Một bệnh viện mất 1,5 triệu USD/ngày vì mã độc đòi tiền chuộc

2020 là năm tồi tệ nhất đối với Giám đốc Công nghệ thông tin của các tổ chức. Đứng sau xu hướng này chính là mã độc đòi tiền chuộc.

Một bệnh viện mất 1,5 triệu USD/ngày vì mã độc đòi tiền chuộc
Trung tâm Y khoa Đại học Vermont thiệt hại 1,5 triệu USD doanh thu mỗi ngày vì mã độc đòi tiền chuộc. (Ảnh: VTDigger

Tháng 10/2020, 5.000 máy tính của Trung tâm Y khoa Đại học Vermont (UVM) bị “hạ gục”, làm gián đoạn mọi thứ từ hệ thống tài chính đến dịch vụ X-quang và nghiên cứu giấc ngủ. Chăm sóc bệnh nhân phải tạm dừng trong khi sự cố kéo dài hàng tuần.

Chủ tịch trung tâm, bác sỹ Stephen Leffler thừa nhận với phóng viên rằng họ không lường trước được quy mô hay ảnh hưởng của vụ tấn công. Nhân viên chỉ được đào tạo để xử lý sự cố nhiều nhất là 3 tới 5 ngày, còn thực tế lên tới 30 ngày. Đây không chỉ là thách thức với y bác sỹ mà với cả bệnh nhân.

Trung tâm Y khoa UVM chỉ là một trong nhiều cơ sở y tế khác là nạn nhân của mã độc đòi tiền chuộc (ransomware) trong bối cảnh Covid-19 diễn biến phức tạp. Theo nghiên cứu của hãng bảo mật Emsisoft, các nhà cung cấp dịch vụ y tế nằm trong các mục tiêu phổ  biến nhất của ransomware năm 2020.

Báo cáo của công ty cho thấy khoảng 560 cơ sở y tế, 1.681 trường học và 113 cơ quan chính phủ Mỹ ở mọi cấp dính ransomware năm ngoái. Phần mềm độc hại mã hóa máy tính và các thiết bị khác, khiến chúng không thể sử dụng được và trong nhiều trường hợp, hacker không chỉ khóa dữ liệu mà còn đánh cắp chúng.

Hacker tấn công khắp nơi, không loại trừ một ai. Một số bên như Đại học California đồng ý trả tiền cho thủ phạm ngay cả khi các chuyên gia bảo mật cảnh báo không nên làm như vậy vì sẽ khuyến khích những cuộc tấn công trong tương lai.

“Đại dịch ransomware” xuất hiện vào thời điểm không thể tồi tệ hơn. Các nhân viên y tế và giáo dục vốn đã gặp khó khăn trong việc thích ứng với cách ly, phong tỏa cũng như bùng nổ ca nhiễm Covid-19. Họ phải nhờ tới công nghệ để học tập, khám bệnh từ xa, dẫn tới những rủi ro mới.

Tính đến tháng 12/2020, Trung tâm Y khoa UVM vẫn chỉ đạt 70% công suất, khôi phục từng hệ thống một. Theo Chủ tịch Leffler, họ tổn thất 1,5 triệu USD doanh thu mỗi ngày. Hiện tại, người phát ngôn cho hay hệ thống đã phục hồi phần lớn dù còn một số công việc cần hoàn thiện.

Trong trường hợp nạn nhân từ chối thanh toán, kẻ tấn công sẽ công bố các tập tin nội bộ mà chúng lấy được. Các thông tin chứa mọi thứ, từ hồ sơ bắt giữ tội phạm đến chi tiết tài chính của thành phố.

Emsisosft nhận định các vụ xâm phạm không chỉ gây bất tiện trong một thời điểm xác định. Tổn thất dữ liệu có thể quay lại làm hại nhiều tổ chức, chính phủ và người dùng trong hàng năm trời. Hoàn toàn có khả năng hacker bán dữ liệu cho công ty đối thủ hay chính phủ khác. Chúng đại diện cho nguy cơ an ninh quốc gia, an ninh bầu cử, an ninh kinh tế và an toàn, sức khỏe, quyền riêng tư của cá nhân. Do vậy, cần phải có giải pháp cho vấn đề này.

 

Tháng 7/2020, Bộ An ninh nội địa Mỹ (DHS) cùng các quan chức liên bang phát cảnh báo giục lãnh đạo khu vực tư nhân bảo vệ hệ thống. Nhà chức trách khuyên tạo bản sao lưu tập tin quan trọng, đảm bảo mọi hệ thống được vá và cập nhật mới nhất. Không cho phép nhân viên bấm vào các đường liên kết hay tập tin đính kèm đáng ngờ trong email. Tháng 9/2020, Cơ quan An ninh hạ tầng và An ninh mạng của DHS công bố hướng dẫn 16 trang đối phó mã độc tống tiền, phản ánh mức độ nghiêm trọng của mối đe dọa này.

Tháng tiếp theo, Bộ Ngân khố Mỹ thực hiện biện pháp táo bạo nhất trước ransomware, đó là cảnh báo những ai trả tiền chuộc cho hacker, thậm chí những ai giúp nạn nhân trả tiền – như luật sư, công ty bảo hiểm, tư vấn viên – đều phải chịu trách nhiệm nếu khoản tiền chuộc gửi tới nước nằm trong danh sách cấm vận của Mỹ.

Dù vậy, bất chấp nỗ lực của quan chức Mỹ để nâng cao báo động, các sự cố mã độc tống tiền vẫn tiếp tục tăng, trong đó có hai vụ lên mọi mặt báo: một vụ xâm phạm United Health Services – một trong các mạng lưới bệnh viện lớn nhất nước và một liên quan tới Tyler Technologies – nhà sản xuất phần mềm phục vụ nhiều bang và chính quyền địa phương.

Các vụ việc đều diễn ra ngay trước cuộc bầu cử 2020 mà chuyên gia bảo mật lo ngại khả năng ransomware gây rối loạn kết quả bầu cử. Một hạt của Georgia thừa nhận hồi tháng 10 rằng ransomware vô hiệu hóa tạm thời hạ tầng bầu cử.

CEO hãng bảo mật Mandiant Kevin Mandia nhận xét: “Không nghi ngờ gì nữa, 2020 là năm tồi tệ nhất với mọi Giám đốc Công nghệ thông tin và rõ ràng ransomware thúc đẩy nó”.

Khi năm 2020 kết thúc, lãnh đạo Trung tâm Y khoa UVM vẫn còn bàng hoàng trước thiệt hại mà một vụ tấn công đơn lẻ gây ra. Đây là trải nghiệm mà ngày càng nhiều tổ chức kinh qua. Một điều may mắn là trung tâm không nhận được yêu cầu đòi tiền chuộc. Nhân viên tìm thấy ghi chú chứa hướng dẫn liên hệ với thủ phạm đứng sau vụ tấn công. Tuy nhiên, những người đứng đầu trung tâm không làm theo hướng dẫn mà thay vào đó, gọi cho FBI.

Du Lam (Theo CNN)

Chuyên gia dự báo 3 loại mã độc hoành hành mạnh trong năm 2021

Chuyên gia dự báo 3 loại mã độc hoành hành mạnh trong năm 2021

Theo dự báo của các chuyên gia Bkav, mã độc tàng hình, mã độc mã hóa dữ liệu, phần mềm gián điệp theo dõi người dùng và đánh cắp thông tin sẽ là những loại mã độc hoành hành mạnh trong năm 2021.

Chủ đề : mã độc
 
List comment
 
FortiOS 7.0 -“Lá chắn thép' bảo vệ doanh nghiệp chuyển đổi số
icon

Giữa bối cảnh các doanh nghiệp đang có xu hướng đẩy mạnh chuyển đổi số, làm việc từ xa, hệ điều hành FortiOS 7.0 ra mắt nhằm bảo vệ cho doanh nghiệp an toàn trước hàng loạt nguy cơ về an ninh bảo mật.

 
Xóa ngay các ứng dụng này nếu không muốn mất tiền oan
icon

Người dùng di động nên cảnh giác trước các ứng dụng cho dùng thử vài ngày miễn phí.

 
Áp dụng mô hình marketing xã hội để thúc đẩy tuân thủ an ninh mạng trong doanh nghiệp
icon

Mô hình 7P vốn thông dụng trong lĩnh vực marketing có thể làm nền tảng cho chiến lược marketing xã hội dùng trong nội bộ mỗi tổ chức, doanh nghiệp nhằm thúc đẩy tuân thủ về an ninh mạng.

 
Apple vá lỗ hổng nghiêm trọng trên hệ điều hành iPhone
icon

Apple vừa phát hành iOS 14.4.2, watchOS 7.3.3 và iOS 12.5.2 để vá các lỗ hổng nghiêm trọng trên iPhone, iPad và Apple Watch.  

 
TikTok 'vượt mặt' quy định bảo mật mới của Apple như thế nào?
icon

Chiến lược kiểm soát quyền riêng tư mà Apple sắp ra mắt sẽ ảnh hưởng không nhỏ đến hoạt động kinh doanh quảng cáo của các nhà phát triển.  

 
 
Hacker khai thác lỗ hổng tấn công hệ thống CNTT trọng yếu tại Việt Nam
icon

Trong gần 1 triệu vụ tấn công mạng vào các hệ thống CNTT trọng yếu được Trung tâm An toàn thông tin mạng của Ban Cơ yếu Chính phủ ghi nhận, cảnh báo và xử lý hằng năm, tấn công bằng phương thức khai thác lỗ hổng chiếm hơn 87%.

5G và Cloud mang đến nhiều thách thức trong đảm bảo an toàn thông tin
icon

Các chuyên gia bảo mật đánh giá, công nghệ 5G và Cloud đều mang đến nhiều thách thức hơn trong việc đảm bảo an toàn thông tin, nhất là trong vấn đề quản lý, giám sát khi các thiết bị và phạm vi được mở rộng.

Bộ Công an phát hiện nhiều đường dây, tổ chức mua bán dữ liệu cá nhân trái phép
icon

Đại diện Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an cho biết, Cục đã phát hiện nhiều đường dây, tổ chức, cá nhân đang có hoạt động mua bán dữ liệu cá nhân trái phép.

Bộ trưởng Y tế Úc bị hack điện thoại
icon

Bộ trưởng Y tế Úc Greg Hunt xác nhận điện thoại di động của ông bị tấn công thông qua ứng dụng nhắn tin Telegram.  

Bị lừa tiền vì cung cấp thông tin đăng nhập MoMo
icon

Người dùng nhận tin nhắn từ fanpage giả mạo của MoMo, sau khi cung cấp mã OTP thì bị chiếm tài khoản và mất tiền.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123