Cuộc xung đột tại Trung Đông đang mở rộng sang lĩnh vực an ninh mạng khi một nhóm tin tặc tuyên bố đã thực hiện cuộc tấn công mạng quy mô lớn nhằm vào tập đoàn công nghệ y tế Stryker của Mỹ để trả đũa các cuộc không kích của Mỹ và Israel nhằm vào Iran.
Theo phóng viên TTXVN tại Washington, nhóm hacker có tên Handala thừa nhận thực hiện cuộc tấn công. Thông tin về vụ việc đã được Wall Street Journal và ABC News xác nhận sau khi hệ thống mạng toàn cầu của công ty này bị gián đoạn.
Handala tuyên bố đã xóa khoảng 200.000 hệ thống máy tính và thu thập khoảng 50 terabyte dữ liệu từ mạng lưới của Stryker. Trong khi đó, công ty cũng xác nhận xảy ra sự cố an ninh mạng nhưng cho biết chưa phát hiện dấu hiệu của mã độc tống tiền hoặc phần mềm độc hại truyền thống. Khác với các nhóm tội phạm mạng thông thường sử dụng ransomware để tống tiền, wiper malware được thiết kế nhằm phá hủy dữ liệu vĩnh viễn. Điều này khiến các cuộc tấn công loại này mang tính phá hoại chiến lược hơn là mục tiêu tài chính.
Theo các báo cáo ban đầu, biểu tượng của nhóm tin tặc Handala đã xuất hiện trên màn hình đăng nhập của nhân viên trong nhiều hệ thống của công ty Stryker trên toàn cầu. Sự cố khiến giá cổ phiếu của Stryker giảm 3,4% ngay sau khi thông tin được công bố.
Stryker là một trong những công ty công nghệ y tế lớn nhất của Mỹ, chuyên sản xuất robot phẫu thuật, khớp nhân tạo, thiết bị cột sống và nhiều hệ thống hỗ trợ phòng mổ. Công ty hiện hoạt động tại 79 quốc gia với doanh thu hằng năm khoảng 22 tỷ USD.
Các chuyên gia an ninh mạng cho biết Handala là một nhóm hacker xuất hiện từ cuối năm 2023 và được công ty an ninh mạng Palo Alto Networks nghi ngờ có liên hệ với Bộ Tình báo và An ninh Iran. Nhóm này chuyên sử dụng mã độc wiper malware. Giới phân tích đánh giá việc Handala nhắm mục tiêu vào một công ty công nghệ y tế cho thấy phạm vi của cuộc xung đột đang mở rộng sang các lĩnh vực dân sự. Stryker không phải là nhà thầu quốc phòng và không tham gia trực tiếp vào các hoạt động quân sự. Tuy nhiên, các hệ thống của công ty này được sử dụng rộng rãi trong các bệnh viện trên toàn thế giới, bao gồm các nền tảng điều hướng phẫu thuật, hệ thống tích hợp phòng mổ và mạng lưới quản lý thiết bị y tế.
Một số chuyên gia an ninh cảnh báo nếu dữ liệu bị đánh cắp bao gồm hồ sơ bệnh nhân hoặc các thông tin liên quan đến thiết bị y tế, cuộc tấn công có thể ảnh hưởng đến nhiều bệnh viện và cơ sở y tế trên toàn cầu.
Cuộc tấn công mạng này diễn ra trong bối cảnh nhiều mặt trận khác của cuộc xung đột đang gia tăng căng thẳng, bao gồm các cuộc tấn công vào tàu chở dầu, gián đoạn vận tải biển và các cảnh báo an ninh liên quan đến hoạt động của Iran. Giới phân tích nhận định xung đột hiện đại ngày càng mở rộng ra nhiều lĩnh vực phi truyền thống, bao gồm năng lượng, tài chính, hạ tầng kỹ thuật số và hiện nay cả hệ thống y tế.