Các cuộc tấn công bằng mã độc ransomware ngày càng nghiêm trọng, nhắm vào cả cơ quan chính phủ và bệnh viện, không chỉ đánh cắp dữ liệu nhạy cảm mà còn đe dọa đến tính mạng con người.
Mới đây, chính phủ Thụy Sĩ xác nhận một lượng lớn dữ liệu nhạy cảm từ các cơ quan liên bang đã bị tin tặc đánh cắp trong một cuộc tấn công bằng mã độc tống tiền. Vụ việc thêm một lần nữa cho thấy mức độ nguy hiểm ngày càng tăng của ransomware đối với các tổ chức nhà nước và y tế.
Theo trang công nghệ BleepingComputer, cuộc tấn công nhắm vào Radix – một tổ chức cung cấp dịch vụ cho nhiều cơ quan chính phủ Thụy Sĩ. Tin tặc đã đánh cắp và tung lên Dark Web khoảng 1,3TB dữ liệu, bao gồm tài liệu scan, hồ sơ tài chính, hợp đồng và thông tin liên lạc. Trung tâm An ninh mạng quốc gia Thụy Sĩ đang phân tích để xác định thiệt hại và mức độ ảnh hưởng.
Radix là một tổ chức phi lợi nhuận tại Zurich, điều hành nhiều trung tâm y tế và dịch vụ công cộng do chính quyền liên bang, địa phương và các tổ chức khác uỷ quyền. Trong thông báo chính thức, Radix cho biết hệ thống của họ bị mã độc Sarcoma tấn công vào tháng 6. Đây là một nhóm ransomware hoạt động mạnh từ cuối năm 2024, sử dụng các phương pháp như lừa đảo qua email, khai thác lỗ hổng phần mềm và tấn công chuỗi cung ứng.
Trước đó, vào tháng 3/2024, dữ liệu của Chính phủ Thụy Sĩ cũng từng bị rò rỉ do một cuộc tấn công tương tự vào nhà thầu Xplain, khiến hơn 65.000 tài liệu – trong đó nhiều tài liệu chứa thông tin cá nhân – bị rò rỉ.
Ransomware đe dọa đến tính mạng con người
Ngoài chính phủ, các tổ chức y tế tiếp tục là mục tiêu tấn công nghiêm trọng. Một cuộc tấn công mạng gần đây tại Anh đã dẫn đến cái chết của một bệnh nhân khi hệ thống cung cấp máu bị gián đoạn nghiêm trọng. Vụ việc liên quan đến mã độc Qilin khiến Synnovis – đơn vị cung cấp dịch vụ xét nghiệm cho NHS – tê liệt, gây chậm trễ trong việc xử lý kết quả xét nghiệm.
Theo cơ quan y tế địa phương, hơn 170 bệnh nhân đã bị ảnh hưởng, trong đó có một trường hợp tử vong được xác định có liên quan đến sự chậm trễ xét nghiệm máu. Nhiều cuộc hẹn khám chữa bệnh và phẫu thuật buộc phải huỷ bỏ, gây ra tác động lớn tới người dân.
Những kẻ đứng sau các mã độc như Qilin hay DoppelPaymer không ngần ngại tấn công vào bệnh viện – nơi nắm giữ dữ liệu y tế và hệ thống khẩn cấp – nhằm gây sức ép đòi tiền chuộc. Năm 2020, ransomware từng khiến một phụ nữ tại Đức thiệt mạng vì không được điều trị kịp thời do bệnh viện bị tấn công không thể tiếp nhận bệnh nhân.
Gần đây, nhóm tội phạm mạng INC Ransom cũng thừa nhận đã tấn công nhiều tổ chức y tế lớn, như bệnh viện Alder Hey tại Anh hay hệ thống y tế McLaren tại Mỹ – nơi dữ liệu của hơn 743.000 bệnh nhân đã bị rò rỉ.
Đầu tư bảo mật là cấp thiết để ngăn chặn thảm họa
Chia sẻ về vấn đề này, ông Ngô Trần Vũ – Giám đốc Công ty NTS Security – cho rằng nhiều cơ sở y tế tại Việt Nam vẫn chưa có biện pháp bảo vệ đầy đủ. Việc cho phép máy tính cá nhân kết nối Internet lẫn nội bộ, dùng phần mềm không bản quyền là những lỗ hổng lớn khiến mã độc dễ dàng xâm nhập.
Ông khuyến nghị nên sử dụng các giải pháp bảo mật toàn diện, chẳng hạn như Kaspersky với khả năng đồng bộ theo quy mô hệ thống. Giải pháp này không chỉ cung cấp nhiều lớp bảo vệ, mà còn giúp người dùng tạo bản sao lưu dữ liệu an toàn, sẵn sàng phục hồi khi bị tấn công.
“Không thể trông chờ vào lòng nhân đạo của tội phạm mạng. Các bệnh viện cần chủ động đánh giá rủi ro, đầu tư hệ thống phòng thủ bài bản và nhận thức rằng dữ liệu bệnh viện chính là ‘mỏ vàng’ của hacker. Nếu không hành động kịp thời, những thiệt hại cả về tài sản lẫn sinh mạng là hoàn toàn có thể xảy ra,” ông Vũ nhấn mạnh.
Nguồn: Kaspersky
www.kaspersky.vn
