Tấn Công Ransomware Tại Trung Tâm Truyền Máu: Người Dùng Được Thông Báo Dữ Liệu Cá Nhân Đã Bị Đánh Cắp

Một trung tâm truyền máu đã bắt đầu gửi thông báo vi phạm dữ liệu tới người dùng sau khi trở thành nạn nhân của một cuộc tấn công ransomware, dẫn đến việc đánh cắp dữ liệu cá nhân.

Trung tâm Truyền máu New York (New York Blood Center – NYBC) xác nhận đã hứng chịu tấn công vào tháng 1/2025. Trong sự cố này, một nhóm tấn công trái phép đã xâm nhập hệ thống mạng và sao chép một phần dữ liệu nhạy cảm. Sự cố được phát hiện vào ngày 26/01/2025, và đến tuần này NYBC chính thức gửi thông báo cho các cá nhân bị ảnh hưởng.

NYBC thừa nhận mức độ nghiêm trọng nhưng chưa công bố con số chính xác về số lượng nạn nhân, do quá trình điều tra vẫn đang diễn ra và thiếu thông tin liên hệ đầy đủ của toàn bộ người hiến máu. Theo hồ sơ NYBC nộp cho các cơ quan quản lý tại nhiều bang, số lượng dữ liệu bị đánh cắp có thể lên đến hàng chục nghìn cá nhân.

NYBC hiện là một trong những tổ chức thu thập máu cộng đồng độc lập lớn nhất tại Hoa Kỳ, phục vụ hơn 75 triệu người trên 17 tiểu bang, và mỗi năm cung cấp khoảng 1 triệu đơn vị máu cứu người.

Loại thông tin bị ảnh hưởng

Thông tin bị xâm phạm thay đổi tùy từng cá nhân, bao gồm:

• Họ tên

• Số An sinh xã hội (Social Security Number)

• Số giấy phép lái xe hoặc giấy tờ định danh do chính phủ cấp

• Thông tin tài khoản tài chính (nếu sử dụng hình thức chuyển khoản trực tiếp)

Ngoài ra, NYBC cũng cung cấp dịch vụ xét nghiệm và chẩn đoán lâm sàng, vốn yêu cầu chia sẻ dữ liệu y tế từ các nhà cung cấp dịch vụ chăm sóc sức khỏe. Do đó, một phần thông tin lâm sàng cũng đã bị truy cập trái phép trong sự cố này.

Hiện chưa xác định được nhóm ransomware nào đứng sau vụ việc. NYBC cũng chưa phát hiện dữ liệu bị rao bán hoặc đe dọa công khai. Tuy nhiên, kịch bản này có thể thay đổi nhanh chóng nếu quá trình thương lượng tiền chuộc thất bại.

Làm gì sau khi bị lộ dữ liệu cá nhân?

Nếu bạn là nạn nhân hoặc nghi ngờ mình bị ảnh hưởng bởi một vụ vi phạm dữ liệu, chuyên gia bảo mật khuyến nghị:

1. Kiểm tra khuyến cáo từ tổ chức bị tấn công: Mỗi sự cố có đặc thù riêng, vì vậy hãy tham khảo hướng dẫn trực tiếp từ đơn vị để biết các bước cần thực hiện.

2. Đổi mật khẩu ngay lập tức: Nếu mật khẩu bị lộ, hãy thay đổi để vô hiệu hóa giá trị của nó. Sử dụng mật khẩu mạnh, không trùng lặp, và tốt nhất nên để trình quản lý mật khẩu sinh ngẫu nhiên.

3. Bật xác thực đa yếu tố (MFA/2FA): Nên ưu tiên sử dụng thiết bị tuân thủ chuẩn FIDO2 (USB key, laptop, điện thoại) thay cho mã OTP qua SMS/email – vốn có thể bị tấn công phishing.

4. Cảnh giác với giả mạo (impersonation/phishing): Tin tặc có thể giả danh tổ chức để lừa đảo. Hãy kiểm tra website chính thức, xác minh danh tính người liên hệ qua kênh khác trước khi cung cấp thông tin.

5. Đừng vội vàng: Các chiến dịch phishing thường tạo cảm giác khẩn cấp (tài khoản bị khóa, cảnh báo bảo mật, giao hàng thất bại…). Hãy bình tĩnh xác thực thông tin trước khi phản hồi.

6. Hạn chế lưu thông tin thẻ thanh toán: Mặc dù tiện lợi, việc lưu thông tin thẻ trên website tiềm ẩn rủi ro. Tốt nhất nên nhập thủ công khi cần.

7. Sử dụng dịch vụ giám sát danh tính (Identity Monitoring): Công cụ này sẽ cảnh báo nếu dữ liệu cá nhân của bạn bị rao bán trên chợ đen, đồng thời hỗ trợ quá trình khắc phục và phục hồi sau sự cố.

 Đây là minh chứng rõ nét cho thấy các tổ chức y tế – đặc biệt là những đơn vị nắm giữ dữ liệu sức khỏe và thông tin định danh – luôn là mục tiêu hấp dẫn của các nhóm ransomware. Doanh nghiệp cần triển khai mô hình bảo mật theo nguyên tắc Zero Trust, giải pháp DLP, giám sát 24/7 và kế hoạch ứng cứu sự cố (Incident Response Plan) để giảm thiểu tác động khi xảy ra tấn công.