Tấn công ransomware vào các tổ chức chăm sóc sức khỏe tiếp tục gia tăng

Vice Society là một trong những nhóm  ransomware mới ra mắt vào tháng 6 và tạo dựng tên tuổi bằng cách tấn công vào các bệnh viện, làm rò rỉ thông tin bệnh nhân. Theo các nhà nghiên cứu an ninh mạng tại Cisco Talos, Vice Society khai thác các lỗ hổng bảo mật mới và các lỗ hổng Windows PrintNightmare để thực hiện các cuộc tấn công.

Cũng như những nhóm tội phạm mạng khác, Vice Society vận hành một trang web mà được sử dụng để công bố dữ liệu thu thập từ những nạn nhân không thanh toán tiền chuộc đối với các yêu cầu tống tiền của họ.

Công ty bảo mật không gian mạng Dark Owl cho biết, Vice Society sử dụng một phiên bản phụ của biến thể ransomware Hello Kitty dựa trên những điểm tương đồng trong các kỹ thuật được sử dụng để mã hóa hệ thống Linux.

Nhiều bệnh viện như Eskenazi Health, Waikato DHB và Center Hospitalier D'Arles đã xuất hiện trên trang web của nhóm tội phạm và nhóm này đã gây sóng gió trong tuần vừa qua bằng cách công bố dữ liệu của Bệnh viện Hô hấp Barlow ở California (Barlow Respiratory Hospital in California) lên trang web của họ.

Bệnh viện Hô hấp Barlow đã bị tấn công vào ngày 27/8 nhưng không có bệnh nhân nào có nguy cơ bị tổn hại và hoạt động của bệnh viện vẫn tiếp tục mà không bị gián đoạn.

Chia sẻ với ZDNet, Bệnh viện Hô hấp Barlow cho biết, họ đã thông báo cho cơ quan thực thi pháp luật ngay khi bệnh viện nhận thấy mã độc tống tiền đang ảnh hưởng đến một số hệ thống CNTT của họ.

'Mặc dù chúng tôi đã thực hiện nhiều nỗ lực để bảo vệ quyền riêng tư thông tin, nhưng chúng tôi biết rằng một số dữ liệu đã bị xóa khỏi một số hệ thống sao lưu nhất định mà không được phép và đã được xuất bản lên một trang web nơi bọn tội phạm đăng dữ liệu bị đánh cắp. Cuộc điều tra của chúng tôi về vụ việc và dữ liệu liên quan vẫn đang được tiến hành', bệnh viện này cho biết trong một tuyên bố.

Cuộc tấn công vào Bệnh viện Hô hấp Barlow đã gây ra sự phẫn nộ đáng kể trên mạng vì tầm quan trọng của bệnh viện trong đại dịch COVID-19. Bên cạnh đó, hàng chục bệnh viện cho biết họ đã bị tấn công bởi ransomware.

Tấn công ransomware vào các tổ chức chăm sóc sức khỏe tiếp tục gia tăng

Vice Society, một trong những nhóm ransomware chuyên tấn công vào các bệnh viện và làm rò rỉ thông tin bệnh nhân trên trang web của họ.

Vice Society không phải là nhóm ransomware duy nhất nhắm vào các bệnh viện và cơ sở CSSK.

FBI đã đưa ra cảnh báo về ransomware Hive 2 tuần trước sau khi nhóm này đánh sập một hệ thống bệnh viện ở Ohio và Tây Virginia vào tháng trước, đồng thời cũng lưu ý rằng chúng thường làm hỏng các bản sao lưu. Cho đến nay, Hive đã tấn công ít nhất 28 tổ chức, bao gồm cả Hệ thống Y tế Tưởng niệm (Memorial Health System) bị tấn công bằng vào ngày 15/8.

Các nhóm ransomware đang ngày càng có xu hướng nhắm vào các bệnh viện vì những thông tin nhạy cảm mà chúng có thể đánh cắp, bao gồm số an sinh xã hội và dữ liệu cá nhân khác. Nhiều bệnh viện trong những tháng gần đây đã phải gửi thư cho bệnh nhân thừa nhận rằng dữ liệu nhạy cảm đã bị truy cập trong các cuộc tấn công.

Simon Jelley, Tổng Giám đốc Veritas Technologies gọi việc nhắm mục tiêu vào các tổ chức CSSK là 'đặc biệt đáng khinh bỉ'.

'Những tên tội phạm này thực sự đang đặt cuộc sống của con người vào tình trạng nguy hiểm để kiếm lợi. Người già, trẻ em và bất kỳ người nào khác cần được chăm sóc y tế sẽ không thể truy cập dữ liệu một cách nhanh chóng và hiệu quả khi cần thiết trong trường hợp tin tặc nắm giữ hệ thống và dữ liệu của bệnh viện', Jelley nhấn mạnh.

Khi các bệnh viện và cơ sở CSSK đang phải vật lộn để đối phó với tình trạng COVID-19 tăng lên ở nhiều nơi trên thế giới, việc phải nỗ lực ngăn chặn các cuộc tấn công bằng ransomware quả là vấn đề khó khăn cho hệ thống y tế toàn cầu./.



Theo Zdnet

TIN LIÊN QUAN

52% tổ chức, doanh nghiệp chi trả tiền chuộc cho tấn công ransomware

Theo một cuộc khảo sát gần đây, khi các cuộc tấn công bằng mã độc tống tiền ransomware ngày càng thường xuyên, hơn một nửa số tổ chức được nhắm mục tiêu tại 7 thị trường lớn đã buộc phải chi trả tiền chuộc.

Tại sao ransomware mới nổi NotPetya lại nguy hiểm hơn cả WannaCry?

Nhiều cá nhân, tổ chức đã báo cáo tình trạng lây nhiễm, bao gồm cả hệ thống phát hiện phóng xạ Chernobyl hay hệ thống tàu điện ngầm Kiev. Tình trạng có vẻ tồi tệ hơn nhiều chuyên gia dự kiến ban đầu, bởi ransomware mới có vẻ có nhiều tính năng

Cảnh báo: Ransomware tống tiền Bad Rabbit đang tấn công toàn cầu

Chính phủ Hoa kỳ đã đưa ra cảnh báo về cuộc tấn công mới của mã độc ransomware đang lan rộng ở Nga, Ukraine và sắp sửa lan ra toàn thế giới.

Một loại ransomware tên Bad Rabbit xuất hiện và bắt đầu lây lan tại Nga và nhiều nước Đông Âu.

Một loại ransomware mới có tên Bad Rabbit đã xuất hiện và hiện đang bắt đầu lây lan tại Nga và nhiều nước Đông Âu. Loại ransomware này được phát hiện hôm thứ 4 ngày 24 tháng 10 vừa qua khi nhiều tổ chức, doanh nghiệp ở Nga và Ukraine bị tấn công

Một ransomware mới với tên gọi "Thỏ hư" đã bắt đầu hoành hành và đây là cách phòng chống...

Sau một quãng thời gian sóng yên biển lặng kể từ khi WannaCry và Petya 'tung hoành ngang dọc', gây chấn động thế giới thì gần đây một ransomware mới - Bad Rabbit - đã xuất hiện và lan rộng ở châu Âu, có khả năng sẽ lan rộng hơn trong một ngày không

2017 được xem là năm của ransomware, cơn ác mộng của công chúng

Chỉ trong hai tháng 5 và 6 của năm 2017, ảnh hưởng từ mã độc tống tiền thực sự trở nên rõ rệt.

Hacker thu được 5,9 triệu USD từ mã độc tống tiền mang tên SamSam

Đó là kết luận đến từ hãng nghiên cứu bảo mật Sophos (Anh). Xuất hiện từ năm 2015, biến thể SamSam được các hacker phát tán thủ công vào một hệ thống nhất định được lên kế hoạch trước thay vì lây lan hàng loạt như những loại ransomware khác.

Cảnh báo các cuộc tấn công của ProxyShell trên máy chủ Exchange

Cơ quan Bảo vệ Cơ sở hạ tầng và An ninh mạng CISA, Mỹ cuối tuần qua đã đưa ra một cảnh báo về việc những kẻ xấu đang ra sức khai thác lỗ hổng ProxyShell trên Microsoft Exchange đã được tiết lộ gần đây.

THỦ THUẬT HAY

Trải nghiệm ứng dụng đặt xe Go-Viet phiên bản Beta: Đối thủ đáng gờm của Grab

Như mình đã chia sẻ, chỉ những khách hàng nằm trong danh sách dùng thử mới có thể gọi xe và có đường link cài đặt áp riêng tuỳ vào hệ điều hành đang sử dụng. Vì vậy các bạn sẽ không thể tìm thấy ứng dụng này trên

Hướng dẫn cách xem lượng điện tiêu thụ trong tháng bằng điện thoại

Có nhiều cách xem lượng điện tiêu thụ trong tháng của gia đình. Tuy nhiên, không phải ai cũng biết cách xem. Trong bài viết ngày Viettel Store sẽ mách bạn 4 cách kiểm tra lượng điện tiêu thụ và số tiền điện cần thanh

Làm tuyết rơi trên màn hình điện thoại chào đón giáng sinh đơn giản

Hôm nay mình muốn giới thiệu với các bạn hai ứng dụng rất là tuyệt vời để làm tuyết rơi trên màn hình điện thoại. Mỗi ứng dụng có một đặc điểm riêng, tùy theo nhu cầu cũng như sở thích mà bạn có thể lựa chọn sao cho phù

Lỗi 01/01/1970 trên iPhone và cách chữa trị

Mấy ngày nay cộng đồng mạng đang xôn xao vì một lỗi khá ngớ ngẩn trên iPhone. Đó là khi bạn cài đặt lại ngày tháng năm trở về mốc 01/01/1970, iPhone của bạn sẽ ngưng hoạt động và biến thành cục gạch đúng nghĩa.

Tắt những cảnh báo trên các thiết bị Galaxy với SamFix Tool

Thật chất, những cảnh báo này cho thấy Samsung rất quan tâm đến sức khỏe của người dùng lẫn tuổi thọ của thiết bị. Tuy nhiên, khi bạn sử dụng máy trong một thời gian dài, bạn đã nhớ rõ chúng thì những cảnh báo này sẽ

ĐÁNH GIÁ NHANH

Đánh giá chi tiết Samsung J5 Prime: Kẻ kế nhiệm hoàn hảo

Samsung J5 Prime hứa hẹn sẽ giúp Samsung bao phủ phân khúc smartphone tầm giá 5 triệu như người đàn anh J7 Prime đã làm được ở tầm giá 6 triệu. Cùng xem chiếc smartphone này có điểm gì nổi bật nhé.

Đánh giá Lenovo Ideapad 120S: Giá rẻ, thiết kể mỏng, phù hợp cho học tập hay giải trí thông thường

Tuy là một chiếc laptop thuộc dòng giá rẻ nhưng bề ngoài trông thiết kế của Ideapad 120S thì lại trông rất đẹp và hiện đại. Thân máy hoàn toàn làm từ polycarbonate và được phủ một màu xám cho cảm giác như chất liệu kim

Nên mua Galaxy S10 5G hay iPhone 7 Plus trong tầm giá 6 triệu

So sánh Samsung Galaxy S10 5G và iPhone 7 Plus thử xem hai mẫu điện thoại tầm giá 6 triệu này đâu mới là lựa chọ phù hợp với bạn nhất nhé.