Một quản trị viên phúc lợi tập trung vào người tiêu dùng hàng đầu của Hoa Kỳ đã công bố một sự cố rò rỉ dữ liệu nghiêm trọng, làm lộ thông tin cá nhân và sức khỏe nhạy cảm của khoảng 2.7 triệu cá nhân. Sự cố này nhấn mạnh tầm quan trọng của việc duy trì an ninh mạng vững chắc trong các tổ chức lưu trữ dữ liệu nhạy cảm.
Phân tích sự cố và Dữ liệu bị ảnh hưởng
Vào ngày 23 tháng 1, 2026, Navia phát hiện hoạt động đáng ngờ trong môi trường mạng của mình. Cuộc điều tra pháp y ngay lập tức đã xác định rằng một tác nhân đe dọa trái phép đã xâm nhập thành công vào các hệ thống của công ty.
Tác nhân này đã duy trì quyền truy cập và có khả năng đánh cắp dữ liệu trong khoảng thời gian từ ngày 22 tháng 12, 2025 đến 15 tháng 1, 2026. Mặc dù vector tấn công chính xác vẫn chưa được tiết lộ, Navia đã xác nhận đây là một vụ xâm nhập mạng từ bên ngoài.
Sự cố này đã làm ảnh hưởng đến dữ liệu nhận dạng cốt lõi nhưng không tác động đến thông tin tài khoản tài chính. Dữ liệu bị đánh cắp trong thời gian truy cập trái phép kéo dài này cung cấp cho các tác nhân đe dọa thông tin tình báo có giá trị cao cho các cuộc tấn công kỹ thuật xã hội và đánh cắp danh tính tinh vi.
Các yếu tố dữ liệu bị lộ bao gồm cả Thông tin nhận dạng cá nhân (PII) và Thông tin sức khỏe được bảo vệ (PHI) hạn chế. Cụ thể, thông tin bị ảnh hưởng bao gồm:
- Số An sinh xã hội (SSNs)
- Thông tin liên hệ
- Dữ liệu liên quan đến phúc lợi
Thời gian biểu và Diễn biến Xâm nhập
Diễn biến của sự cố cho thấy một khoảng thời gian dài tác nhân đe dọa duy trì quyền truy cập trong hệ thống:
- 22 tháng 12, 2025 – 15 tháng 1, 2026: Giai đoạn truy cập trái phép và tiềm năng đánh cắp dữ liệu.
- 23 tháng 1, 2026: Navia phát hiện hoạt động đáng ngờ.
- 18 tháng 3, 2026: Tổ chức bắt đầu thông báo cho các cá nhân bị ảnh hưởng và các cơ quan quản lý liên quan, bao gồm Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ.
Hiện tại, không có nhóm ransomware cụ thể hoặc tác nhân đe dọa nào công khai nhận trách nhiệm về vụ xâm nhập này.
Phản ứng và Biện pháp khắc phục của Tổ chức
Ngay sau khi phát hiện vụ rò rỉ dữ liệu, Navia đã ngay lập tức bảo mật môi trường của mình và liên hệ với cơ quan thực thi pháp luật liên bang. Giao thức ứng phó sự cố bao gồm việc xem xét toàn diện tình hình an ninh, chính sách lưu giữ dữ liệu và kiểm soát truy cập của tổ chức.
Để ngăn chặn các vụ xâm nhập mạng trong tương lai, Navia đang tích cực triển khai các biện pháp bảo vệ an ninh nâng cao và bắt buộc đào tạo an ninh mạng bổ sung cho nhân viên. Công ty tiếp tục kiểm toán các quy trình nội bộ liên quan đến việc lưu trữ và xử lý thông tin cá nhân nhạy cảm để xác định và khắc phục các lỗ hổng tiềm ẩn.
Khuyến nghị cho các cá nhân bị ảnh hưởng
Để giảm thiểu rủi ro nghiêm trọng về đánh cắp danh tính và gian lận tài chính phát sinh từ các SSNs và thông tin liên hệ bị lộ, Navia đang cung cấp cho tất cả các cá nhân bị ảnh hưởng 12 tháng dịch vụ giám sát danh tính và bảo vệ tín dụng miễn phí thông qua Kroll.
Các chuyên gia bảo mật khuyến cáo mạnh mẽ người dùng bị ảnh hưởng nên tận dụng các dịch vụ này và cảnh giác cao độ với các chiến dịch lừa đảo (phishing) có mục tiêu. Những chiến dịch này có thể sử dụng siêu dữ liệu phúc lợi bị đánh cắp để tạo sự tin cậy giả mạo.
Để chủ động bảo vệ mình khỏi mối đe dọa mạng, người dùng nên thực hiện các biện pháp sau:
- Đặt cảnh báo gian lận (fraud alerts) hoặc đóng băng tín dụng (security freezes) vào hồ sơ tín dụng của mình với ba cơ quan tín dụng lớn để ngăn chặn việc phê duyệt khoản vay hoặc yêu cầu tín dụng trái phép.
- Thường xuyên theo dõi các sao kê tài chính.
- Yêu cầu các báo cáo tín dụng miễn phí hàng năm.
Đây là những bước quan trọng trong việc phát hiện và giảm thiểu hoạt động gian lận lâu dài liên quan đến sự cố rò rỉ dữ liệu này. Để biết thêm thông tin chi tiết về thông báo chính thức của Navia, bạn có thể tham khảo tài liệu thông báo trên DocumentCloud.
