Ủy ban thương mại New Zealand bị xâm phạm dữ liệu sau vụ trộm máy tính xách tay

Diễn đàn - Ngày đăng : 16:09, 08/10/2019

Máy tính xách tay thuộc “nhà cung cấp bên ngoài” chứa hơn 200 bản ghi chép gặp gỡ và phỏng vấn đã bị đánh cắp, làm cho nhà cung cấp bị ảnh hưởng nặng nề.

Thông tin mật đã được chuyển cho Ủy ban Thương mại của New Zealand (ComCom) có thể bị đánh cắp trong vụ trộm máy tính xách tay chứa hơn 200 bản ghi các cuộc họp và phỏng vấn.

Trong một tuyên bố vừa được đưa ra, Ủy ban Thương mại New Zealand cho biết họ đã được báo cáo về vụ trộm vào tuần trước và máy tính xách tay này thuộc về một "nhà cung cấp bên ngoài".

"Các bản ghi có thể có từ đầu năm 2016 và có một số thông tin bí mật mà các doanh nghiệp và cá nhân đã chuyển cho Ủy ban. Mạng và hệ thống riêng của Ủy ban đã không bị xâm phạm", Ủy ban này cho biết.

Giám đốc điều hành của Ủy ban, Adrienne Meikle, tin tưởng rằng máy tính xách tay sẽ được phục hồi và Ủy ban đã liên hệ với những người có khả năng bị ảnh hưởng bởi vụ trộm, cũng như làm việc với cảnh sát.

"Một số thông tin tuân theo lệnh bảo mật do Ủy ban ban hành theo mục 100 của Đạo luật thương mại", Giám đốc Meikle nói.

"Điều này khiến hành vi phạm tội của bất kỳ người nào sở hữu thiết bị hoặc thông tin từ thiết bị tiết lộ hoặc truyền đạt cho bất kỳ ai trong khi các quy định có hiệu lực. Chúng tôi cũng đang tìm hiểu các con đường pháp lý tiềm năng khác để giúp bảo vệ tính bảo mật của thông tin".

Giám đốc Meikle cho biết thêm: nhà cung cấp sẽ bị Ủy ban từ chối và buộc phải xin lỗi vì vụ việc xâm phạm này.

"Mặc dù việc xâm phạm này là kết quả của hoạt động tội phạm và nhà cung cấp của chúng tôi không đáp ứng các nghĩa vụ mà chúng tôi đặt ra, đó là việc mà chúng tôi muốn giữ thông tin nhạy cảm an toàn", Giám đốc Meikle nói.

Một đánh giá độc lập đã bắt đầu sau vụ trộm, cũng như ComCom liên hệ với các nhà cung cấp của mình để tìm kiếm sự đảm bảo an ninh.

Nhiều người quan tâm liệu họ có bị cuốn vào vụ việc xâm phạm hay không được khuyến khích liên hệ với ComCom.

Tháng trước, Ủy ban cho biết New Zealand không cần sự can thiệp của cơ quan quản lý đối với một mạng lưới quốc gia thứ tư.

Dữ liệu y tế của 1 triệu người dân New Zealand bị xâm phạm

Cũng liên quan đến xâm phạm dữ liệu nhưng trong ngành y tế ở New Zealand, ngày 5/10 vừa qua trang stuff.co.nz cho biết: có tới 1 triệu người New Zealand có dữ liệu y tế nằm trong tay tội phạm sau các cuộc tấn công mạng có từ nhiều năm trước.

Tổ chức y tế lớn của Wellington, Kāpiti và Wairarapa (PHO) là Tū Ora Compass Health xác nhận bất kỳ ai đăng ký vào một trung tâm y tế trong khu vực này từ năm 2002 đến 2019 đều có thể bị ảnh hưởng.

Trong khi các ghi chú của từng bác sĩ đa khoa không bị tấn công thì hệ thống y tế của Tū Ora bị tấn công. Mức độ mà các tập tin bệnh nhân được truy cập là không thể xác định, Giám đốc điều hành Martin Hefford cho biết.

Các tổ chức y tế ở Wellington, Kāpiti và Wairarapa nắm giữ dữ liệu cá nhân như thông tin tuyển dụng của trung tâm y tế bao gồm tên, tuổi, dân tộc và địa chỉ.

Tổ chức này cũng lưu giữ dữ liệu - theo cách có thể liên kết trở lại với từng bệnh nhân - liên quan đến tình trạng hút thuốc và nếu bệnh nhân đã được khuyên nên hạn chế uống rượu.

Một số thông tin đã được lưu trữ gồm tiêm chủng trẻ em, kiểm tra bệnh tiểu đường, hay tình hình người trên 65 tuổi đã được tiêm phòng cúm, những người nhập viện vì các điều kiện có thể tránh được, phụ nữ cần được yêu cầu quay trở lại lại để sàng lọc cổ tử cung, những người mắc bệnh tim và các lần kiểm tra bệnh tiểu đường.

Một số dịch vụ - chẳng hạn như tư vấn chăm sóc sức khỏe liên quan đến bệnh tiểu đường và dịch vụ chăm sóc sức khỏe tâm thần - được PHO vận hành và có thể được truy cập.

Dân số hiện tại của khu vực được bảo hiểm là khoảng 648.000 người, nhưng nếu tính từ năm 2002 thì dữ liệu của gần 1 triệu người sống và đã mất có thể bị ảnh hưởng.

Tổ chức y tế này nhận thức được rằng đã bị tấn công vào tháng 8 sau khi trang web bị tấn công giao diện bởi vụ tấn công mạng toàn cầu "Vanda the God".

Cuộc tấn công đã buộc Tū Ora ngừng dịch vụ trực tuyến, tăng cường bảo mật và mở một cuộc điều tra. Cuộc điều tra đó - bao gồm Trung tâm an ninh mạng quốc gia, Bộ Y tế và cảnh sát - đã tìm thấy bằng chứng về các cuộc tấn công trước đó vào năm 2016.

"Mặc dù cuộc điều tra được tiến hành cẩn thận, nhưng chúng ta không thể nói chắc chắn có hay không các cuộc tấn công mạng dẫn đến bất kỳ thông tin bệnh nhân nào cũng sẽ được truy cập. Có khả năng chúng tôi sẽ không bao giờ biết" Hefford nói.

Hoàng Linh