Đài Loan 16,600,000 hồ sơ bệnh nhân bị rò rỉ! Tin tặc Trung Quốc CrazyHunter đã xâm nhập vào các bệnh viện lớn của Mackay, số tiền yêu cầu tống tiền lên tới 1,500,000 đô la.
Tin tặc Trung Quốc, được gọi là Crazy Hunter (Crazy Hunter), đã tiến hành các cuộc tấn công "có hệ thống" vào các bệnh viện trên khắp Đài Loan kể từ tháng 2 năm 2025. Tin tặc không chỉ làm tê liệt hệ thống bệnh viện mà thậm chí còn tải dữ liệu bị đánh cắp lên web đen để bán. Được biết, gần 16,6 triệu thông tin cá nhân của bệnh nhân đã bị rò rỉ, bao gồm các cơ sở Makai Đài Bắc, Tamsui, Tân Trúc, Đài Đông, cũng như các bệnh viện nhi ở Đài Bắc và Tân Trúc, và số lượng tin tặc tống tiền thậm chí lên đến 1,5 triệu đô la Mỹ. Sau đó, vào tháng 4, Cục Hình sự thông báo rằng tin tặc là một người đàn ông 20 tuổi họ Luo đến từ tỉnh Chiết Giang của Trung Quốc, làm việc cho công ty an ninh và bị đánh giá là đã thực hiện một loạt các cuộc tấn công để kiếm tiền. Tuy nhiên, thảm họa y tế này ở Đài Loan vẫn chưa được điều tra rõ ràng và ai phải chịu trách nhiệm về vụ vi phạm đã trở thành tâm điểm chú ý của xã hội.
Dữ liệu bảo hiểm y tế ở Đài Loan tập trung quá mức và quyền hạn quá rộng, có nguy cơ gây ra khủng hoảng an ninh mạng.
Theo báo cáo của Bloomberg vào năm 2023, việc dữ liệu của bảo hiểm y tế Đài Loan bị tập trung quá mức và quyền truy cập lỏng lẻo có thể gây ra khủng hoảng an ninh mạng. Hệ thống tra cứu y tế đám mây MediCloud do cơ quan bảo hiểm y tế thực hiện đã được kích hoạt, với số lần tra cứu đã tích lũy vượt quá 2 tỷ lần, trung bình mỗi ngày lên tới 1,2 triệu lần, nhân viên y tế thậm chí có thể truy cập vào hồ sơ bệnh án về bệnh truyền nhiễm, ung thư và các bệnh tâm thần của bệnh nhân.
Tin tặc Trung Quốc CrazyHunter gây ra cuộc khủng hoảng rò rỉ dữ liệu cá nhân bệnh nhân lớn nhất tại Đài Loan.
Thời gian nhảy đến tháng 2 năm 2025, một hacker Trung Quốc có tên là điên cuồng săn lùng (Crazy Hunter) đã xâm nhập vào bệnh viện Đài Bắc và Đạm Thủy của bệnh viện Mackay, nhắm vào máy chủ AD có nhiều quyền hạn, đồng thời đóng gói phần mềm mã độc bằng driver máy in để tránh bị phần mềm diệt virus phát hiện. Cuối cùng đã thành công xâm nhập, gây tê liệt hơn 600 máy tính, và tất cả hồ sơ bệnh nhân mà họ tiếp xúc trong quá trình đó đều bị mã hóa, yêu cầu bệnh viện trả tiền chuộc.
Đây là sơ đồ tấn công của CrazyHunter, hình ảnh được lấy từ TeamT5 CrazyHunter bán 16.6 triệu dữ liệu bệnh nhân từ các bệnh viện Mackay trên web đen.
Ngay sau đó, CrazyHunter đã chọn vào kỳ nghỉ lễ 2/28 và tiếp tục sử dụng cùng một phương pháp để xâm nhập Bệnh viện Cơ đốc giáo Changhua, dẫn đến việc một phần hệ thống đăng ký ngoài bệnh viện tạm thời bị sập, tốc độ hệ thống thu phí chậm lại. Sau đó, dưới sự cứu trợ của đội ngũ thông tin, vào ngày 3/3, mọi thứ đã trở lại bình thường mà không có bất kỳ tình huống rò rỉ thông tin cá nhân nào xảy ra.
Nhưng vào ngày 28/2, CrazyHunter đã đăng bán 16,6 triệu hồ sơ bệnh nhân từ các khu vực Đài Bắc, Đạm Thủy, Tân Trúc, Đài Đông, cũng như bệnh viện nhi ở Đài Bắc và Tân Trúc trên web đen với giá 100.000 USD.
Nhưng theo thông tin, CrazyHunter đã thiết lập một trang web riêng trên web đen vào ngày 3/12 để công bố thông tin cá nhân liên quan, trong đó các đơn vị bị thiệt hại trải dài qua 8 lĩnh vực như y tế, học thuật và sản xuất, với số tiền yêu cầu dao động từ 800.000 đến 1.500.000 đô la Mỹ.
Bộ Y tế và Phúc lợi đã triệu tập 60 bệnh viện trọng điểm ở Đài Loan để chia sẻ mã phản hồi
Sau khi sự việc xảy ra, Bộ Y tế và Phúc lợi đã xác định sự kiện này là một loạt "cuộc tấn công hệ thống" và xây dựng "cẩm nang ứng phó với phần mềm tống tiền bệnh viện", cung cấp cho các bệnh viện một bộ SOP để ứng phó, đồng thời triệu tập 60 bệnh viện trọng điểm trên toàn quốc tổ chức cuộc họp khẩn cấp để chia sẻ chiến lược ứng phó.
Cục Cảnh sát hình sự xác định nghi phạm chính của vụ hack, là một nhân viên an ninh mạng 20 tuổi đến từ Trung Quốc.
Theo báo cáo, sau hơn 1 tháng theo dõi điều tra của cơ quan công tố, phát hiện rằng nghi phạm chính của vụ hack là một nam thanh niên 20 tuổi họ La, đến từ tỉnh Chiết Giang, Trung Quốc, hiện đang làm việc tại một công ty an ninh mạng của Trung Quốc, và đã đề nghị phía Trung Quốc hỗ trợ điều tra.
Về vấn đề này, Lin Jianlong, giám đốc Trung tâm Phòng chống Tội phạm Công nghệ của Cục Hình sự, cho biết đây là lần đầu tiên cảnh sát xác nhận danh tính thực sự của tin tặc ở nước ngoài. Nhưng về việc liệu cảnh sát Trung Quốc có sử dụng các công tố viên Đài Loan để hỗ trợ điều tra hay không, các chuyên gia cho rằng có thể hơi khó khăn vì tình hình chính trị.
Các chuyên gia kêu gọi trước khi tăng cường pháp luật, người dân nên tự bảo vệ mình và trở thành tuyến phòng thủ đầu tiên.
Tổng kết lại, đối mặt với việc CrazyHunter xâm nhập vào hệ thống y tế dẫn đến hàng triệu dữ liệu cá nhân bảo hiểm y tế bị rò rỉ, đã bộc lộ những lỗ hổng nghiêm trọng trong việc truy cứu trách nhiệm và ứng biến hệ thống an ninh mạng của Đài Loan.
Đối với việc này, người dân nên nâng cao cảnh giác, có thể định kỳ tự kiểm tra hồ sơ sử dụng dữ liệu bảo hiểm y tế, khi gặp tin nhắn nghi ngờ hoặc cuộc gọi lừa đảo thì nhất định phải báo cảnh sát. Cũng có thể thông qua trang web bảo vệ dữ liệu cá nhân của chính phủ hoặc các tổ chức an ninh mạng tư nhân để tìm hiểu cách tự bảo vệ mình. Trong khi hệ thống pháp luật vẫn chưa được củng cố, chính mình là hàng rào phòng thủ đầu tiên.
Bài viết này nói về việc 1,660 triệu hồ sơ cá nhân của bệnh nhân ở Đài Loan bị rò rỉ! Tin tặc Trung Quốc CrazyHunter đã tấn công vào các khu vực của bệnh viện Mackay, số tiền tống tiền lên tới 150 triệu đô la, lần đầu tiên xuất hiện trên tin tức chuỗi ABMedia.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Đài Loan 16,600,000 hồ sơ bệnh nhân bị rò rỉ! Tin tặc Trung Quốc CrazyHunter đã xâm nhập vào các bệnh viện lớn của Mackay, số tiền yêu cầu tống tiền lên tới 1,500,000 đô la.
Tin tặc Trung Quốc, được gọi là Crazy Hunter (Crazy Hunter), đã tiến hành các cuộc tấn công "có hệ thống" vào các bệnh viện trên khắp Đài Loan kể từ tháng 2 năm 2025. Tin tặc không chỉ làm tê liệt hệ thống bệnh viện mà thậm chí còn tải dữ liệu bị đánh cắp lên web đen để bán. Được biết, gần 16,6 triệu thông tin cá nhân của bệnh nhân đã bị rò rỉ, bao gồm các cơ sở Makai Đài Bắc, Tamsui, Tân Trúc, Đài Đông, cũng như các bệnh viện nhi ở Đài Bắc và Tân Trúc, và số lượng tin tặc tống tiền thậm chí lên đến 1,5 triệu đô la Mỹ. Sau đó, vào tháng 4, Cục Hình sự thông báo rằng tin tặc là một người đàn ông 20 tuổi họ Luo đến từ tỉnh Chiết Giang của Trung Quốc, làm việc cho công ty an ninh và bị đánh giá là đã thực hiện một loạt các cuộc tấn công để kiếm tiền. Tuy nhiên, thảm họa y tế này ở Đài Loan vẫn chưa được điều tra rõ ràng và ai phải chịu trách nhiệm về vụ vi phạm đã trở thành tâm điểm chú ý của xã hội.
Dữ liệu bảo hiểm y tế ở Đài Loan tập trung quá mức và quyền hạn quá rộng, có nguy cơ gây ra khủng hoảng an ninh mạng.
Theo báo cáo của Bloomberg vào năm 2023, việc dữ liệu của bảo hiểm y tế Đài Loan bị tập trung quá mức và quyền truy cập lỏng lẻo có thể gây ra khủng hoảng an ninh mạng. Hệ thống tra cứu y tế đám mây MediCloud do cơ quan bảo hiểm y tế thực hiện đã được kích hoạt, với số lần tra cứu đã tích lũy vượt quá 2 tỷ lần, trung bình mỗi ngày lên tới 1,2 triệu lần, nhân viên y tế thậm chí có thể truy cập vào hồ sơ bệnh án về bệnh truyền nhiễm, ung thư và các bệnh tâm thần của bệnh nhân.
Tin tặc Trung Quốc CrazyHunter gây ra cuộc khủng hoảng rò rỉ dữ liệu cá nhân bệnh nhân lớn nhất tại Đài Loan.
Thời gian nhảy đến tháng 2 năm 2025, một hacker Trung Quốc có tên là điên cuồng săn lùng (Crazy Hunter) đã xâm nhập vào bệnh viện Đài Bắc và Đạm Thủy của bệnh viện Mackay, nhắm vào máy chủ AD có nhiều quyền hạn, đồng thời đóng gói phần mềm mã độc bằng driver máy in để tránh bị phần mềm diệt virus phát hiện. Cuối cùng đã thành công xâm nhập, gây tê liệt hơn 600 máy tính, và tất cả hồ sơ bệnh nhân mà họ tiếp xúc trong quá trình đó đều bị mã hóa, yêu cầu bệnh viện trả tiền chuộc.
Đây là sơ đồ tấn công của CrazyHunter, hình ảnh được lấy từ TeamT5 CrazyHunter bán 16.6 triệu dữ liệu bệnh nhân từ các bệnh viện Mackay trên web đen.
Ngay sau đó, CrazyHunter đã chọn vào kỳ nghỉ lễ 2/28 và tiếp tục sử dụng cùng một phương pháp để xâm nhập Bệnh viện Cơ đốc giáo Changhua, dẫn đến việc một phần hệ thống đăng ký ngoài bệnh viện tạm thời bị sập, tốc độ hệ thống thu phí chậm lại. Sau đó, dưới sự cứu trợ của đội ngũ thông tin, vào ngày 3/3, mọi thứ đã trở lại bình thường mà không có bất kỳ tình huống rò rỉ thông tin cá nhân nào xảy ra.
Nhưng vào ngày 28/2, CrazyHunter đã đăng bán 16,6 triệu hồ sơ bệnh nhân từ các khu vực Đài Bắc, Đạm Thủy, Tân Trúc, Đài Đông, cũng như bệnh viện nhi ở Đài Bắc và Tân Trúc trên web đen với giá 100.000 USD.
Nhưng theo thông tin, CrazyHunter đã thiết lập một trang web riêng trên web đen vào ngày 3/12 để công bố thông tin cá nhân liên quan, trong đó các đơn vị bị thiệt hại trải dài qua 8 lĩnh vực như y tế, học thuật và sản xuất, với số tiền yêu cầu dao động từ 800.000 đến 1.500.000 đô la Mỹ.
Bộ Y tế và Phúc lợi đã triệu tập 60 bệnh viện trọng điểm ở Đài Loan để chia sẻ mã phản hồi
Sau khi sự việc xảy ra, Bộ Y tế và Phúc lợi đã xác định sự kiện này là một loạt "cuộc tấn công hệ thống" và xây dựng "cẩm nang ứng phó với phần mềm tống tiền bệnh viện", cung cấp cho các bệnh viện một bộ SOP để ứng phó, đồng thời triệu tập 60 bệnh viện trọng điểm trên toàn quốc tổ chức cuộc họp khẩn cấp để chia sẻ chiến lược ứng phó.
Cục Cảnh sát hình sự xác định nghi phạm chính của vụ hack, là một nhân viên an ninh mạng 20 tuổi đến từ Trung Quốc.
Theo báo cáo, sau hơn 1 tháng theo dõi điều tra của cơ quan công tố, phát hiện rằng nghi phạm chính của vụ hack là một nam thanh niên 20 tuổi họ La, đến từ tỉnh Chiết Giang, Trung Quốc, hiện đang làm việc tại một công ty an ninh mạng của Trung Quốc, và đã đề nghị phía Trung Quốc hỗ trợ điều tra.
Về vấn đề này, Lin Jianlong, giám đốc Trung tâm Phòng chống Tội phạm Công nghệ của Cục Hình sự, cho biết đây là lần đầu tiên cảnh sát xác nhận danh tính thực sự của tin tặc ở nước ngoài. Nhưng về việc liệu cảnh sát Trung Quốc có sử dụng các công tố viên Đài Loan để hỗ trợ điều tra hay không, các chuyên gia cho rằng có thể hơi khó khăn vì tình hình chính trị.
Các chuyên gia kêu gọi trước khi tăng cường pháp luật, người dân nên tự bảo vệ mình và trở thành tuyến phòng thủ đầu tiên.
Tổng kết lại, đối mặt với việc CrazyHunter xâm nhập vào hệ thống y tế dẫn đến hàng triệu dữ liệu cá nhân bảo hiểm y tế bị rò rỉ, đã bộc lộ những lỗ hổng nghiêm trọng trong việc truy cứu trách nhiệm và ứng biến hệ thống an ninh mạng của Đài Loan.
Đối với việc này, người dân nên nâng cao cảnh giác, có thể định kỳ tự kiểm tra hồ sơ sử dụng dữ liệu bảo hiểm y tế, khi gặp tin nhắn nghi ngờ hoặc cuộc gọi lừa đảo thì nhất định phải báo cảnh sát. Cũng có thể thông qua trang web bảo vệ dữ liệu cá nhân của chính phủ hoặc các tổ chức an ninh mạng tư nhân để tìm hiểu cách tự bảo vệ mình. Trong khi hệ thống pháp luật vẫn chưa được củng cố, chính mình là hàng rào phòng thủ đầu tiên.
Bài viết này nói về việc 1,660 triệu hồ sơ cá nhân của bệnh nhân ở Đài Loan bị rò rỉ! Tin tặc Trung Quốc CrazyHunter đã tấn công vào các khu vực của bệnh viện Mackay, số tiền tống tiền lên tới 150 triệu đô la, lần đầu tiên xuất hiện trên tin tức chuỗi ABMedia.