Trung Quốc đánh cắp dữ liệu cá nhân của 80% người Mỹ trưởng thành
Bill Evanina cũng chỉ rõ Trung Quốc đã đánh cắp thông tin nhận dạng cá nhân của 80% người Mỹ, sử dụng các phương pháp "kém danh dự" để đánh cắp dữ liệu, bao gồm tấn công các công ty chăm sóc sức khỏe và công nghệ, chẳng hạn như nhà thông minh, cảm biến và mạng 5G.
Theo báo cáo của IBTimes, Evanina cho biết, BGI Group là một công ty công nghệ sinh học lớn, có quan hệ chặt chẽ với quân đội và chính phủ Bắc Kinh, đã tiếp cận Washington và 5 bang khác với lời đề nghị xây dựng và vận hành các phòng thí nghiệm thử nghiệm virus corona. Công ty Trung Quốc hứa sẽ "cung cấp chuyên môn kỹ thuật, giải trình tự thông lượng cao" và "đóng góp thêm" cho các bang.
Báo cáo cho biết, lời đề nghị này đã làm dấy lên những nghi ngờ khiến Evanina đưa ra cảnh báo cho các bang trước đề xuất của BGI Group. Kết quả, không có bất kỳ bang nào chấp nhận đề xuất từ Trung Quốc. Từ đó, Hoa Kỳ đã ngăn chặn các mối đe dọa đến an ninh và kinh tế quốc gia.
Trong một cuộc phỏng vấn với đài CBS, Evanina cho biết: "Điều này cho thấy tư duy bất chính của Đảng Cộng sản Trung Quốc, lợi dụng một cuộc khủng hoảng trên toàn thế giới như COVID-19. Chúng tôi đưa ra lời khuyên cho không chỉ mọi người Mỹ mà còn cho các bệnh viện, hiệp hội và phòng khám".
Theo Yaniv Bar-Dayan, Giám đốc điều hành và đồng sáng lập tại Vucan Cyber, “Có hai cách mà các nhóm lợi ích của Trung Quốc đang tiếp cận với dữ liệu sinh học cá nhân của chúng tôi. Hoặc là chúng tôi vô tình trao nó cho họ thông qua các điều khoản và điều kiện chưa đọc đã ký kết. Hoặc tin tặc Trung Quốc được nhà nước bảo trợ đang đánh cắp nó từ các công ty y tế, công nghệ sinh học và dược phẩm mà đã được chúng tôi tin tưởng và bảo vệ".
Yaniv Bar-Dayan nói, "Những tin tặc này giả định một cách chính xác rằng hệ thống an ninh mạng của các nhà cung cấp dịch vụ chăm sóc sức khỏe của chúng tôi là không lành mạnh. Họ lợi dụng thực tế là dữ liệu sinh học kỹ thuật số của chúng tôi không được bảo mật 100%. Nó là một lỗ hổng không thể khắc phục, trong số hàng chục nghìn lỗ hổng được báo cáo mỗi năm, để thực hiện cung cấp nhu cầu của các tác nhân xấu. Xem xét tình hình hiện tại, chúng ta cần dành thời gian tương xứng cho sự an toàn của hệ thống chăm sóc sức khỏe kỹ thuật số cũng như sức khỏe của người dân”.
Dirk Schrader, Phó chủ tịch toàn cầu tại New Net Technologies (NNT) lưu ý: “Nói một cách đơn giản, nghiên cứu an ninh mạng gần đây về tình trạng bảo vệ dữ liệu trong lĩnh vực y tế chỉ ra rằng không khó khi chính phủ nước ngoài, chưa cần tới sử dụng các phương pháp tấn công tiên tiến để có quyền truy cập Thông tin sức khỏe cá nhân (PHI) của công dân Hoa Kỳ. Ví dụ: dữ liệu X- quang của khoảng 6 triệu công dân Hoa Kỳ đã được phát hiện không được bảo vệ vào cuối năm 2019, nhưng không có cải thiện đáng kể nào một năm sau đó. Trên hết, nhà cung cấp lớn nhất đã để các kho lưu trữ X- quang của mình kết nối với Internet công cộng mà không có bất kỳ biện pháp bảo vệ nào. Khi nói về dữ liệu, có rất nhiều vấn đề cần thực hiện để cải thiện cho ngành y tế và cơ quan quản lý nói chung, nhằm mục tiêu chính phủ nước ngoài khó tiếp cận với PHI”.
Quốc Trung
(theo securitymagazine.com)