Một bệnh viện mất 1,5 triệu USD/ngày vì mã độc đòi tiền chuộc

2020 là năm tồi tệ nhất đối với Giám đốc Công nghệ thông tin của các tổ chức. Đứng sau xu hướng này chính là mã độc đòi tiền chuộc.

{keywords}
Trung tâm Y khoa Đại học Vermont thiệt hại 1,5 triệu USD doanh thu mỗi ngày vì mã độc đòi tiền chuộc. (Ảnh: VTDigger

Tháng 10/2020, 5.000 máy tính của Trung tâm Y khoa Đại học Vermont (UVM) bị “hạ gục”, làm gián đoạn mọi thứ từ hệ thống tài chính đến dịch vụ X-quang và nghiên cứu giấc ngủ. Chăm sóc bệnh nhân phải tạm dừng trong khi sự cố kéo dài hàng tuần.

Chủ tịch trung tâm, bác sỹ Stephen Leffler thừa nhận với phóng viên rằng họ không lường trước được quy mô hay ảnh hưởng của vụ tấn công. Nhân viên chỉ được đào tạo để xử lý sự cố nhiều nhất là 3 tới 5 ngày, còn thực tế lên tới 30 ngày. Đây không chỉ là thách thức với y bác sỹ mà với cả bệnh nhân.

Trung tâm Y khoa UVM chỉ là một trong nhiều cơ sở y tế khác là nạn nhân của mã độc đòi tiền chuộc (ransomware) trong bối cảnh Covid-19 diễn biến phức tạp. Theo nghiên cứu của hãng bảo mật Emsisoft, các nhà cung cấp dịch vụ y tế nằm trong các mục tiêu phổ  biến nhất của ransomware năm 2020.

Báo cáo của công ty cho thấy khoảng 560 cơ sở y tế, 1.681 trường học và 113 cơ quan chính phủ Mỹ ở mọi cấp dính ransomware năm ngoái. Phần mềm độc hại mã hóa máy tính và các thiết bị khác, khiến chúng không thể sử dụng được và trong nhiều trường hợp, hacker không chỉ khóa dữ liệu mà còn đánh cắp chúng.

Hacker tấn công khắp nơi, không loại trừ một ai. Một số bên như Đại học California đồng ý trả tiền cho thủ phạm ngay cả khi các chuyên gia bảo mật cảnh báo không nên làm như vậy vì sẽ khuyến khích những cuộc tấn công trong tương lai.

“Đại dịch ransomware” xuất hiện vào thời điểm không thể tồi tệ hơn. Các nhân viên y tế và giáo dục vốn đã gặp khó khăn trong việc thích ứng với cách ly, phong tỏa cũng như bùng nổ ca nhiễm Covid-19. Họ phải nhờ tới công nghệ để học tập, khám bệnh từ xa, dẫn tới những rủi ro mới.

Tính đến tháng 12/2020, Trung tâm Y khoa UVM vẫn chỉ đạt 70% công suất, khôi phục từng hệ thống một. Theo Chủ tịch Leffler, họ tổn thất 1,5 triệu USD doanh thu mỗi ngày. Hiện tại, người phát ngôn cho hay hệ thống đã phục hồi phần lớn dù còn một số công việc cần hoàn thiện.

Trong trường hợp nạn nhân từ chối thanh toán, kẻ tấn công sẽ công bố các tập tin nội bộ mà chúng lấy được. Các thông tin chứa mọi thứ, từ hồ sơ bắt giữ tội phạm đến chi tiết tài chính của thành phố.

Emsisosft nhận định các vụ xâm phạm không chỉ gây bất tiện trong một thời điểm xác định. Tổn thất dữ liệu có thể quay lại làm hại nhiều tổ chức, chính phủ và người dùng trong hàng năm trời. Hoàn toàn có khả năng hacker bán dữ liệu cho công ty đối thủ hay chính phủ khác. Chúng đại diện cho nguy cơ an ninh quốc gia, an ninh bầu cử, an ninh kinh tế và an toàn, sức khỏe, quyền riêng tư của cá nhân. Do vậy, cần phải có giải pháp cho vấn đề này.

Tháng 7/2020, Bộ An ninh nội địa Mỹ (DHS) cùng các quan chức liên bang phát cảnh báo giục lãnh đạo khu vực tư nhân bảo vệ hệ thống. Nhà chức trách khuyên tạo bản sao lưu tập tin quan trọng, đảm bảo mọi hệ thống được vá và cập nhật mới nhất. Không cho phép nhân viên bấm vào các đường liên kết hay tập tin đính kèm đáng ngờ trong email. Tháng 9/2020, Cơ quan An ninh hạ tầng và An ninh mạng của DHS công bố hướng dẫn 16 trang đối phó mã độc tống tiền, phản ánh mức độ nghiêm trọng của mối đe dọa này.

Tháng tiếp theo, Bộ Ngân khố Mỹ thực hiện biện pháp táo bạo nhất trước ransomware, đó là cảnh báo những ai trả tiền chuộc cho hacker, thậm chí những ai giúp nạn nhân trả tiền – như luật sư, công ty bảo hiểm, tư vấn viên – đều phải chịu trách nhiệm nếu khoản tiền chuộc gửi tới nước nằm trong danh sách cấm vận của Mỹ.

Dù vậy, bất chấp nỗ lực của quan chức Mỹ để nâng cao báo động, các sự cố mã độc tống tiền vẫn tiếp tục tăng, trong đó có hai vụ lên mọi mặt báo: một vụ xâm phạm United Health Services – một trong các mạng lưới bệnh viện lớn nhất nước và một liên quan tới Tyler Technologies – nhà sản xuất phần mềm phục vụ nhiều bang và chính quyền địa phương.

Các vụ việc đều diễn ra ngay trước cuộc bầu cử 2020 mà chuyên gia bảo mật lo ngại khả năng ransomware gây rối loạn kết quả bầu cử. Một hạt của Georgia thừa nhận hồi tháng 10 rằng ransomware vô hiệu hóa tạm thời hạ tầng bầu cử.

CEO hãng bảo mật Mandiant Kevin Mandia nhận xét: “Không nghi ngờ gì nữa, 2020 là năm tồi tệ nhất với mọi Giám đốc Công nghệ thông tin và rõ ràng ransomware thúc đẩy nó”.

Khi năm 2020 kết thúc, lãnh đạo Trung tâm Y khoa UVM vẫn còn bàng hoàng trước thiệt hại mà một vụ tấn công đơn lẻ gây ra. Đây là trải nghiệm mà ngày càng nhiều tổ chức kinh qua. Một điều may mắn là trung tâm không nhận được yêu cầu đòi tiền chuộc. Nhân viên tìm thấy ghi chú chứa hướng dẫn liên hệ với thủ phạm đứng sau vụ tấn công. Tuy nhiên, những người đứng đầu trung tâm không làm theo hướng dẫn mà thay vào đó, gọi cho FBI.

Du Lam (Theo CNN)

Chuyên gia dự báo 3 loại mã độc hoành hành mạnh trong năm 2021

Chuyên gia dự báo 3 loại mã độc hoành hành mạnh trong năm 2021

Theo dự báo của các chuyên gia Bkav, mã độc tàng hình, mã độc mã hóa dữ liệu, phần mềm gián điệp theo dõi người dùng và đánh cắp thông tin sẽ là những loại mã độc hoành hành mạnh trong năm 2021.

 

Vụ mã độc Schoolyard Bully đánh cắp tài khoản: Người dùng Facebook Việt cần làm gì?

Ngoài việc xóa ngay ứng dụng phát tán mã độc Schoolyard Bully, chuyên gia NCS khuyến nghị những người dùng Facebook bị ảnh hưởng cần đăng xuất tài khoản khỏi mọi thiết bị và đổi mật khẩu.

Trojan đánh cắp hơn 300.000 tài khoản Facebook, chủ yếu tại Việt Nam

Hơn 300.000 người dùng Android, chủ yếu tại Việt Nam, là nạn nhân của chiến dịch đánh cắp tài khoản Facebook bằng trojan Schoolyard Bully.

Sẽ dừng vận hành các hệ thống không đáp ứng đủ quy định về an toàn thông tin

Cục An toàn thông tin đề xuất, từ tháng 1/2024, sẽ cho dừng vận hành các hệ thống thông tin không đáp ứng đầy đủ các quy định của pháp luật về an toàn thông tin mạng.

Giả mạo thương hiệu chiếm trên 72% các hình thức lừa đảo trực tuyến

Theo thống kê của Cục An toàn thông tin, các hình thức lừa đảo trực tuyến trong thời gian qua chủ yếu là giả mạo thương hiệu, chiếm 72,6% và giả mạo chiếm đoạt tài khoản trực tuyến, chiếm 11,4%.

Sản phẩm AI của VNG được Mỹ chứng nhận tiêu chuẩn nhận diện gương mặt

Định danh người dùng với công nghệ AI thuộc VNG được iBeta chứng nhận về công nghệ xác định người thật chỉ từ một bức hình đơn.

Hơn 30 doanh nghiệp trưng bày sản phẩm, giải pháp an toàn thông tin

Hơn 30 gian hàng giới thiệu sản phẩm, công nghệ ATTT của các công ty công nghệ Việt Nam và thế giới là một trong những khu vực hấp dẫn tại sự kiện Ngày an toàn thông tin 2022.

Một bang của Mỹ cấm TikTok trên thiết bị công

Thị trưởng bang Nam Dakota (Mỹ) vừa ký sắc lệnh cấm các cơ quan, nhân viên và nhà thầu của bang truy cập TikTok trên thiết bị chính phủ.

Tấn công có chủ đích APT, mã độc đào tiền ảo sẽ gia tăng mạnh trong năm tới

Cùng với nhận định năm 2023 sẽ chứng kiến sự gia tăng mạnh của các loại mã độc đào tiền ảo, chuyên gia NCS dự báo các cuộc tấn công có chủ đích APT sẽ diễn ra nhiều hơn trong năm tới.

WhatsApp nói gì khi bị nghi lộ số điện thoại nửa tỷ người dùng?

Một người dùng Internet ẩn danh tuyên bố sở hữu thông tin của gần 500 triệu người dùng WhatsApp.

Trí tuệ nhân tạo giúp doanh nghiệp bảo mật phân tích 100 tỷ hành vi mỗi ngày

Hãng Fortinet cho biết công nghệ trí tuệ nhân tạo (AI) và máy học (ML) đã giúp đơn vị phân tích được hơn 100 tỷ hành vi có liên quan tới bảo mật trên toàn cầu mỗi ngày, bao gồm tất cả các loại nguy cơ, kỹ thuật tấn công.

Đang cập nhật dữ liệu !