Cảnh báo tội phạm mạng tấn công bệnh viện đòi tiền chuộc

03-04-2020 17:04 | Thông tin dược học
google news

SKĐS - Vào giữa tháng 3/2020, Bệnh viện Ðại học Brno (BUH, Liskovec, Cộng hòa Séc) bắt đầu xuất hiện các mã độc của tội phạm mạng tống tiền. BUH (nơi xét nghiệm COVID-19 quan trọng nhất tại Cộng hòa Séc) đã tắt tất cả các máy tính khi cuộc tấn công mạng xảy ra. Việc này đã gây ra sự gián đoạn, tạo ra một bầu không khí hỗn loạn. Nhưng BUH không phải là cơ sở y tế duy nhất bị tội phạm mạng nhằm tới khi virus SARS-CoV-2 đang lây lan khắp thế giới.

Mã độc tống tiền hoành hành khắp các bệnh viện

Tại Mỹ, trang web của một sở y tế công cộng ở tiểu bang Illinois với hơn 200.000 người đăng ký đã phải ngừng sau khi xảy ra một cuộc tấn công bằng mã độc tống tiền. Cơ quan an ninh mạng Pháp (Pháp) cũng công bố một cảnh báo về việc mã độc tống tiền đã nhắm vào các nhà chức trách địa phương. Khi tổng số các trường hợp nhiễm COVID-19 toàn cầu đã tăng hơn 250.000 người thì bọn tin tặc cũng tăng tốc lạm dụng khủng hoảng để kiếm ăn.

Bà Sherrod DeGrippo - Giám đốc cao cấp về nghiên cứu và phát hiện đe dọa của hãng an ninh mạng Proofpoint giải thích: “Chúng tôi đang nhìn thấy mục tiêu đồng bộ tấn công vào các hãng sản xuất dược phẩm, lữ hành, chăm sóc sức khỏe và bảo hiểm. Khi chúng tôi quan sát khía cạnh sản xuất thì rất nhiều lần đã thấy bọn tin tặc nhắm vào các nhà sản xuất tạo ra giường bệnh viện, thiết bị y khoa, những thứ này thường liên quan mật thiết đến chăm sóc sức khỏe”.

Sự ra đời của Quy định bảo vệ dữ liệu chung (GDPR) đã làm kích động một số cuộc tấn công của giới tin tặc. Hoạt động này xảy ra chủ yếu là lợi dụng vào điểm yếu của con người. Bọn tin tặc tin rằng người dùng sẽ mở các thư điện tử nhìn vẻ ngoài có vẻ an toàn song kỳ thực lại chứa phần mềm độc hại hoặc mã độc tống tiền xâm nhập thẳng vào máy tính của họ.

Cảnh báo tội phạm mạng tấn công bệnh viện đòi tiền chuộcMã độc tống tiền bị các tin tặc lợi dụng để nhắm vào giới chức các địa phương tại Mỹ.      Ảnh nguồn: Security Magazine

Bà Sherrod DeGrippo phân tích: “Ở thời điểm này, Coronavirus là thư điện tử của kỹ thuật xã hội, tên tệp tin Coronavirus hay các tên miền có chữ Coronavirus. Người dùng mạng muốn đọc để biết về COVID-19 sẽ gõ vào các tên đó và bọn tin tặc lợi dụng những gì mà người dùng mạng quan tâm đến cái tên Coronavirus để gài bẫy họ”. Bà DeGrippo cảnh báo rằng, có các dạng thư điện tử lừa đảo khi tuyên bố có đính kèm tệp tin có nội dung về thuốc chủng ngừa Coronavirus cùng việc lấy lòng người dùng bằng việc liệt kê một danh sách về những người hàng xóm bị nhiễm bệnh, các thư điện tử giả mạo công ty hay có những lời đề xuất nghe bùi tai về việc các ngân hàng đã tạo ra những thẻ tín dụng chống vi khuẩn.

Mạo danh tống tiền bằng email lừa đảo

Các nhà nghiên cứu an ninh nói rằng họ đã gặp các chiến dịch lừa đảo đến từ mọi dạng tổ chức tin tặc lớn và nhỏ. Ông Kiri Addison - người đứng đầu ngành khoa học dữ liệu tại công ty quản lý thư điện tử Mimecast nhấn mạnh: “Khi Coronavirus bắt đầu lây lan, các thư điện tử lừa đảo đã mạo danh cả các bác sĩ. Sau khi mạo danh, tin tặc sẽ mạo danh luôn cả giới chức y tế, các cơ quan chính phủ và tổ chức tài chính. Đã từng có các nỗ lực lừa đảo nhằm khai thác tên của Tổ chức Y tế Thế giới (WHO) và cả Trung tâm Kiểm soát và phòng ngừa dịch bệnh Mỹ (CDC)”.

Bà DeGrippo cũng chia sẻ: “Ngay cả các tổ chức dù từng lên kế hoạch chống lại mã độc tống tiền cũng bị tụt hậu so với những gì đang xảy ra hàng ngày trên thế giới”. Bệnh viện và các tổ chức lĩnh vực công đang giải quyết chăm sóc sức khỏe và xã hội có thể là đặc biệt dễ bị tổn thương trước các cuộc tấn công mạng.

Trong khi đó, mạng máy tính mà nhiều bệnh viện hiện đang sử dụng không được bảo mật tốt. Và vào thời điểm khi bệnh viện và các dịch vụ y tế đã bị nhiễm mã độc tống tiền, họ vô tư trả tiền cho tội phạm mạng.

Cảnh báo tội phạm mạng tấn công bệnh viện đòi tiền chuộcBệnh viện Đại học Brno (Liskovec, Cộng hòa Séc), nơi đã diễn ra một cuộc tấn công mạng vào ngày 13/3/2020.             Ảnh nguồn: CyberScoop

Năm 2017, mã độc tống tiền WannaCry đã làm tê liệt Dịch vụ y tế Anh (NHS) khiến cho tổ chức y tế này phải chịu thiệt 100 triệu bảng Anh. Vào thời điểm đó, nhiều máy bị nhiễm mã độc đã chạy các hệ thống điều hành lỗi thời. Ngay cả Windows 7 ngày hôm nay vẫn dùng kiểu cũ bất chấp việc Microsoft đã từ lâu không còn phát hành bản sửa cho nó. Những kẻ tấn công mã độc tống tiền lợi dụng lỗ hổng này.

Công cụ chống mã độc

Một số công ty an ninh mạng như Emsisoft và Coveware đã chế tạo ra các công cụ chống mã độc tống tiền và phát miễn phí cho các nhà cung cấp chăm sóc sức khỏe. Bà Lisa Forte - một đối tác của hãng an ninh mạng Dê Đỏ và ông Daniel Card - Công ty PwnDefend đã cùng thành lập nên Những tình nguyện viên mạng 19 (Cyber Volunteets 19) - một nỗ lực nhằm cung cấp hỗ trợ cho các dịch vụ y tế ở Anh và châu Âu nhằm phản ứng với các sự cố an ninh mạng. Bà Lisa cho biết: “Thông điệp chúng tôi muốn gửi tới “xã hội đen mạng” là tấn công bệnh viện là điều sỉ nhục và trong bối cảnh đại dịch là sự bỉ ổi”.


NGUYỄN THANH HẢI
Ý kiến của bạn