Giới chức Singapore đánh giá đây là vụ thất thoát dữ liệu cá nhân tồi tệ nhất trong lịch sử nước này. Theo thông cáo chung của Bộ Y tế (MOH) và Bộ Thông tin Truyền thông (MCI) Singapore, tin tặc đã thực hiện những hành vi “cố tình và liên tiếp” nhắm vào thông tin chi tiết các đơn thuốc của Thủ tướng Lý Hiển Long. Channel News Asia dẫn lời hai bộ trưởng MOH và MCI cho rằng, vụ tấn công đánh cắp dữ liệu này là vô cùng nghiêm trọng và chưa có tiền lệ.
Những thông tin cá nhân của khoảng 1,5 triệu người Singapore như họ tên, ngày sinh, giới tính, dân tộc, số căn cước công dân, địa chỉ nhà ở... đã bị truy cập và sao chép trái phép. Trong số những người này, khoảng 160 nghìn người còn bị đánh cắp thông tin đơn thuốc đã sử dụng.
 |
Ảnh: Channel News Asia.
Theo kết quả điều tra, cuộc tấn công diễn ra từ ngày 27-6 đến ngày 4-7-2018 đã đánh cắp dữ liệu cá nhân của khoảng 1,5 triệu bệnh nhân từng thăm khám tại các bệnh viện và các điểm điều trị ngoại trú trong khoảng thời gian từ 1-5-2015 đến 4-7-2018. Trong danh sách những người bị đánh cắp dữ liệu cá nhân có Thủ tướng Lý Hiển Long và Bộ trưởng cao cấp Goh Chok Tong (nguyên Thủ tướng Singapore).
Theo cơ quan chức năng Singapore, tin tặc đã thực hiện truy cập hệ thống dữ liệu SingHealth IT thông qua một lỗ hổng, sau đó tin tặc đã có được tài khoản đặc quyền để thực hiện quá trình truy cập và sao chép dữ liệu trái phép.
Tuy nhiên, theo lãnh đạo Cơ quan An ninh Mạng Singapore (CSA) David Koh thì các dữ liệu bị đánh cắp chủ yếu là các dữ liệu “nhân khẩu học cơ bản”. Ông David Koh cho rằng, trong thời gian ngắn, những nạn nhân bị đánh cắp dữ liệu không nên quá lo lắng vì cơ quan này đang theo dõi sát sao các hoạt động trên mạng có khả năng liên quan đến các dữ liệu bị đánh cắp, cũng như tăng cường các lớp an ninh mạng của SingHealth.
Theo thông cáo của cơ quan chức năng Singapore, các dữ liệu quan trọng khác về hồ sơ bệnh án như chẩn đoán, kết quả xét nghiệm và ghi chú của bác sĩ hiện vẫn an toàn.
 |
Ảnh: Channel News Asia.
Theo thông tin mới nhất từ SingHealth, ngày 21-7, cơ quan này đã thực hiện việc gửi tin nhắn cảnh báo đến 700 nghìn bệnh nhân nằm trong danh sách 1,5 triệu người bị mất cắp dữ liệu cá nhân. Số còn lại sẽ được gửi tin nhắn cảnh báo trong vòng hai ngày tới khi cơ quan này đang chủ động liên hệ với tất cả các bệnh nhân để xác nhận về tình trạng rò rỉ dữ liệu cá nhân.
Đối với khoảng 150 nghìn bệnh nhân không đăng ký số điện thoại di động, trong vòng một tuần tới, SingHealth sẽ gửi thư trực tiếp đến từng người để thông báo. Ngoài ra, theo SingHealth, khoảng 139 nghìn người đã sử dụng ứng dụng trên điện thoại di động hoặc truy cập website để kiểm tra tình trạng dữ liệu cá nhân của mình có bị rò rỉ hay không.
Nhiều chuyên gia trong lĩnh vực an ninh mạng đánh giá quy mô của tổ chức đứng sau vụ tấn công mạng này là "không đơn giản", nhất là khi họ nhắm vào dữ liệu của Thủ tướng Singapore Lý Hiển Long. Tuy nhiên, giới chức Singapore hiện từ chối tiết lộ thêm thông tin cũng như không đưa ra các bình luận vì lý do an ninh.
