404 Not Found
Writer
Một trong những nhà thầu công nghệ quan trọng của Chính phủ Mỹ vừa xác nhận bị tấn công mạng quy mô lớn, làm lộ dữ liệu cá nhân của hàng chục triệu người dân. Sự cố đang được đánh giá là một trong những vụ rò rỉ nghiêm trọng nhất năm 2025.
Công ty bị ảnh hưởng là Conduent Business Services, LLC, đơn vị chuyên xử lý thanh toán, giải quyết yêu cầu bảo hiểm y tế và cung cấp các dịch vụ hành chính hậu cần cho nhiều cơ quan công quyền và tổ chức chăm sóc sức khỏe. Tháng này, hàng triệu người Mỹ bắt đầu nhận được thư thông báo về việc thông tin cá nhân của họ có thể đã bị truy cập trái phép.
Theo hồ sơ gửi lên Ủy ban Chứng khoán Mỹ vào tháng 4/2025, tin tặc đã xâm nhập hệ thống của Conduent trong khoảng thời gian từ ngày 21/10/2024 đến 13/1/2025. Trong gần ba tháng, kẻ tấn công hoạt động bên trong một phân đoạn mạng giới hạn, âm thầm sao chép dữ liệu mà không bị phát hiện.
Các báo cáo mới nhất từ một số bang cho thấy quy mô ảnh hưởng lớn hơn nhiều so với ước tính ban đầu. Riêng bang Texas ghi nhận khoảng 15,4 triệu người bị ảnh hưởng, tăng mạnh so với con số 4 triệu được công bố trước đó. Tại Oregon, khoảng 10,5 triệu người nằm trong diện rủi ro. Tổng số nạn nhân trên toàn quốc hiện được ước tính vượt 25 triệu người, đưa sự cố này vào nhóm các vụ rò rỉ dữ liệu lớn nhất năm 2025. Tuy nhiên, con số này vẫn thấp hơn vụ tấn công nhằm vào Change Healthcare năm 2024, từng ảnh hưởng tới khoảng 193 triệu hồ sơ.
Một nhóm mã độc tống tiền có tên Safepay đã lên tiếng nhận trách nhiệm trên diễn đàn ngầm đầu năm 2025. Nhóm này tuyên bố đã đánh cắp hơn 8 terabyte dữ liệu, bao gồm họ tên, số an sinh xã hội, địa chỉ, thông tin bệnh sử và dữ liệu bảo hiểm y tế. Dù Conduent xác nhận có hành vi đánh cắp dữ liệu, công ty chưa xác nhận mối liên hệ với nhóm Safepay cũng như khối lượng dữ liệu cụ thể bị lấy đi.
Safepay được cho là đã nhắm mục tiêu vào hơn 70 tổ chức và lây nhiễm hơn 260 hệ thống, chủ yếu trong các lĩnh vực có giá trị cao như y tế và cơ quan nhà nước. Cho đến nay, chưa có bằng chứng cho thấy dữ liệu từ vụ việc này bị phát tán công khai, song các tuyên bố trên cho thấy rủi ro ngày càng lớn từ các nhà cung cấp dịch vụ bên thứ ba.
Tháng 2/2026, Tổng chưởng lý bang Texas, Ken Paxton, đã mở cuộc điều tra, cho rằng đây có thể là vụ rò rỉ dữ liệu y tế lớn nhất từng được ghi nhận tại Mỹ.
Theo thông tin từ Conduent, công ty đã phát hiện sự cố vào ngày 13/1/2025, sau đó nhanh chóng cô lập hệ thống, khôi phục hoạt động và thông báo cho cơ quan thực thi pháp luật. Một số dịch vụ như xử lý thư từ, thanh toán và phúc lợi bị gián đoạn ngắn hạn nhưng không gây ảnh hưởng lớn về vận hành. Doanh nghiệp cho biết đã chi khoảng 25 triệu USD để ứng phó và một phần chi phí được bảo hiểm chi trả.
Các thư thông báo gửi tới người dân cho biết hiện chưa ghi nhận bằng chứng lạm dụng dữ liệu, song khuyến nghị người bị ảnh hưởng nên theo dõi chặt chẽ báo cáo tín dụng, đặt cảnh báo gian lận hoặc đóng băng tín dụng nếu cần. Người dân cũng được khuyến cáo sử dụng mật khẩu riêng biệt cho từng dịch vụ, bật xác thực đa yếu tố và cảnh giác với các email lừa đảo lợi dụng thông tin từ vụ rò rỉ.
Vụ việc một lần nữa gióng lên hồi chuông cảnh báo về lỗ hổng bảo mật tại các nhà thầu công nghệ phục vụ cơ quan công quyền và ngành y tế. Khi chuỗi cung ứng số ngày càng phức tạp, chỉ một mắt xích yếu cũng có thể kéo theo hệ lụy trên diện rộng, ảnh hưởng trực tiếp tới hàng chục triệu người.
Tổng hợp
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
