29/10/2020 09:17

Hàng loạt bệnh viện Mỹ bị tống tiền

(NLĐO) - Nhóm tội phạm Đông Âu đã dùng phần mềm có mã độc tống tiền nhắm mục tiêu vào hàng loạt bệnh viện Mỹ, ngày 29-10 các quan chức liên bang đã kêu gọi các cơ sở chăm sóc sức khỏe củng cố lại hệ thống công nghệ thông tin.

FBI đang điều tra cuộc tấn công mạng gần đây vào một số bệnh viện thuộc các bang Oregon, California và New York chỉ trong tuần này,.

Các chuyên gia tư vấn an ninh mạng cho biết nhóm có khả năng đứng sau các cuộc tấn công được gọi là Wizard Spider hoặc UNC 1878. Họ cảnh báo rằng những cuộc tấn công như vậy có thể làm gián đoạn hoạt động của bệnh viện và dẫn đến thiệt hại về nhân mạng.

Các cuộc tấn công đã dẫn đến một cuộc họp từ xa vào ngày 28-10 giữa các quan chức FBI và An ninh Nội địa cùng các quản trị viên bệnh viện và các chuyên gia an ninh mạng.

Một người tham gia nói với hãng thông tấn Reuters rằng các quan chức chính phủ đã cảnh báo các bệnh viện đảm bảo hệ thống sao lưu của họ hoạt động theo thứ tự, ngắt kết nối hệ thống khỏi internet nếu có thể và tránh sử dụng tài khoản email cá nhân.

FBI đã không trả lời ngay lập tức các yêu cầu bình luận.

FBI điều tra các cuộc tấn công bằng mã độc tống tiền bệnh viện Mỹ - Ảnh 1.

Bệnh viện Saint Barnabas, TP New York - Mỹ. Ảnh: New York Amsterdam News

Ông Allan Liska, một nhà phân tích về mối đe dọa an ninh mạng của Công ty Recorded Future của Mỹ, cho biết: "Đây dường như là một cuộc tấn công phối hợp nhằm phá vỡ các bệnh viện đặc biệt trên khắp đất nước.

"Mặc dù nhiều cuộc tấn công bằng mã độc tống tiền vào các nhà cung cấp dịch vụ chăm sóc sức khỏe mỗi tuần đã trở nên phổ biến nhưng đây là lần đầu tiên chúng tôi thấy 6 bệnh viện được nhắm mục tiêu trong cùng một ngày bởi cùng một mã độc tống tiền" - ông Allan Liska nói.

Trước đây, việc lây nhiễm mã độc tống tiền tại các bệnh viện đã làm sập cơ sở dữ liệu lưu trữ hồ sơ bệnh nhân, nơi lưu trữ thông tin y tế cập nhật rất quan trọng, ảnh hưởng đến khả năng cung cấp dịch vụ chăm sóc sức khỏe của bệnh viện.

Các nhà tư vấn quen thuộc với các cuộc tấn công cho biết bọn tội phạm mạng thường sử dụng một loại mã độc tống tiền được gọi là "Ryuk", nhằm khóa máy tính của nạn nhân cho đến khi nhận được tiền thanh toán.

Người tham gia cuộc họp trên cho biết các quan chức chính phủ tiết lộ rằng những kẻ tấn công đã sử dụng Ryuk và một phần mềm gián điệp khác được gọi là Trickbot, để chống lại các bệnh viện.

Ông Charles Carmakal, phó chủ tịch cấp cao của Công ty ứng phó sự cố mạng Mandiant của Mỹ, cho biết: "UNC 1878 là một trong những nhóm đe dọa trơ trẽn, nhẫn tâm và gây rối nhất mà tôi đã quan sát được trong sự nghiệp của mình. Nhiều bệnh viện đã bị tác động đáng kể bởi phần mềm tống tiền Ryuk và mạng của họ đã phải ngưng hoạt động".

Các chuyên gia cho rằng việc triển khai phần mềm gián điệp Trickbot là rất nghiêm trọng sau những nỗ lực của Tập đoàn Microsoft nhằm phá vỡ hệ thống mạng tấn công vào đầu tháng 10-2020.

Ông Stefan Tanase, một nhà phân tích tội phạm mạng, cho biết nỗ lực của Microsoft được thiết kế để đánh bại bọn tội phạm mạng nhưng chúng dường như đã phục hồi nhanh chóng.

Hiện nay, Tập đoàn Microsoft chưa trả lời yêu cầu bình luận.

Gia Minh

Tin liên quan

Viết bình luận

Tại sao Canada không bắt bà Mạnh Vãn Chu ngay trên máy bay?
59 phút trước 548 1k
(NLĐO) - Giám đốc Tài chính của Tập đoàn công nghệ Huawei (Trung Quốc), bà Mạnh Vãn Chu, bị bắt vào ngày 1-12-2018 sau khi rời khỏi máy bay của hãng hàng không Cathay Pacific (Hồng Kông).
Bầu cử Mỹ: Động thái lạ ở bang Pennsylvania
3 giờ trước 548 1k
(NLĐO) - Một nhóm 26 nhà lập pháp Đảng Cộng hòa ở bang Pennsylvania - Mỹ ngày 27-11 trình một nghị quyết, theo đó cáo buộc kết quả bầu cử tại địa phương được chứng nhận quá sớm trong bối cảnh các vụ khiếu nại đang diễn ra.
Án chung thân chờ giáo sư giết vợ nhét vào vali ở Hồng Kông
5 giờ trước 548 1k
(NLĐO) - Người dân Hồng Kông đến nay vẫn chưa hết bàng hoàng về vụ án một giáo sư đại học giết vợ rồi nhét thi thể vào vali.
Mỹ vận chuyển lô hàng vắc-xin Covid-19 đầu tiên
8 giờ trước 548 1k
(NLĐO) - Ngày 27-11, hãng hàng không United Airlines (Mỹ) bắt đầu thực hiện các chuyến bay thuê chuyến để vận chuyển vắc-xin Covid-19 của hãng Pfizer trước chương trình tiêm chủng diện rộng dự kiến bắt đầu vào cuối tháng 12 ở Mỹ.
Đan Mạch chao đảo vì... chồn

Đan Mạch chao đảo vì... chồn

Thủ tướng Đan Mạch Mette Frederiksen đã bật khóc khi đến thăm một nông trại nuôi chồn vizon ở vùng Kolding hôm 26-11. Chủ nông trại đã mất toàn bộ chồn sau khi chính phủ ra lệnh thải loại toàn...