ liệu MediSecure bị xâm nhập”, Điều phối viên An ninh mạng Quốc gia Australia cảnh báo.
Nguồn: Bleeping Computer