Bùng nổ tin tặc tấn công tống tiền vào bệnh viện

Nhiều hoạt động đã bị hủy tại ba bệnh viện ở Lincolnshire (thuộc đông bắc nước Anh) sau khi một virus máy tính xâm nhập hệ thống mạng Dịch vụ Sức khỏe Quốc gia (NHS) cuối tuần qua.
Thông báo về cuộc tấn công được phát trên website của NHS.
Thông báo về cuộc tấn công được phát trên website của NHS.

Theo hãng bảo mật Trend Micro, cảnh báo về sự cố trên website của mình, Dịch vụ Sức khỏe Quốc gia khu vực Northern Lincolnshire và Goole cho biết, các hệ thống của họ ở Scunthorpe và Grimsby đã bị một loại virus tấn công vào ngày 30.10. Vụ việc buộc NHS phải tắt toàn bộ hệ thống chính trong mạng IT chia sẻ để cô lập và tiêu diệt virus, dẫn đến nhiều hoạt động tại bệnh viện phải dừng lại.

Trên NHS cho biết trên trang web rằng: “Theo lời khuyên của các chuyên gia, chúng tôi đã đưa ra quyết định tắt phần lớn hệ thống máy tính của chúng tôi để cô lập và tiêu diệt virus. Tất cả các hoạt động khám bệnh và phẫu thuật của bệnh nhân ngoại trú đã bị hủy bỏ vào ngày 2.11, trừ một vài trường hợp ngoại lệ”.

Một số bệnh nhân, bao gồm cả bệnh nhân chấn thương nặng và phụ nữ bị thương khi lao động sẽ được chuyển đến các bệnh viện lân cận.

Hiện tại phần lớn hệ thống đã làm việc trở lại nhưng NHS đã không cung cấp bất kỳ thông tin cụ thể về loại virus hoặc phần mềm độc hại tấn công vào hệ thống của họ.

Vụ việc xảy ra sau khi Mỹ và Canada phát hành một cảnh báo đến các bệnh viện, tổ chức và doanh nghiệp về sự gia tăng đột biến trong các cuộc tấn công tống tiền, được thực hiện bởi các ransomware có chức năng mã hóa dữ liệu và yêu cầu trả tiền để được mở khóa.

Do yêu cầu cấp thiết của các hoạt động khám chữa bệnh nên trong hầu hết các trường hợp, bệnh viện đều đồng ý trả 100% số tiền mà kẻ tấn công đưa ra để tiếp tục. Chẳng hạn như hồi đầu năm nay, Trung tâm Y tế Presbyterian ở Los Angeles (Mỹ) đã chi trả 17.000 USD thông qua Bitcoin đến những kẻ tấn công để khôi phục quyền truy cập vào hệ thống y tế điện tử của mình sau khi một ransomware tấn công bệnh viện. Hay trong tháng 4.2016, hệ thống mạng của dịch vụ chăm sóc sức khỏe MedStar - vận hành một số bệnh viện ở khu vực Baltimore và Washington (đều ở Mỹ) đã bị tấn công bởi ramsomware có tên Samsam (hoặc SAMAS) khiến nhiều dữ liệu nhạy cảm của các bệnh viện bị mã hóa.

Nhiều khả năng, cuộc tấn công vào hệ thống mạng của NHS lần này có dính líu đến một ransomware được phát hiện trước đây với mục tiêu nhằm vào các bệnh viện và cơ sở y tế.

Cũng theo hãng bảo mật Trend Micro, việc tin tặc sử dụng các loại ransomware (mã độc tống tiền) đang là xu hướng tấn công rất được ưa thích hiện nay. Chính vì thế, để an toàn trên môi trường internet, người dùng không nên nhấn vào các liên kết lạ, tự ý cài đặt các phần mềm không rõ nguồn gốc, bấm vào những email được người lạ gửi đến.

Theo Thanh Niên