Tổng Giám Đốc UnitedHealth Andrew Witty điều trần tại Thượng Viện Hoa Kỳ ngày 1 Tháng Năm, 2024 ở Washington, DC\
(Hình: Kent Nishimura/Getty Images)
MINNETONKA, Minnesota (NV) – Dữ liệu cá nhân của một phần ba dân Hoa Kỳ có thể bị lấy cắp trong cuộc tấn công bằng ransomware hồi Tháng Hai nhắm vào một công ty trực thuộc UnitedHealth Group, làm đình trệ các nhà thuốc trên khắp Hoa Kỳ, Tổng Giám Đốc UnitedHealth, Andrew Witty, ước chừng trong lời khai trước Quốc Hội hôm Thứ Tư, 1 Tháng Năm, Đài CNN đưa tin.

Có thể sẽ mất “vài tháng” trước khi UnitedHealth xác định được và báo cho những người Mỹ bị ảnh hưởng trong vụ xâm nhập điện toán vì công ty vẫn đang rà soát dữ liệu bị tẩu tán, Witty cho biết trong lời khai bằng bản văn.

Trong nhiều giờ điều trần tại Thượng Viện và Hạ Viện hôm Thứ Tư, Witty tạ lỗi với các bệnh nhân và bác sĩ, thừa nhận rằng tin tặc (hacker) đột nhập vào công ty trực thuộc UnitedHealth thông qua một máy chủ có lớp bảo vệ yếu kém và xác nhận rằng ông ủy quyền thanh toán khoản tiền chuộc $22 triệu cho hacker.

Lời khai cho thấy quy mô của cuộc xâm nhập mà các chuyên gia coi là cuộc tấn công an ninh mạng nặng nề nhất lịch sử Hoa Kỳ nhắm vào lãnh vực chăm sóc sức khỏe, thậm chí còn lớn hơn những gì từng biết trước đây. Và vụ xâm nhập làm một số nhà lập pháp kêu gọi ban hành các quy định về an ninh mạng cho các công ty chăm sóc sức khỏe.

Cuộc tấn công bằng ransomware hồi Tháng Hai làm tê liệt các máy tính mà Change Healthcare, công ty trực thuộc UnitedHealth, vận hành để giải quyết các yêu cầu y tế trên toàn nước Mỹ. Các nhà cung cấp dịch vụ y tế bị cắt hàng tỷ Mỹ kim tiền thanh toán, và một số phòng khám y tế nói với CNN rằng họ sắp cạn ngân khố, theo một hiệp hội bệnh viện. Bộ Y Tế và Dịch Vụ An Sinh đang điều tra xem liệu UnitedHealth có tuân thủ luật liên bang trong việc bảo vệ dữ liệu bệnh nhân hay không.

Hơn hai tháng trôi qua từ lúc nổ ra cuộc tấn công bằng ransomware, Witty quảng cáo về sự bình phục của công ty bằng cách tái thiết hệ thống máy tính và nhận được yêu cầu bồi thường bảo hiểm ở mức “gần như bình thường.” Tuy nhiên, ông cho biết tiến trình xác định và thông báo cho những người Mỹ bị ảnh hưởng trong vụ xâm nhập rất phức tạp một phần là do mức độ tinh vi của các tập tin dữ liệu bị xâm phạm.

Trong phiên điều trần, nhiều nhà lập pháp chất vấn liệu UnitedHealth và Change Healthcare, nơi điều hành khoảng 15 tỷ giao dịch chăm sóc sức khỏe hàng năm, có nắm quá nhiều thị phần của ngành y tế Hoa Kỳ hay không, làm ngành này dễ bị tấn công và gián đoạn.

UnitedHealth đổ lỗi vụ tấn công cho một nhóm tội phạm khét tiếng có tên ALPHV, hay BlackCat, vốn bị Bộ Tư Pháp Hoa Kỳ cho là thủ phạm gây ra các cuộc tấn công bằng ransomware nhắm vào các nạn nhân trên khắp thế giới.

FBI thường không khuyến khích nạn nhân trả tiền chuộc vì điều đó có thể dẫn tới nhiều cuộc tấn công bằng ransomware hơn. Nhưng UnitedHealth là một trong nhiều công ty lớn của Hoa Kỳ trả tiền chuộc hàng triệu Mỹ kim để cố gắng lấy lại dữ liệu bị đánh cắp hoặc đưa hệ thống trực tuyến trở lại. Colonial Pipeline, nhà điều hành đường ống vận chuyển nhiên liệu tới Duyên Hải Miền Đông, trả khoản tiền chuộc $4.4 triệu vào năm 2021 sau khi một nhóm ransomware nói tiếng Nga làm đứt đoạn hoạt động đường ống trong nhiều ngày.

UnitedHealth cho biết họ trả tiền chuộc “như một phần trong cam kết của công ty đó là làm tất cả những gì có thể để bảo vệ dữ liệu của bệnh nhân không bị bại lộ.”

Nhưng hôm Thứ Tư các nhà lập pháp cho biết họ sẽ gây áp lực lên công ty để hiểu sâu về những thông tin sức khỏe cá nhân bị xâm nhập. (TTHN)