 |
| Trụ sở công ty bảo hiểm VCK. Ảnh RBC |
VSK là một công ty bảo hiểm lớn, tên đầy đủ là "Công ty cổ phần bảo hiểm VSK". Công ty được thành lập vào ngày 11 tháng 2 năm 1992 và có trụ sở chính tại Moscow, cung cấp dịch vụ cho khoảng 33 triệu người dùng cá nhân và hơn 500.000 doanh nghiệp. Doanh nghiệp hoạt động trong nhiều lĩnh vực, từ bảo hiểm tài sản, vận tải, sức khỏe đến hàng hóa và bảo hiểm doanh nghiệp.
Khách hàng không thể mua bảo hiểm, đặt lịch khám, bị từ chối dịch vụ y tế
Sau sự cố, mạng xã hội của VSK tràn ngập phàn nàn từ khách hàng: họ không thể mua bảo hiểm xe, chỉnh sửa hợp đồng, cấp giấy bảo lãnh, hay đặt lịch khám tại các cơ sở y tế liên kết. Một số bệnh viện từ chối tiếp nhận bệnh nhân do không thể xác minh tình trạng bảo hiểm.
Ngay cả email nội bộ cũng gián đoạn, buộc VSK khuyến nghị khách hàng “gửi thư qua đường bưu điện”, điều hiếm thấy trong những sự cố xâm nhập mạng hiện nay, cho thấy hạ tầng CNTT có thể bị tấn công phá hoại nghiêm trọng.
Nghi vấn bị tấn công bằng mã độc tống tiền
Ngày 13/11 VSK xác nhận đã “phát hiện một cuộc tấn công mạng quy mô lớn” từ hôm trước và đang phối hợp với chuyên gia độc lập để khôi phục hệ thống.”
Doanh nghiệp cho biết sự cố chỉ ảnh hưởng hạ tầng IT, không làm rò rỉ dữ liệu và các văn phòng vẫn hoạt động bình thường. Tuy nhiên, công ty cảnh báo tên miền doanh nghiệp đã bị chiếm đoạt và chuyển hướng người dùng tới một kênh Telegram giả mạo.
Mặc dù VSK khẳng định không có dữ liệu khách hàng bị rò rỉ, một số kênh Telegram liên quan đến nhóm tin tặc Ukraine đã đăng ảnh chụp màn hình được cho là dữ liệu nội bộ của VSK. Hiện chưa thể xác thực tính xác thực của những tài liệu này.
Các chuyên gia an ninh mạng trong nước nhận định vụ việc nhiều khả năng là tấn công mã độc tống tiền (ransomware), loại hình tấn công đang gia tăng nhằm vào các doanh nghiệp lớn, đặc biệt là các tổ chức tài chính – bảo hiểm.
Hàng loạt cuộc tấn công nhằm vào các tập đoàn lớn tại Nga
Sự cố tại VSK diễn ra trong thời điểm các doanh nghiệp Nga liên tục trở thành mục tiêu tấn công mạng:
Tuần trước, nhà khai thác cảng Port Alliance báo cáo bị tấn công DDoS “từ nước ngoài”, làm gián đoạn hệ thống vận tải than và phân bón.
Tháng 10, cơ quan kiểm dịch nông nghiệp và an toàn thực phẩm bị tấn công, khiến hoạt động kiểm soát hàng hóa toàn quốc bị ách tắc.
Các cuộc tấn công này được cho là có thể mang động cơ tài chính hoặc chính trị, nhưng chưa có cơ quan nào đưa ra kết luận cụ thể, cuộc điều tra và khắc phục hậu quả vẫn đang tiếp tục.
An Lâm (Theo The Record)
Bình luận