Nhà cung cấp này với hơn 35 địa điểm khác nhau trên khắp miền Đông Bắc Carolina, đã phát hiện hoạt động đáng ngờ trên mạng của mình vào ngày 04/3/2025 và đã thuê các chuyên gia an ninh mạng của bên thứ ba để điều tra vấn đề.

Cụ thể, phía Goshen phát hiện ra rằng, một bên không được ủy quyền đã truy cập vào các tệp dữ liệu của công ty và xem hoặc đánh cắp chúng vào ngày 15/02/2025.

Theo báo cáo được gửi lên Văn phòng Tổng chưởng lý Maine, vụ rò rỉ dữ liệu đã ảnh hưởng đến thông tin của 456.385 người gồm Tên và địa chỉ; Ngày sinh; Mã số An sinh Xã hội; Số bằng lái xe; Số hồ sơ bệnh án…

Sau vụ tấn công, một băng đảng chuyên phát tán mã độc tống tiền (ransomware) có tên BianLian đã đăng tải thông tin của trung tâm y tế này lên trang web rò rỉ dữ liệu của chúng. Trung tâm Y tế Goshen vẫn chưa xác nhận vụ rò rỉ dữ liệu hoặc liệu họ đã nhận được hay trả tiền chuộc hay chưa. Theo Comparitech, vụ tấn công này đã trở thành vụ tấn công ransomware lớn thứ ba nhắm vào một công ty chăm sóc sức khỏe tại Hoa Kỳ.

"Tuần này, chúng ta đã chứng kiến ​​ba trong số sáu vụ tấn công dữ liệu lớn nhất (thông qua ransomware) nhắm vào các công ty chăm sóc sức khỏe tại Hoa Kỳ trong năm nay. Vụ tấn công vào Trung tâm Y tế Goshen này trở thành vụ lớn thứ ba, trong khi Medical Associates of Brevard, LLC đứng thứ tư (thông báo cho gần 247.000 người về vụ tấn công vào tháng 01/2025 thông qua BianLian) và New York Blood Center Enterprises đứng thứ sáu (gần 194.000 người bị ảnh hưởng trong vụ tấn công vào tháng 01/2025 thông qua tin tặc chưa rõ danh tính)", Rebecca Moody, Trưởng bộ phận Nghiên cứu Dữ liệu tại Comparitech chia sẻ với truyền thông.

"Cả ba vụ tấn công này đều nhấn mạnh hai điểm chính. Thứ nhất, chúng cho thấy lĩnh vực chăm sóc sức khỏe vẫn là mục tiêu chính của các băng đảng ransomware do lượng dữ liệu nhạy cảm bị đánh cắp. Thứ hai, chúng như một lời nhắc nhở rằng thường phải mất nhiều tháng các đơn vị chủ quản mới phát hiện ra mức độ nghiêm trọng của các vụ tấn công này."

Các cuộc tấn công ransomware vào các cơ sở chăm sóc sức khỏe của Hoa Kỳ đã gia tăng trong những tháng gần đây. Gần 200 triệu người đã bị ảnh hưởng trong một cuộc tấn công mạng vào đơn vị công nghệ Change Healthcare của UnitedHealth Group, do nhóm ransomware "Blackcat" thực hiện.

Và chỉ vài ngày trước, một nhóm tin tặc đã đăng tải thông tin về Hệ thống Y tế Baltimore lên diễn đàn web đeb của nhóm ransomware Brain Cipher, được sử dụng để giới thiệu những nạn nhân mới nhất của chúng. Đây là Trung tâm Y tế Đủ điều kiện Liên bang (FQHC) lớn nhất tại tiểu bang Maryland.

Vì vậy, mặc dù các cuộc tấn công ransomware vào ngành chăm sóc sức khỏe của Hoa Kỳ có vẻ thấp hơn so với năm ngoái (nhưng giới chuyên môn đã ghi nhận 61 cuộc tấn công được xác nhận và 6,1 triệu hồ sơ bị xâm phạm tính đến thời điểm này trong năm nay, so với 174 cuộc tấn công và tổng cộng 28,6 triệu hồ sơ bị xâm phạm trong năm ngoái), nhưng chúng ta không nên quá tập trung vào những điều này vào lúc này”, Moody nói thêm.

Rất có khả năng chúng ta sẽ chứng kiến ​​một số vụ xâm phạm lớn khác trong những tháng tới. Ví dụ, chúng ta vẫn chưa biết có bao nhiêu công ty bị ảnh hưởng trong cuộc tấn công vào Kettering Health và trong số 10 vụ vi phạm hàng đầu vào các công ty chăm sóc sức khỏe thông qua phần mềm tống tiền trong năm nay cho đến nay, trừ một điều đó là tất cả đều diễn ra từ tháng 01 đến tháng 3 năm nay".

Hà Linh