29/10/2020 09:17

Hàng loạt bệnh viện Mỹ bị tống tiền

(NLĐO) - Nhóm tội phạm Đông Âu đã dùng phần mềm có mã độc tống tiền nhắm mục tiêu vào hàng loạt bệnh viện Mỹ, ngày 29-10 các quan chức liên bang đã kêu gọi các cơ sở chăm sóc sức khỏe củng cố lại hệ thống công nghệ thông tin.

FBI đang điều tra cuộc tấn công mạng gần đây vào một số bệnh viện thuộc các bang Oregon, California và New York chỉ trong tuần này,.

Các chuyên gia tư vấn an ninh mạng cho biết nhóm có khả năng đứng sau các cuộc tấn công được gọi là Wizard Spider hoặc UNC 1878. Họ cảnh báo rằng những cuộc tấn công như vậy có thể làm gián đoạn hoạt động của bệnh viện và dẫn đến thiệt hại về nhân mạng.

Các cuộc tấn công đã dẫn đến một cuộc họp từ xa vào ngày 28-10 giữa các quan chức FBI và An ninh Nội địa cùng các quản trị viên bệnh viện và các chuyên gia an ninh mạng.

Một người tham gia nói với hãng thông tấn Reuters rằng các quan chức chính phủ đã cảnh báo các bệnh viện đảm bảo hệ thống sao lưu của họ hoạt động theo thứ tự, ngắt kết nối hệ thống khỏi internet nếu có thể và tránh sử dụng tài khoản email cá nhân.

FBI đã không trả lời ngay lập tức các yêu cầu bình luận.

FBI điều tra các cuộc tấn công bằng mã độc tống tiền bệnh viện Mỹ - Ảnh 1.

Bệnh viện Saint Barnabas, TP New York - Mỹ. Ảnh: New York Amsterdam News

Ông Allan Liska, một nhà phân tích về mối đe dọa an ninh mạng của Công ty Recorded Future của Mỹ, cho biết: "Đây dường như là một cuộc tấn công phối hợp nhằm phá vỡ các bệnh viện đặc biệt trên khắp đất nước.

"Mặc dù nhiều cuộc tấn công bằng mã độc tống tiền vào các nhà cung cấp dịch vụ chăm sóc sức khỏe mỗi tuần đã trở nên phổ biến nhưng đây là lần đầu tiên chúng tôi thấy 6 bệnh viện được nhắm mục tiêu trong cùng một ngày bởi cùng một mã độc tống tiền" - ông Allan Liska nói.

Trước đây, việc lây nhiễm mã độc tống tiền tại các bệnh viện đã làm sập cơ sở dữ liệu lưu trữ hồ sơ bệnh nhân, nơi lưu trữ thông tin y tế cập nhật rất quan trọng, ảnh hưởng đến khả năng cung cấp dịch vụ chăm sóc sức khỏe của bệnh viện.

Các nhà tư vấn quen thuộc với các cuộc tấn công cho biết bọn tội phạm mạng thường sử dụng một loại mã độc tống tiền được gọi là "Ryuk", nhằm khóa máy tính của nạn nhân cho đến khi nhận được tiền thanh toán.

Người tham gia cuộc họp trên cho biết các quan chức chính phủ tiết lộ rằng những kẻ tấn công đã sử dụng Ryuk và một phần mềm gián điệp khác được gọi là Trickbot, để chống lại các bệnh viện.

Ông Charles Carmakal, phó chủ tịch cấp cao của Công ty ứng phó sự cố mạng Mandiant của Mỹ, cho biết: "UNC 1878 là một trong những nhóm đe dọa trơ trẽn, nhẫn tâm và gây rối nhất mà tôi đã quan sát được trong sự nghiệp của mình. Nhiều bệnh viện đã bị tác động đáng kể bởi phần mềm tống tiền Ryuk và mạng của họ đã phải ngưng hoạt động".

Các chuyên gia cho rằng việc triển khai phần mềm gián điệp Trickbot là rất nghiêm trọng sau những nỗ lực của Tập đoàn Microsoft nhằm phá vỡ hệ thống mạng tấn công vào đầu tháng 10-2020.

Ông Stefan Tanase, một nhà phân tích tội phạm mạng, cho biết nỗ lực của Microsoft được thiết kế để đánh bại bọn tội phạm mạng nhưng chúng dường như đã phục hồi nhanh chóng.

Hiện nay, Tập đoàn Microsoft chưa trả lời yêu cầu bình luận.

Gia Minh

Tin liên quan

Viết bình luận

5 kịch bản "giải cứu" New York
4 giờ trước 548 1k
(NLĐO) - Trong cuộc tranh luận với đối thủ Joe Biden vào mùa thu năm 2020, cựu Tổng thống Donald Trump gọi New York là "một thành phố ma, một thành phố đang hấp hối".
Đứa trẻ vừa biết đi tử vong bất thường, nghi bị sát hại
5 giờ trước 548 1k
(NLĐO) – Cảnh sát đang điều tra vụ sát hại đứa trẻ mới biết đi được tìm thấy tử vong trên đường phố TP Dallas (Mỹ) vào sáng 15-5.
Israel không kích nhà thủ lĩnh Hamas
6 giờ trước 548 1k
(NLĐO) – Israel ngày 16-5 không kích nhà thủ lĩnh Hamas trong khi nhóm vũ trang này phóng rốc-két vào Tel Aviv.
Một giờ tháo chạy trước khi Israel đánh sập "tòa nhà truyền thông" ở Gaza
7 giờ trước 548 1k
(NLĐO) – Những người bên trong tòa tháp al-Jalaa kể lại thời điểm trước khi Lực lượng Phòng vệ Israel (IDF) đánh sập tòa tháp ở Gaza, nơi đặt văn phòng của một số cơ quan truyền thông lớn như AP và Al Jazeera.
Dịch Covid-19 lại bùng phát nhiều nơi

Dịch Covid-19 lại bùng phát nhiều nơi

Đài Loan (Trung Quốc) tăng mức độ cảnh báo chống Covid-19 ở Đài Bắc cùng các khu vực lân cận từ chiều 15-5 và kéo dài đến ngày 28-5, sau khi vùng lãnh thổ này xác nhận 180 ca nhiễm mới ngày...