Tại sao hacker TQ đánh cắp 4,5 triệu bệnh án tại Mỹ?

Một nhóm hacker Trung Quốc với trình độ rất cao đã ra tay đánh cắp hơn 4,5 triệu hồ sơ y tế từ Community Health Systems, chuỗi bệnh viện có lợi nhuận lớn thứ hai tại Mỹ.

Trước đó, hôm 18/8, Công ty dịch vụ y tế Community Health Systems (CHS) cho biết, khoảng 4,5 triệu dữ liệu nhạy cảm từ các bệnh viện ở Mỹ đã bị các hacker Trung Quốc đánh cắp. Cơ sở dữ liệu bị ảnh hưởng là các dữ liệu trong 5 năm qua. Theo CHS, các vụ đánh cắp dữ liệu này xảy ra từ tháng 4 tới tháng 6 năm nay.

Thông tin bệnh nhân bị đánh cắp bao gồm: tên tuổi, địa chỉ, ngày sinh, số điện thoại và số an sinh xã hội. Trong đơn kiện nộp cho Ủy ban chứng khoán Mỹ, CHS nói những kẻ tấn công có trụ sở ở Trung Quốc, đã sử dụng “những phần mềm độc hại tinh vi và công nghệ cao để xâm nhập vào hệ thống của công ty”.

Lúc này, thắc mắc lớn nhất của dư luận đang tập trung vào việc vì sao và động cơ nào đã khiến cho nhóm tin tặc nói trên đánh cắp 4,5 triệu bệnh án?

Tại sao hacker TQ đánh cắp 4,5 triệu thông tin bệnh án của Mỹ? (Ảnh minh họa)

Charles Carmakal, Giám đốc điều hành hãng bảo mật Mandiant nhận định, thủ phạm chính là nhóm hacker khét tiếng APT 18, chuyên nhắm vào các doanh nghiệp trong lĩnh vực quốc phòng, không gian, xây dựng, công nghệ, dịch vụ tài chính và chăm sóc y tế.

Cũng theo Carmakal, việc những tin tặc khét tiếng chuyên đánh cắp bí mật doanh nghiệp bỗng dưng chuyển hướng sang ăn cắp dữ liệu cá nhân là rất bất thường. Có thể là nhóm hacker này chủ định lấy cắp toàn bộ dữ liệu bên trong hệ thống của CHS nên vô tình cuỗm được hồ sơ bệnh án chứ không hề có ý định bán lại hay sử dụng những dữ liệu này.

Tuy nhiên, ở một khía cạnh khác, việc bán 4,5 triệu thông tin trên sẽ mang về món tiền lớn cho hacker, nhưng thực tế thông tin này không cần thiết phải lấy từ bệnh án. Do đó, mối liên quan giữa nguồn lợi hacker thu được và việc thông tin bệnh án bị đánh cắp vẫn là một dấu hỏi lớn: Liệu đó chỉ là một sự trùng hợp hay có ý đồ gì khác?

"Trong quá trình điều tra, việc xác định động cơ của tin tặc bao giờ cũng dễ, nhưng lần ra danh tính của chúng mới khó. Riêng trong trường hợp này, mọi chuyện lại diễn biến trái ngược hẳn. Chúng ta biết chúng là ai nhưng lại không hiểu chúng hành động như vậy để làm gì?", ông Carmakal nói.

Đây là vụ tấn công đánh cắp dữ liệu lớn nhất từ trước đến nay ở Mỹ kể từ năm 2009. Nhân vụ việc này, các chuyên gia an ninh mạng đã lên tiếng cảnh báo hiện có quá ít công ty chăm sóc y tế ở Mỹ đầu tư hạ tầng đảm bảo an toàn trước các cuộc tấn công mạng của các hacker.