Ảnh minh họa. Vecteezy

Miljödata phát hiện sự cố sau khi hệ thống bị gián đoạn, ảnh hưởng tới nhiều dịch vụ công, đồng thời nhận được yêu cầu tiền chuộc với số tiền 1,5 Bitcoin (khoảng 4,05 tỷ VND) để nhóm tin tặc không công bố dữ liệu đánh cắp trên dark web.

Dữ liệu bị rò rỉ bao gồm cả thông tin nhạy cảm

Theo trang theo dõi các vụ rò rỉ dữ liệu Have I Been Pwned (HIBP), hơn 870.000 tài khoản bị ảnh hưởng, với các thông tin như: họ tên, mã số định danh nhà nước, ngày sinh, email, số điện thoại, địa chỉ nhà và giới tính.

Một số tài liệu bị lộ còn chứa dữ liệu nhạy cảm như chứng chỉ y tế, kế hoạch phục hồi chức năng, và thông tin về tai nạn nghề nghiệp. Đây là nguồn thông tin giá trị để tội phạm mạng tống tiền, đe dọa phát tán các dữ liệu cực kỳ nhạy cảm.

Mặc dù HIBP chỉ ghi nhận một nửa số liệu chính thức, vụ việc vẫn được coi là nghiêm trọng, nhất là khi Thụy Điển chỉ có khoảng 10 triệu dân. IMY nhận định: “Vụ rò rỉ dữ liệu môi trường khiến phần lớn dân số Thụy Điển bị lộ thông tin cá nhân trên Darknet, nhiều trường hợp còn là dữ liệu nhạy cảm.”

Các dịch vụ công và tổ chức lớn bị ảnh hưởng nghiêm trọng

Các nạn nhân xác nhận bao gồm Đại học Lund, với khả năng còn nhiều tổ chức khác bị ảnh hưởng, trong đó có thể có quân đội Thụy Điển. Bộ trưởng Phòng thủ Dân sự Carl-Oskar Bohlin cho biết: “Chưa thể xác định quy mô và hệ quả thực sự của vụ việc, nhưng chính phủ coi các cuộc tấn công mạng và sự cố CNTT là vấn đề nghiêm trọng.”

Công ty Miljödata cung cấp dịch vụ cho 80% các đô thị, vụ rò rỉ ngày 25/8 đã làm gián đoạn dịch vụ công tại các khu vực như Gotland, Halland, Skellefteå, Kalmar, Karlstad, Kiruna, Luleå, Umeå, Varberg và Mönsterås.

IMY đang điều tra Miljödata và một số đơn vị hành chính bị ảnh hưởng để xác định liệu các biện pháp bảo vệ dữ liệu của các tổ chức có đủ hay không. Các khu vực hành chính liên quan gồm Thành phố Gothenburg, Đô thị Älmhult và Vùng Västmanland. Nếu phát hiện vi phạm, các tổ chức này có thể đối mặt với các hình phạt theo quy định GDPR của Liên minh châu Âu.

Thủ phạm được xác định là nhóm Ransomware Datacarry

Mặc dù Miljödata chưa công bố danh tính hacker, nhóm ransomware Datacarry đã nhận trách nhiệm vụ tấn công. Ngày 13/9, nhóm này liệt kê Miljödata trên trang web rò rỉ dữ liệu của họ, bên cạnh 12 nạn nhân khác.

Chuyên gia tình báo mối đe dọa Lidia Lopez (Outpost24) cho biết: “Datacarry hoạt động vì lợi nhuận, xuất hiện từ tháng 6/2024, và dùng công cụ rò rỉ từ ransomware Conti để mã hóa dữ liệu. Hầu hết nạn nhân là doanh nghiệp vừa ở châu Âu.” Nhóm này cũng từng tấn công các máy chủ Fortinet EMS bị ảnh hưởng bởi lỗ hổng CVE-2023-48788.

Hiện IMY phối hợp với cơ quan thực thi pháp luật và chuyên gia an ninh mạng để làm rõ quy mô và tác động thực sự của vụ rò rỉ.

An Lâm (Theo CPO Magazine)