Hãng tin Reuters (Anh) dẫn nguồn các nhà tư vấn an ninh mạng đưa tin Cục Điều tra Liên bang Mỹ (FBI) đang điều tra những vụ tấn công dùng phần mềm có mã độc để tống tiền các bệnh viện, bao gồm những trường hợp tấn công xảy ra tại bang Oregon, California và New York trong tuần này.
Theo đó, một bác sĩ làm việc tại bệnh viện ở Oregon cho biết cơ sở y tế này đang phải làm việc thông qua giấy tờ sau khi một cuộc tấn công bằng mã độc nhắm vào họ.
“Chúng tôi vẫn có thể theo dõi thủy tinh thể và chụp ảnh. Tuy nhiên, tất cả kết quả khám bệnh chỉ được thông báo qua giấy tờ. Nhân viên có thể xem hồ sơ y tế nhưng các dữ liệu đó không được cập nhật”, một bác sĩ giấu tên cho biết.
Các chuyên gia cho biết khả năng nhóm tội phạm đứng sau các cuộc tấn công này là Wizard Spider hoặc UNC 1878. Họ cảnh báo rằng những cuộc tấn công như vậy có thể làm gián đoạn hoạt động của bệnh viện và dẫn đến thiệt hại về nhân mạng.
Sau những cuộc tấn công, các quan chức FBI và An ninh Nội địa, các quản trị viên bệnh viện và các chuyên gia an ninh mạng đã phải tổ chức một cuộc họp từ xa để tìm cách giải quyết sự cố này, theo các nhà tư vấn an ninh mạng.
Một người tham gia cuộc họp nói với Reuters rằng các quan chức chính phủ đã cảnh báo các bệnh viện cần đảm bảo hệ thống sao lưu của họ hoạt động theo thứ tự, ngắt kết nối hệ thống khỏi Internet nếu có thể và tránh sử dụng tài khoản email cá nhân. Tuy nhiên, FBI vẫn chưa phản hồi thông tin này.
“Đây dường như là một cuộc tấn công có sự phối hợp nhằm phá hủy các bệnh viện đặc biệt trên khắp đất nước. Mặc dù tấn công bằng mã độc tống tiền vào các nhà cung cấp dịch vụ chăm sóc sức khỏe đã trở nên phổ biến hàng tuần, nhưng đây là lần đầu tiên chúng tôi thấy 6 bệnh viện được nhắm mục tiêu trong cùng một ngày bởi cùng một mã độc tống tiền”, ông Allan Liska, một nhà phân tích về mối đe dọa an ninh mạng của Công ty Recorded Future của Mỹ, cho biết.
Trước đây, việc lây nhiễm mã độc tống tiền tại các bệnh viện đã làm sập cơ sở dữ liệu lưu trữ hồ sơ bệnh nhân, nơi lưu trữ thông tin y tế cập nhật vô cùng quan trọng, ảnh hưởng đến khả năng cung cấp dịch vụ chăm sóc sức khỏe của bệnh viện.
Các nhà tư vấn quen thuộc với các cuộc tấn công cho biết những tên tội phạm mạng thường sử dụng một loại mã độc tống tiền được gọi là “Ryuk”, để khóa máy tính của nạn nhân cho đến khi nhận được tiền thanh toán.
Người tham gia cuộc họp từ xa tiết lộ các quan chức chính phủ cho biết những kẻ tấn công đã sử dụng Ryuk và một phần mềm gián điệp khác, được gọi là Trickbot, để chống lại các bệnh viện.
"UNC 1878 là một trong những nhóm đe dọa trơ trẽn, nhẫn tâm và rắc rối nhất mà tôi đã từng biết đến trong sự nghiệp của mình. Nhiều bệnh viện đã bị ảnh hướng lớn bởi phần mềm tống tiền Ryuk và mạng của họ đã phải dừng hoạt động", ông Charles Carmakal, phó Chủ tịch cấp cao của Công ty ứng phó sự cố mạng Mandiant tại Mỹ, cho biết.
Các chuyên gia cho rằng việc triển khai phần mềm gián điệp Trickbot là rất quan trọng sau những nỗ lực của Tập đoàn Microsoft nhằm phá vỡ hệ thống mạng tấn công vào đầu tháng 10/2020. Ông Stefan Tanase, một nhà phân tích tội phạm mạng, cho biết sáng kiến của Microsoft được thiết kế để đánh bại tội phạm mạng, tuy nhiên, dường như chúng đã phục hồi nhanh chóng. Hiện nay, Tập đoàn Microsoft chưa trả lời yêu cầu bình luận về sự việc này.