Hệ thống tại bệnh viện có thể là mục tiêu của các cuộc tấn công ransomware. Hậu quả là hệ thống sẽ bị "treo" và có thể ảnh hưởng đến việc chăm sóc bệnh nhân. Ảnh: Getty Images.
Mặc dù các bệnh viện trên khắp nước Mỹ không có đủ khả năng để đối phó với sự hồi sinh gần đây của Covid-19 gây ra sự cố việc quá tải và làm cạn kiệt nguồn lực của họ, nhưng giờ đây các bệnh viện trở thành mục tiêu của một cuộc tấn công mới của các mã độc tống tiền ransomware.
Một cảnh báo từ FBI, Bộ Y tế và Dịch vụ Nhân sinh (HHS) và Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) cho biết hôm 27/10 rằng các cuộc tấn công ransomware vào các bệnh viện và nhà cung cấp dịch vụ chăm sóc sức khỏe của Mỹ có nguy cơ "sắp diễn ra".
Ransomware là phần mềm độc hại khóa máy tính và dữ liệu của hệ thống cho đến khi trả tiền chuộc. Cảnh báo không chỉ rõ ai là đối tượng mà các cơ quan cho rằng có thể phải chịu trách nhiệm cho các cuộc tấn công, nhưng trước đây HHS đã nói rằng phần mềm tống tiền liên quan đến mối đe dọa hiện tại có liên quan đến các nhóm tội phạm từ Nga.
Cảnh báo cũng không cho biết có bao nhiêu - nếu có - các cơ sở chăm sóc sức khỏe đã bị ảnh hưởng, nhưng theo báo cáo của Reuters rằng đã có các cuộc tấn công ở New York, Oregon và tiểu bang Washington.
Mối đe dọa được FBI, CISA và HHS xác định đến từ phần mềm tống tiền "Ryuk", xuất hiện vào giữa năm 2018 và đã khiến các công ty và thành phố phải trả ít nhất hàng chục triệu USD tiền chuộc, chưa kể tới chi phí phát sinh cho sửa chữa CNTT và kinh doanh bị mất.
“Ryuk là một loại ransomware tương đối mới, được phát hiện vào tháng 8/2018 và đã trở nên phổ biến đáng kể vào năm 2020,” Dmitriy Ayrapetov, thuộc công ty bảo mật mạng SonicWall cho biết. “Sự gia tăng của lực lượng làm việc từ xa và di động dường như đã làm tăng tỷ lệ phổ biến của mã độc này, không chỉ dẫn đến thiệt hại tài chính mà còn ảnh hưởng đến các dịch vụ chăm sóc sức khỏe với các cuộc tấn công vào bệnh viện.”
Ryuk được cho là đứng sau vụ tấn công ransomware gần đây nhằm vào Dịch vụ Y tế Toàn cầu (UHS), công ty sở hữu 400 cơ sở trên khắp Hoa Kỳ và Vương quốc Anh. Công ty đã buộc phải gỡ bỏ các hệ thống trên toàn bộ 250 cơ sở ở Mỹ.
UHS cho biết cuộc tấn công không gây hại cho bất kỳ bệnh nhân nào của họ, nhưng các nhân viên nói với Associated Press rằng họ đã trì hoãn việc nhận thông tin quan trọng về chăm sóc bệnh nhân và giao tiếp với các chuyên gia y tế khác.
Một báo cáo mới từ SonicWall đã đổ lỗi cho Ryuk gây ra một phần ba tổng số các cuộc tấn công ransomware đã biết được xác định trong năm ngoái và có sự gia tăng đáng kể các cuộc tấn công ransomware nói chung trong vài tháng qua.
Tin tặc cũng đã lợi dụng đại dịch Covid-19 theo những cách khác, gửi email lừa đảo từ các địa chỉ giả mạo liên quan đến các tổ chức y tế hoặc các địa chỉ bắt chước các tổ chức đó.
Các bệnh viện là mục tiêu tốt cho ransomware vì nạn nhân có nhiều khả năng trả tiền chuộc càng nhanh càng tốt do hậu quả có thể xảy ra của bất kỳ sự chậm trễ nào trong việc truy cập hệ thống của họ.
Một cuộc tấn công ransomware năm 2017 nhằm vào Dịch vụ Y tế Quốc gia của Vương quốc Anh đã tiêu tốn hàng chục triệu USD và gần 20.000 cuộc hẹn trực tiếp với bệnh nhân bị hủy trong hệ thống, ảnh hưởng đến việc chăm sóc của họ.
Cuộc tấn công khác vào một bệnh viện ở Đức vào tháng 9 năm nay được cho là đã gây ra cái chết của một phụ nữ, cái chết đầu tiên được biết đến có liên quan đến phần mềm tống tiền.
Chris Wysopal, đồng sáng lập và Giám đốc công nghệ của Công ty phần mềm an ninh mạng Veracode, nói vào tháng 1 rằng các bệnh viện và chính quyền địa phương là “mục tiêu mềm” tốt cho các cuộc tấn công ransomware vì họ thường không có đủ tiền hoặc nhân sự chuyên dụng cần thiết để bảo vệ hệ thống.
Cũng đã có báo cáo về các nỗ lực tấn công từ Trung Quốc, Nga và Iran vào các tổ chức và công ty phát triển vacxin virus Corona và thực hiện các công việc liên quan đến virus khác.
