Hacker có biệt danh “xenZen” đã miêu tả việc này là hành động trả đũa nhằm vào công ty Star Health and Allied Insurance Company trong một email gửi cho Reuters vào ngày 31/3. Đây là lần đầu tiên hãng tin công bố thông tin này.

Star Health and Allied Insurance Company

Star Health – công ty bảo hiểm y tế lớn nhất Ấn Độ – đã bị chỉ trích kể từ khi Reuters đưa tin vào tháng 9 năm ngoái rằng xenZen đã làm rò rỉ dữ liệu khách hàng nhạy cảm, bao gồm báo cáo y tế. Khi đó, xenZen nói với Reuters qua email rằng họ nắm giữ 7,24 terabyte dữ liệu liên quan đến hơn 31 triệu khách hàng của Star Health và đang tìm người mua dữ liệu đó.

Reuters chưa thể xác minh độc lập danh tính hoặc vị trí của xenZen, tính chính xác của nội dung email ngày 31/3, hay động cơ thực sự của hacker. Trong email, xenZen cho biết động cơ của họ là do Star Health từ chối chi trả các yêu cầu bảo hiểm y tế của một số khách hàng.

Trả lời câu hỏi của Reuters, giám đốc pháp lý của Star Health cho biết công ty không thể bình luận vì “vụ việc đang trong quá trình điều tra hình sự, rất nhạy cảm” liên quan đến việc rò rỉ dữ liệu.

XenZen nói rằng chúng đã giấu đạn trong hai gói bưu kiện gửi đến trụ sở của Star Health tại thành phố Chennai, bang Tamil Nadu, vào tháng 2. Email này có kèm hình ảnh chụp các gói hàng gửi cho Tổng Giám đốc Anand Roy và Giám đốc Tài chính Nilesh Kambli, cùng với một tờ giấy ghi: “lần tới sẽ vào đầu của mày và bọn mày. tik tik tik.”

Ông Roy không phản hồi cuộc gọi yêu cầu bình luận; ông Kambli nói với Reuters rằng bộ phận truyền thông của Star Health sẽ phản hồi thay ông. Tuy nhiên, công ty không trả lời thêm các yêu cầu bình luận khác.

Tờ The New Indian Express ngày thứ Bảy đưa tin rằng cảnh sát bang Tamil Nadu đang điều tra vụ đe dọa và đã liên hệ vụ việc với xenZen.

Cảnh sát Tamil Nadu không trả lời câu hỏi của Reuters. Ba nguồn tin từ cảnh sát Ấn Độ xác nhận có cuộc điều tra đang diễn ra, nhưng từ chối nêu tên do tính bảo mật.

Một nguồn tin cho biết một người đàn ông từ bang Telangana lân cận đã bị bắt gần đây vì bị cáo buộc giúp chuyển các gói hàng đến Star Health thay mặt cho xenZen. Reuters chưa xác định được danh tính hay tình trạng giam giữ của người này.

Trên toàn cầu, các công ty y tế đang xem xét lại mức độ rủi ro đối với lãnh đạo cấp cao sau khi Tổng Giám đốc UnitedHealthcare – Brian Thompson – bị sát hại trong một vụ tấn công có chủ đích vào tháng 12 năm ngoái. Vụ việc đã làm dấy lên sự chú ý mới về sự phẫn nộ ngày càng gia tăng của bệnh nhân đối với các công ty bảo hiểm y tế.

Trong email ngày 31/3 gửi Reuters, xenZen đề cập đến vụ sát hại Thompson và nói rằng các lời đe dọa đối với lãnh đạo Star Health được gửi đi sau khi họ được liên hệ bởi những khách hàng của Star Health – những người bị từ chối chi trả dù đã có hợp đồng bảo hiểm.

Star Health không bình luận gì về động cơ mà xenZen nêu ra, các tuyên bố về việc từ chối khách hàng hay cuộc điều tra của cảnh sát liên quan đến đe dọa.

Công ty đã mở cuộc điều tra nội bộ về vụ rò rỉ dữ liệu năm ngoái, mà theo công ty, xuất phát từ một yêu cầu tiền chuộc 68.000 USD từ hacker.

Vào tháng 9 năm ngoái, Star Health đã kiện xenZen và ứng dụng nhắn tin Telegram vì đã lưu trữ dữ liệu khách hàng bị đánh cắp trên các chatbot. Các chatbot này hiện đã bị xóa và vụ kiện vẫn đang tiếp diễn.

Nguyễn Yến (Theo Reuters)