Vụ tấn công OpenLoop Health làm lộ dữ liệu cá nhân của hơn 716.000 người

Tin tặc đã đánh cắp thông tin cá nhân của 716.000 cá nhân trong một cuộc xâm nhập vào nền tảng y tế từ xa OpenLoop Health diễn ra vào tháng 1 năm 2026.

Y tế và an ninh mạng

Vụ việc ban đầu được tiết lộ cho các cơ quan chức năng vào tháng 3, nhưng số lượng người bị ảnh hưởng mới vừa được cập nhật lên cổng thông tin vi phạm dữ liệu của Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ vào tuần này.

Chi tiết về vụ tấn công

Theo các thư thông báo mà OpenLoop Health gửi đến Văn phòng Tổng Chưởng lý tại California và Texas, cuộc xâm nhập hệ thống được phát hiện vào ngày 7 tháng 1.

"Một bên thứ ba không được ủy quyền đã truy cập vào một số hệ thống của OpenLoop và lấy đi một số thông tin nhất định", thư thông báo cho biết.

Các hacker được xác định là đã có quyền truy cập vào hệ thống từ ngày 7 đến ngày 8 tháng 1. Trong thời gian này, chúng đã đánh cắp các thông tin cá nhân bao gồm: họ tên, địa chỉ nhà, địa chỉ email, ngày sinh và dữ liệu y tế.

Tuy nhiên, công ty khẳng định rằng các dữ liệu nhạy cảm hơn không bị ảnh hưởng.

"Vụ việc này không liên quan đến việc truy cập hồ sơ sức khỏe điện tử (EHR), số An sinh xã hội hay thông tin tài khoản tài chính của bạn", thư thông báo đọc.

Phản ứng của OpenLoop Health

Ngay sau khi phát hiện sự cố, OpenLoop Health cho biết họ đã ngay lập tức chấm dứt quyền truy cập trái phép và khởi động cuộc điều tra với sự hỗ trợ của các chuyên gia an ninh mạng bên ngoài. Công ty cũng đã thực hiện các biện pháp nâng cao kiểm soát an ninh và đang phối hợp chặt chẽ với cơ quan thực thi pháp luật.

Mặc dù chưa có bằng chứng cho thấy thông tin bị đánh cắp đã bị sử dụng sai mục đích, OpenLoop Health vẫn khuyên những người bị ảnh hưởng nên cảnh giác cao độ với các hành vi gian lận và đánh cắp danh tính. Để hỗ trợ người dùng, công ty đang cung cấp dịch vụ giám sát danh tính và tín dụng miễn phí trong một năm.

Biểu tượng bảo mật

Nền tảng y tế từ xa này chưa chia sẻ thông tin cụ thể về nhóm hacker đứng sau vụ tấn công. Tuy nhiên, một tác nhân đe dọa trước đó đã nhận trách nhiệm cho vụ việc vào đầu năm nay và tuyên bố đã đánh cắp thông tin của 1,6 triệu người — con số cao hơn đáng kể so với con số chính thức hiện tại.

Có trụ sở tại Des Moines, Iowa, OpenLoop cung cấp cơ sở hạ tầng y tế kỹ thuật số dưới dạng nhãn trắng (white-label) cho các tổ chức y tế và người tiêu dùng muốn cung cấp dịch vụ chăm sóc ảo.