Ảnh minh họa. Claim Depot

Phát hiện sự cố chậm hơn 5 tháng, giám sát an ninh không hiệu quả

Theo Delta Dental, vụ xâm nhập xảy ra vào ngày 21/3/2025 khi hệ thống bên ngoài của công ty bị tin tặc tấn công và truy cập trái phép vào dữ liệu khách hàng. Tuy nhiên, phải đến ngày 22/8/2025, tức hơn 5 tháng sau, tổ chức mới phát hiện dấu hiệu xâm nhập. Khoảng thời gian phát hiện chậm trễ làm dấy lên lo ngại về hiệu quả giám sát an ninh hệ thống của một doanh nghiệp hoạt động trong lĩnh vực chăm sóc sức khỏe.

Trong thông báo gửi tới khách hàng ngày 21/11/2025, Delta Dental cho biết, tin tặc đã tiến hành một cuộc tấn công xâm nhập từ bên ngoài vào hệ thống lưu trữ thông tin và xác nhận, dữ liệu bị ảnh hưởng gồm tên và các mã định danh cá nhân.

 Một số chi tiết được giữ kín trong báo cáo công khai, song tổng cộng 145.918 người tại nhiều bang bị ảnh hưởng, trong đó có 222 cư dân bang Maine.

Hỗ trợ giám sát tín dụng miễn phí cho khách hàng bị ảnh hưởng

Để giảm thiểu rủi ro, Delta Dental đã hợp tác với hãng tín dụng TransUnion cung cấp dịch vụ giám sát tín dụng và bảo vệ danh tính miễn phí. Người dùng bị ảnh hưởng có thể sử dụng dịch vụ này để theo dõi biến động tài chính và phát hiện kịp thời các giao dịch bất thường.

Việc thông báo vi phạm được thực hiện với sự hỗ trợ của đội ngũ pháp lý, gồm luật sư Lindsay Nickle thuộc hãng Constangy, Brooks, Smith & Prophete, LLP, và đã được nộp đầy đủ tới cơ quan quản lý các bang liên quan.

Sự cố của Delta Dental diễn ra trong bối cảnh các doanh nghiệp y tế và bảo hiểm tại Mỹ liên tục trở thành mục tiêu của tin tặc. Dữ liệu y tế và bảo hiểm có giá trị cao trên thị trường chợ đen, dễ bị lợi dụng cho hành vi gian lận tài chính, đánh cắp danh tính hoặc tấn công lừa đảo. Tình huống phát hiện sự cố kéo dài nhiều tháng cho thấy Delta Dental có lỗ hổng lớn trong quy trình giám sát an ninh mạng và phản ứng với sự cố bị tấn công.

Các chuyên gia khuyến nghị khách hàng bị ảnh hưởng nên theo dõi chặt chẽ báo cáo tín dụng, cân nhắc đặt cảnh báo gian lận và cảnh giác với những email, tin nhắn hoặc cuộc gọi mạo danh liên quan tới vụ rò rỉ.

Cùng với rất nhiều cuộc tấn công mạng trong lĩnh vực y tế, các chuyên gia an ninh mạng tiếp tục nhấn mạnh tầm quan trọng của việc đầu tư vào an ninh mạng trong lĩnh vực chăm sóc sức khỏe, đặc biệt là tăng cường kiểm tra định kỳ, đào tạo nhân viên và nâng cao khả năng phát hiện và phản ứng nhanh với các cuộc tấn công mạng.

An Lâm (Theo Cyber Security News)