Một bệnh viện mất 1,5 triệu USD/ngày vì mã độc đòi tiền chuộc

2020 là năm tồi tệ nhất đối với Giám đốc Công nghệ thông tin của các tổ chức. Đứng sau xu hướng này chính là mã độc đòi tiền chuộc.

Một bệnh viện mất 1,5 triệu USD/ngày vì mã độc đòi tiền chuộc
Trung tâm Y khoa Đại học Vermont thiệt hại 1,5 triệu USD doanh thu mỗi ngày vì mã độc đòi tiền chuộc. (Ảnh: VTDigger

Tháng 10/2020, 5.000 máy tính của Trung tâm Y khoa Đại học Vermont (UVM) bị “hạ gục”, làm gián đoạn mọi thứ từ hệ thống tài chính đến dịch vụ X-quang và nghiên cứu giấc ngủ. Chăm sóc bệnh nhân phải tạm dừng trong khi sự cố kéo dài hàng tuần.

Chủ tịch trung tâm, bác sỹ Stephen Leffler thừa nhận với phóng viên rằng họ không lường trước được quy mô hay ảnh hưởng của vụ tấn công. Nhân viên chỉ được đào tạo để xử lý sự cố nhiều nhất là 3 tới 5 ngày, còn thực tế lên tới 30 ngày. Đây không chỉ là thách thức với y bác sỹ mà với cả bệnh nhân.

Trung tâm Y khoa UVM chỉ là một trong nhiều cơ sở y tế khác là nạn nhân của mã độc đòi tiền chuộc (ransomware) trong bối cảnh Covid-19 diễn biến phức tạp. Theo nghiên cứu của hãng bảo mật Emsisoft, các nhà cung cấp dịch vụ y tế nằm trong các mục tiêu phổ  biến nhất của ransomware năm 2020.

Báo cáo của công ty cho thấy khoảng 560 cơ sở y tế, 1.681 trường học và 113 cơ quan chính phủ Mỹ ở mọi cấp dính ransomware năm ngoái. Phần mềm độc hại mã hóa máy tính và các thiết bị khác, khiến chúng không thể sử dụng được và trong nhiều trường hợp, hacker không chỉ khóa dữ liệu mà còn đánh cắp chúng.

Hacker tấn công khắp nơi, không loại trừ một ai. Một số bên như Đại học California đồng ý trả tiền cho thủ phạm ngay cả khi các chuyên gia bảo mật cảnh báo không nên làm như vậy vì sẽ khuyến khích những cuộc tấn công trong tương lai.

“Đại dịch ransomware” xuất hiện vào thời điểm không thể tồi tệ hơn. Các nhân viên y tế và giáo dục vốn đã gặp khó khăn trong việc thích ứng với cách ly, phong tỏa cũng như bùng nổ ca nhiễm Covid-19. Họ phải nhờ tới công nghệ để học tập, khám bệnh từ xa, dẫn tới những rủi ro mới.

Tính đến tháng 12/2020, Trung tâm Y khoa UVM vẫn chỉ đạt 70% công suất, khôi phục từng hệ thống một. Theo Chủ tịch Leffler, họ tổn thất 1,5 triệu USD doanh thu mỗi ngày. Hiện tại, người phát ngôn cho hay hệ thống đã phục hồi phần lớn dù còn một số công việc cần hoàn thiện.

Trong trường hợp nạn nhân từ chối thanh toán, kẻ tấn công sẽ công bố các tập tin nội bộ mà chúng lấy được. Các thông tin chứa mọi thứ, từ hồ sơ bắt giữ tội phạm đến chi tiết tài chính của thành phố.

Emsisosft nhận định các vụ xâm phạm không chỉ gây bất tiện trong một thời điểm xác định. Tổn thất dữ liệu có thể quay lại làm hại nhiều tổ chức, chính phủ và người dùng trong hàng năm trời. Hoàn toàn có khả năng hacker bán dữ liệu cho công ty đối thủ hay chính phủ khác. Chúng đại diện cho nguy cơ an ninh quốc gia, an ninh bầu cử, an ninh kinh tế và an toàn, sức khỏe, quyền riêng tư của cá nhân. Do vậy, cần phải có giải pháp cho vấn đề này.

 

Tháng 7/2020, Bộ An ninh nội địa Mỹ (DHS) cùng các quan chức liên bang phát cảnh báo giục lãnh đạo khu vực tư nhân bảo vệ hệ thống. Nhà chức trách khuyên tạo bản sao lưu tập tin quan trọng, đảm bảo mọi hệ thống được vá và cập nhật mới nhất. Không cho phép nhân viên bấm vào các đường liên kết hay tập tin đính kèm đáng ngờ trong email. Tháng 9/2020, Cơ quan An ninh hạ tầng và An ninh mạng của DHS công bố hướng dẫn 16 trang đối phó mã độc tống tiền, phản ánh mức độ nghiêm trọng của mối đe dọa này.

Tháng tiếp theo, Bộ Ngân khố Mỹ thực hiện biện pháp táo bạo nhất trước ransomware, đó là cảnh báo những ai trả tiền chuộc cho hacker, thậm chí những ai giúp nạn nhân trả tiền – như luật sư, công ty bảo hiểm, tư vấn viên – đều phải chịu trách nhiệm nếu khoản tiền chuộc gửi tới nước nằm trong danh sách cấm vận của Mỹ.

Dù vậy, bất chấp nỗ lực của quan chức Mỹ để nâng cao báo động, các sự cố mã độc tống tiền vẫn tiếp tục tăng, trong đó có hai vụ lên mọi mặt báo: một vụ xâm phạm United Health Services – một trong các mạng lưới bệnh viện lớn nhất nước và một liên quan tới Tyler Technologies – nhà sản xuất phần mềm phục vụ nhiều bang và chính quyền địa phương.

Các vụ việc đều diễn ra ngay trước cuộc bầu cử 2020 mà chuyên gia bảo mật lo ngại khả năng ransomware gây rối loạn kết quả bầu cử. Một hạt của Georgia thừa nhận hồi tháng 10 rằng ransomware vô hiệu hóa tạm thời hạ tầng bầu cử.

CEO hãng bảo mật Mandiant Kevin Mandia nhận xét: “Không nghi ngờ gì nữa, 2020 là năm tồi tệ nhất với mọi Giám đốc Công nghệ thông tin và rõ ràng ransomware thúc đẩy nó”.

Khi năm 2020 kết thúc, lãnh đạo Trung tâm Y khoa UVM vẫn còn bàng hoàng trước thiệt hại mà một vụ tấn công đơn lẻ gây ra. Đây là trải nghiệm mà ngày càng nhiều tổ chức kinh qua. Một điều may mắn là trung tâm không nhận được yêu cầu đòi tiền chuộc. Nhân viên tìm thấy ghi chú chứa hướng dẫn liên hệ với thủ phạm đứng sau vụ tấn công. Tuy nhiên, những người đứng đầu trung tâm không làm theo hướng dẫn mà thay vào đó, gọi cho FBI.

Du Lam (Theo CNN)

Chuyên gia dự báo 3 loại mã độc hoành hành mạnh trong năm 2021

Chuyên gia dự báo 3 loại mã độc hoành hành mạnh trong năm 2021

Theo dự báo của các chuyên gia Bkav, mã độc tàng hình, mã độc mã hóa dữ liệu, phần mềm gián điệp theo dõi người dùng và đánh cắp thông tin sẽ là những loại mã độc hoành hành mạnh trong năm 2021.

Chủ đề : mã độc
 
List comment
 
Chuyên gia dự báo 3 loại mã độc hoành hành mạnh trong năm 2021
icon

Theo dự báo của các chuyên gia Bkav, mã độc tàng hình, mã độc mã hóa dữ liệu, phần mềm gián điệp theo dõi người dùng và đánh cắp thông tin sẽ là những loại mã độc hoành hành mạnh trong năm 2021.

 
Mã độc tống tiền bộc lộ điểm yếu tiềm ẩn trong giới công nghệ
icon

Mã độc tống tiền phản ánh nhiều lỗ hổng công nghệ trong thế giới thực mà người ta thường lãng quên hay xem nhẹ.

 
Kho bạc Nhà nước sẽ đầu tư về an toàn bảo mật cho hạ tầng CNTT
icon

Kho bạc Nhà nước cho biết sẽ xây dựng Kiến trúc các hệ thống CNTT theo hướng hình thành Kho bạc điện tử và Kho bạc số giai đoạn 2021-2030 và đầu tư nâng cao an toàn bảo mật cho hệ thống của mình.

 
Đảm bảo an toàn thông tin cho mạng 5G là bảo đảm cho hạ tầng số quốc gia
icon

Ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin, Bộ TT&TT cho biết, bảo đảm an toàn thông tin cho mạng 5G cũng chính là bảo đảm an toàn, an ninh mạng cho hạ tầng số quốc gia.

 
Đảm bảo an toàn thông tin cho điện toán đám mây là định hướng chủ lực của quốc gia
icon

Bộ TT&TT đã xác định, nền tảng điện toán đám mây là hạ tầng viễn thông thế hệ mới trong vòng 5 - 10 năm tới và sẽ là định hướng chủ lực của quốc gia cần tập trung phát triển trong thời gian tới.

 
 
Lộ thông tin từ camera giám sát và bài toán “Make in Việt Nam”
icon

Các chuyên gia bảo mật cho biết, thiết bị IoT nói chung và camera giám sát nói riêng chỉ tập trung về mặt tính năng chứ không chú trọng đến những biện pháp bảo đảm an toàn thông tin.

Sau tài chính, ngân hàng, smart city sẽ là điểm ngắm của tội phạm mạng
icon

Tội phạm mạng thường tập trung vào các lĩnh vực tài chính, ngân hàng với mục đích tấn công để trục lợi và tấn công vào các đơn vị cơ quan đầu não nhằm đánh cắp thông tin bảo mật quan trọng.

Việt Nam có các chuyên gia bảo mật tầm cỡ quốc tế
icon

Việt Nam đặt mục tiêu về chỉ số ATTT với xếp hạng thứ 40 vào năm 2025, thứ 30 vào năm 2030 và trở thành cường quốc về an ninh mạng. Việt Nam xác định nhân lực đóng vai trò quan trọng để thực hiện mục tiêu này.

Doanh nghiệp nói gì về mục tiêu Việt Nam trở thành cường quốc về an ninh mạng?
icon

Ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục An toàn thông tin (ATTT) - Bộ TT&TT cho biết, Bộ TT&TT đưa ra mục tiêu Việt Nam phải phát triển triển thành cường quốc về an ninh mạng.

Việt Nam phải làm chủ hệ sinh thái các sản phẩm an toàn, an ninh mạng
icon

Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng khẳng định, sứ mệnh của an toàn, an ninh mạng Việt Nam là bảo vệ sự thịnh vượng của quốc gia trên không gian mạng. 

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123