Mã độc tống tiền nhắm mục tiêu vào dữ liệu cơ quan chính phủ và bệnh viện

Theo trang tin bảo mật và công nghệ BleepingComputer, nạn nhân của vụ tấn công bởi mã độc tống tiền là các hệ thống Radix, một đối tác bên thứ ba cung cấp dịch vụ cho nhiều cơ quan liên bang.

Ảnh: AFP

Theo công bố chính thức từ chính phủ Thụy sĩ, tin tặc đã tung 1,3 TB dữ liệu đánh cắp được lên mạng Dark Web chứa đựng nhiều bản scan tài liệu, những bản ghi tài chính, các hợp đồng và thông tin liên lạc. Trung tâm An ninh mạng Quốc gia Thụy sĩ (NCSC) đang tích cực phân tích dữ liệu nhằm đánh giá mức độ ảnh hưởng của những dữ liệu bị đánh cắp và mã hóa, cũng như tác động đến các cơ quan nào.

Radix là một tổ chức phi lợi nhuận có trụ sở tại Zurich, chuyên về thúc đẩy sức khỏe. Tổ chức này điều hành tám trung tâm thực hiện các dự án và dịch vụ do chính quyền liên bang Thụy Sĩ, chính quyền cấp tỉnh và thành phố, và các tổ chức công và tư khác ủy quyền.

Trong công bố chính thức của Radix cho thấy các hệ thống đã bị loại mã độc mã hóa dữ liệu tống tiền tên Sarcoma tấn công trong tháng 6. Theo Bleeping Computer, Sarcoma là một tổ chức tội phạm mạng đang phát triển mạnh các hoạt động từ tháng 10.2024. Chúng đã tấn công 36 mục tiêu lớn chỉ trong một tháng. Sarcoma thâm nhập các hệ thống qua những chiêu thức lừa đảo (phishing), khai thác các lỗ hổng hệ thống hoặc tấn công chuỗi cung ứng.

Trước đó, vào tháng 3.2024, dữ liệu của chính phủ Thụy Sĩ cũng đã bị rò rỉ sau một cuộc tấn công tương tự vào một nhà thầu khác là Xplain. Sự cố an ninh mạng rò rỉ 65.000 tài liệu liên quan đến Chính quyền Liên bang, trong đó có nhiều tài liệu chứa thông tin cá nhân nhạy cảm.

Ransomware đã bắt đầu gây chết người

Theo những công bố mới nhất trong tháng 6 vừa qua, sau cuộc điều tra về đợt tấn công bởi ransomware Qilin làm ngưng trệ hệ thống dịch vụ của Synnovis, làm ảnh hưởng đến nhà cung ứng máu NHS tại Anh và là nguyên nhân gây ra tử vong cho một bệnh nhân.

Theo đại diện NHS, cuộc điều tra về sự cố an toàn bệnh nhân đã xác định được một số yếu tố góp phần dẫn đến cái chết của bệnh nhân. Trong đó bao gồm thời gian chờ đợi kết quả xét nghiệm máu lâu do cuộc tấn công mạng ảnh hưởng đến các dịch vụ bệnh lý tại thời điểm đó.

Ảnh: AFP

Tin tức về nguyên nhân cái chết của bệnh nhân làm bùng nổ dư luận, đặc biệt sau số liệu công bố từ Hội đồng chăm sóc tích hợp Đông Nam London (Anh quốc) cho thấy 170 bệnh nhân đã bị tổn hại do cuộc tấn công bằng phần mềm tống tiền, mặc dù hầu hết được phân loại là "gây hại thấp". Sự gián đoạn dịch vụ dẫn đến hàng nghìn cuộc hẹn và thủ thuật bị hủy bỏ.

Trên thực tế, các băng nhóm tội phạm mạng đã đưa các bệnh viện và tổ chức y tế vào tầm ngắm trong nhiều năm qua, khiến đây là mục tiêu tấn công béo bở của ransomware do tính cấp thiết của việc khôi phục hệ thống và dữ liệu nhạy cảm.

Cần giải pháp phòng bị tránh những thiệt hại nặng nề

Theo ông Ngô Trần Vũ, Giám đốc Công ty NTS Security, "Đa số các bệnh viện và tổ chức y tế là cơ quan trọng yếu nhưng hệ thống vẫn còn chưa được bảo vệ đúng mực. Thực trạng cho thấy nhiều máy tính tự do kết nối vào mạng internet, vừa kết nối đến hệ thống quản lý bệnh viện và thậm chí sử dụng nhiều phần mềm lậu, tạo ra nhiều cánh cửa để ransomware thâm nhập vào mạng nội bộ".

Ảnh: chụp màn hình

Sử dụng các giải pháp bảo mật tổng hợp như Kaspersky đồng bộ linh hoạt theo quy mô thiết bị là phương thức đơn giản hóa phù hợp. Ngoài nhiều lớp lá chắn hiệu quả, Kaspersky Plus cho phép người dùng tạo kho lưu trữ dữ liệu quan trọng được bảo vệ, để khôi phục trong trường hợp ransomware tấn công.

"Tâm lý chủ quan của nhà quản lý, nghĩ đến bệnh viện là liên quan đến sinh mạng con người thì tội phạm mạng… chừa mình ra. Thực tế, những dữ liệu y tế nhạy cảm hay hệ thống khẩn cấp của bệnh viện lại khiến đây là mục tiêu cao cấp của tội phạm để tống tiền. Các bệnh viện hay tổ chức y tế cần đánh giá đúng mức độ nguy hiểm của ransomware để có những chính sách đầu tư phù hợp", ông Ngô Trần Vũ cho hay.