Một nhóm tin tặc tuyên bố đã đánh cắp hồ sơ sức khỏe của hơn 100.000 người tại New Zealand và vừa gia hạn thời gian nộp tiền chuộc đến ngày 9/1. Nhóm này cho biết mục đích của vụ tấn công là nhằm kiếm lợi tài chính và xây dựng tiếng tăm trong cộng đồng tội phạm mạng.



Công ty quản lý nền tảng y tế tư nhân Manage My Health xác nhận, tội phạm mạng đã truy cập trái phép vào hồ sơ của khoảng 6% đến 7% trong tổng số 1,8 triệu người dùng tại New Zealand. Vụ việc được phát hiện vào ngày 30/12/2025 sau khi công ty nhận được cảnh báo từ một đối tác.



Dù các cơ quan chức năng New Zealand chưa chính thức xác định thủ phạm, một tài khoản Telegram có tên "Kazu" đã thừa nhận thực hiện vụ tấn công. Nhóm hacker này tuyên bố đang nắm giữ hơn 428.000 tệp dữ liệu và đã công bố một số mẫu dữ liệu như bằng chứng.



Theo yêu cầu của nhóm "Kazu," số tiền chuộc lên đến 60.000 USD. Ban đầu, thời hạn thanh toán là sáng 6/1, nhưng đã được dời đến 5 giờ sáng 9/1.

Dữ liệu bị ảnh hưởng bao gồm các thông tin cá nhân như hồ sơ bệnh án, số điện thoại và địa chỉ nhà. Tuy nhiên, thông tin về lịch hẹn khám bệnh và đơn thuốc không bị xâm phạm.

Công ty Manage My Health hiện đang xác định danh tính các bệnh nhân bị rò rỉ thông tin và bắt đầu gửi thông báo đến nhóm người dùng đầu tiên.



Trước tình hình nghiêm trọng, Bộ trưởng Y tế New Zealand, ông Simeon Brown, đã yêu cầu tiến hành một cuộc rà soát khẩn cấp quy trình ứng phó của Manage My Health. Ông nhấn mạnh sự cần thiết phải đảm bảo an ninh dữ liệu y tế và không để xảy ra sự cố tương tự trong tương lai./.

