Hàng loạt bệnh viện Mỹ bị tống tiền

Gia Minh,
Chia sẻ

Nhóm tội phạm Đông Âu đã dùng phần mềm có mã độc tống tiền nhắm mục tiêu vào hàng loạt bệnh viện Mỹ, ngày 29-10 các quan chức liên bang đã kêu gọi các cơ sở chăm sóc sức khỏe củng cố lại hệ thống công nghệ thông tin.

FBI đang điều tra cuộc tấn công mạng gần đây vào một số bệnh viện thuộc các bang Oregon, California và New York chỉ trong tuần này.

Các chuyên gia tư vấn an ninh mạng cho biết nhóm có khả năng đứng sau các cuộc tấn công được gọi là Wizard Spider hoặc UNC 1878. Họ cảnh báo rằng những cuộc tấn công như vậy có thể làm gián đoạn hoạt động của bệnh viện và dẫn đến thiệt hại về nhân mạng.

Các cuộc tấn công đã dẫn đến một cuộc họp từ xa vào ngày 28-10 giữa các quan chức FBI và An ninh Nội địa cùng các quản trị viên bệnh viện và các chuyên gia an ninh mạng.

Một người tham gia nói với hãng thông tấn Reuters rằng các quan chức chính phủ đã cảnh báo các bệnh viện đảm bảo hệ thống sao lưu của họ hoạt động theo thứ tự, ngắt kết nối hệ thống khỏi internet nếu có thể và tránh sử dụng tài khoản email cá nhân.

FBI đã không trả lời ngay lập tức các yêu cầu bình luận.

FBI điều tra các cuộc tấn công bằng mã độc tống tiền bệnh viện Mỹ - Ảnh 1.

Bệnh viện Saint Barnabas, TP New York - Mỹ. Ảnh: New York Amsterdam News

Ông Allan Liska, một nhà phân tích về mối đe dọa an ninh mạng của Công ty Recorded Future của Mỹ, cho biết: "Đây dường như là một cuộc tấn công phối hợp nhằm phá vỡ các bệnh viện đặc biệt trên khắp đất nước.

"Mặc dù nhiều cuộc tấn công bằng mã độc tống tiền vào các nhà cung cấp dịch vụ chăm sóc sức khỏe mỗi tuần đã trở nên phổ biến nhưng đây là lần đầu tiên chúng tôi thấy 6 bệnh viện được nhắm mục tiêu trong cùng một ngày bởi cùng một mã độc tống tiền" - ông Allan Liska nói.

Trước đây, việc lây nhiễm mã độc tống tiền tại các bệnh viện đã làm sập cơ sở dữ liệu lưu trữ hồ sơ bệnh nhân, nơi lưu trữ thông tin y tế cập nhật rất quan trọng, ảnh hưởng đến khả năng cung cấp dịch vụ chăm sóc sức khỏe của bệnh viện.

Các nhà tư vấn quen thuộc với các cuộc tấn công cho biết bọn tội phạm mạng thường sử dụng một loại mã độc tống tiền được gọi là "Ryuk", nhằm khóa máy tính của nạn nhân cho đến khi nhận được tiền thanh toán.

Người tham gia cuộc họp trên cho biết các quan chức chính phủ tiết lộ rằng những kẻ tấn công đã sử dụng Ryuk và một phần mềm gián điệp khác được gọi là Trickbot, để chống lại các bệnh viện.

Ông Charles Carmakal, phó chủ tịch cấp cao của Công ty ứng phó sự cố mạng Mandiant của Mỹ, cho biết: "UNC 1878 là một trong những nhóm đe dọa trơ trẽn, nhẫn tâm và gây rối nhất mà tôi đã quan sát được trong sự nghiệp của mình. Nhiều bệnh viện đã bị tác động đáng kể bởi phần mềm tống tiền Ryuk và mạng của họ đã phải ngưng hoạt động".

Các chuyên gia cho rằng việc triển khai phần mềm gián điệp Trickbot là rất nghiêm trọng sau những nỗ lực của Tập đoàn Microsoft nhằm phá vỡ hệ thống mạng tấn công vào đầu tháng 10-2020.

Ông Stefan Tanase, một nhà phân tích tội phạm mạng, cho biết nỗ lực của Microsoft được thiết kế để đánh bại bọn tội phạm mạng nhưng chúng dường như đã phục hồi nhanh chóng.

Hiện nay, Tập đoàn Microsoft chưa trả lời yêu cầu bình luận.

Chia sẻ