Chính phủ Thụy Sĩ xác nhận một lượng lớn dữ liệu nhạy cảm của các văn phòng liên bang của chính phủ đã bị đánh cắp trong một cuộc tấn công bằng mã độc tống tiền (ransomware). Vụ việc một lần nữa dấy lên hồi chuông cảnh báo về loại mã độc nguy hiểm cho mọi nhóm ngành lĩnh vực.
Theo trang tin bảo mật và công nghệ BleepingComputer, nạn nhân của vụ tấn công bởi mã độc tống tiền là các hệ thống Radix, một đối tác bên thứ ba cung cấp dịch vụ cho nhiều cơ quan liên bang.
Theo công bố chính thức từ Chính phủ Thụy sĩ, tin tặc đã tung 1,3TB dữ liệu đánh cắp được lên mạng Dark Web chứa đựng nhiều bản scan tài liệu, những bản ghi tài chính, các hợp đồng và thông tin liên lạc. Trung tâm An ninh mạng Quốc gia Thụy sĩ (NCSC) đang tích cực phân tích dữ liệu nhằm đánh giá mức độ ảnh hưởng của những dữ liệu bị đánh cắp và mã hóa, cũng như tác động đến các cơ quan nào.
Radix là một tổ chức phi lợi nhuận có trụ sở tại Zurich, chuyên về thúc đẩy sức khỏe. Tổ chức này điều hành tám trung tâm thực hiện các dự án và dịch vụ do chính quyền liên bang Thụy Sĩ, chính quyền cấp tỉnh và thành phố, và các tổ chức công và tư khác ủy quyền.
Trong công bố chính thức của Radix cho thấy các hệ thống đã bị loại mã độc mã hóa dữ liệu tống tiền tên Sarcoma tấn công trong tháng 6. Theo Bleeping Computer, Sarcoma là một tổ chức tội phạm mạng đang phát triển mạnh các hoạt động từ tháng 10/2024. Chúng đã tấn công 36 mục tiêu lớn chỉ trong một tháng. Sarcoma thâm nhập các hệ thống qua những chiêu thức lừa đảo (phishing), khai thác các lỗ hổng hệ thống hoặc tấn công chuỗi cung ứng.
Trước đó, vào tháng 3/2024, dữ liệu của chính phủ Thụy Sĩ cũng đã bị rò rỉ sau một cuộc tấn công tương tự vào một nhà thầu khác là Xplain. Sự cố an ninh mạng rò rỉ 65.000 tài liệu liên quan đến Chính quyền Liên bang, trong đó có nhiều tài liệu chứa thông tin cá nhân nhạy cảm.
Ransomware đã bắt đầu gây ra án mạng
Theo những công bố mới nhất trong tháng 6 vừa qua sau cuộc điều tra về đợt tấn công bởi ransomware Qilin làm ngưng trệ hệ thống dịch vụ của Synnovis, làm ảnh hưởng đến nhà cung ứng máu NHS tại Anh, và là nguyên nhân gây ra tử vong cho một bệnh nhân.
Theo đại diện NHS trả lời báo giới, cuộc điều tra về sự cố an toàn bệnh nhân đã xác định được một số yếu tố góp phần dẫn đến cái chết của bệnh nhân. Trong đó bao gồm thời gian chờ đợi kết quả xét nghiệm máu lâu do cuộc tấn công mạng ảnh hưởng đến các dịch vụ bệnh lý tại thời điểm đó.
Tin tức về nguyên nhân cái chết của bệnh nhân làm bùng nổ dư luận, đặc biệt sau số liệu công bố từ Hội đồng chăm sóc tích hợp Đông Nam London (Anh quốc) cho thấy 170 bệnh nhân đã bị tổn hại do cuộc tấn công bằng phần mềm tống tiền, mặc dù hầu hết được phân loại là “gây hại thấp”. Sự gián đoạn dịch vụ dẫn đến hàng nghìn cuộc hẹn và thủ thuật bị hủy bỏ.
Trên thực tế, các băng nhóm tội phạm mạng đã đưa các bệnh viện và tổ chức y tế vào tầm ngắm trong nhiều năm qua, khiến đây là mục tiêu tấn công béo bở của ransomware do tính cấp thiết của việc khôi phục hệ thống và dữ liệu nhạy cảm.
Năm 2020, mã độc ransomware DoppelPaymer tấn công vào một bệnh viện ở Düsseldorf làm dịch vụ ở đây ngưng trệ. Một phụ nữ 78 tuổi đã tử vong vì phình động mạch chủ, chậm trễ được điều trị khẩn cấp sau khi buộc phải đi đến một bệnh viện khác xa hơn, trong khi bệnh viện gần nhất là Bệnh viện Đại học Düsseldorf bị mã độc tấn công.
Trước đó, nhóm tội phạm mạng INC Ransom đã nhận trách nhiệm về vụ tấn công vào Alder Hey, một trong những bệnh viện nhi hàng đầu nước Anh.
| Mã độc ransomware như Qilin tiếp tục tấn công mọi loại tổ chức, bao gồm cả những tổ chức trong lĩnh vực chăm sóc sức khỏe. Vào tháng 3, Qilin mở các cuộc tấn công vào một phòng khám ung thư ở Nhật Bản và một cơ sở chăm sóc sức khỏe dành cho phụ nữ ở Hoa Kỳ.
McLaren Health Care cũng cho biết dữ liệu của hơn 743.000 bệnh nhân cũng bị rò rỉ bởi nhóm ransomware INC. Tổ chức này vận hành 14 bệnh viện ở bang Michigan (Mỹ) |
Cần giải pháp phòng bị tránh những thiệt hại nặng nề, bao gồm tổn thất sinh mạng
Theo ông Ngô Trần Vũ, Giám đốc Công ty NTS Security, “Đa số các bệnh viện và tổ chức y tế là cơ quan trọng yếu nhưng hệ thống vẫn còn chưa được bảo vệ đúng mực. Thực trạng cho thấy nhiều máy tính tự do kết nối vào mạng Internet, vừa kết nối đến hệ thống quản lý bệnh viện và thậm chí sử dụng nhiều phần mềm lậu, tạo ra nhiều cánh cửa để ransomware thâm nhập vào mạng nội bộ.”
“Tâm lý chủ quan của nhà quản lý, nghĩ đến bệnh viện là liên quan đến sinh mạng con người thì tội phạm mạng… chừa mình ra. Thực tế, những dữ liệu y tế nhạy cảm hay hệ thống khẩn cấp của bệnh viện lại khiến đây là mục tiêu cao cấp của tội phạm để tống tiền. Các bệnh viện hay tổ chức y tế cần đánh giá đúng mức độ nguy hiểm của ransomware để có những chính sách đầu tư phù hợp. Tránh chuyện Mất bò mới lo làm chuồng”.
