Tấn công ransomware vào các tổ chức chăm sóc sức khỏe tiếp tục gia tăng

Vice Society là một trong những nhóm  ransomware mới ra mắt vào tháng 6 và tạo dựng tên tuổi bằng cách tấn công vào các bệnh viện, làm rò rỉ thông tin bệnh nhân. Theo các nhà nghiên cứu an ninh mạng tại Cisco Talos, Vice Society khai thác các lỗ hổng bảo mật mới và các lỗ hổng Windows PrintNightmare để thực hiện các cuộc tấn công.

Cũng như những nhóm tội phạm mạng khác, Vice Society vận hành một trang web mà được sử dụng để công bố dữ liệu thu thập từ những nạn nhân không thanh toán tiền chuộc đối với các yêu cầu tống tiền của họ.

Công ty bảo mật không gian mạng Dark Owl cho biết, Vice Society sử dụng một phiên bản phụ của biến thể ransomware Hello Kitty dựa trên những điểm tương đồng trong các kỹ thuật được sử dụng để mã hóa hệ thống Linux.

Nhiều bệnh viện như Eskenazi Health, Waikato DHB và Center Hospitalier D'Arles đã xuất hiện trên trang web của nhóm tội phạm và nhóm này đã gây sóng gió trong tuần vừa qua bằng cách công bố dữ liệu của Bệnh viện Hô hấp Barlow ở California (Barlow Respiratory Hospital in California) lên trang web của họ.

Bệnh viện Hô hấp Barlow đã bị tấn công vào ngày 27/8 nhưng không có bệnh nhân nào có nguy cơ bị tổn hại và hoạt động của bệnh viện vẫn tiếp tục mà không bị gián đoạn.

Chia sẻ với ZDNet, Bệnh viện Hô hấp Barlow cho biết, họ đã thông báo cho cơ quan thực thi pháp luật ngay khi bệnh viện nhận thấy mã độc tống tiền đang ảnh hưởng đến một số hệ thống CNTT của họ.

'Mặc dù chúng tôi đã thực hiện nhiều nỗ lực để bảo vệ quyền riêng tư thông tin, nhưng chúng tôi biết rằng một số dữ liệu đã bị xóa khỏi một số hệ thống sao lưu nhất định mà không được phép và đã được xuất bản lên một trang web nơi bọn tội phạm đăng dữ liệu bị đánh cắp. Cuộc điều tra của chúng tôi về vụ việc và dữ liệu liên quan vẫn đang được tiến hành', bệnh viện này cho biết trong một tuyên bố.

Cuộc tấn công vào Bệnh viện Hô hấp Barlow đã gây ra sự phẫn nộ đáng kể trên mạng vì tầm quan trọng của bệnh viện trong đại dịch COVID-19. Bên cạnh đó, hàng chục bệnh viện cho biết họ đã bị tấn công bởi ransomware.

Tấn công ransomware vào các tổ chức chăm sóc sức khỏe tiếp tục gia tăng

Vice Society, một trong những nhóm ransomware chuyên tấn công vào các bệnh viện và làm rò rỉ thông tin bệnh nhân trên trang web của họ.

Vice Society không phải là nhóm ransomware duy nhất nhắm vào các bệnh viện và cơ sở CSSK.

FBI đã đưa ra cảnh báo về ransomware Hive 2 tuần trước sau khi nhóm này đánh sập một hệ thống bệnh viện ở Ohio và Tây Virginia vào tháng trước, đồng thời cũng lưu ý rằng chúng thường làm hỏng các bản sao lưu. Cho đến nay, Hive đã tấn công ít nhất 28 tổ chức, bao gồm cả Hệ thống Y tế Tưởng niệm (Memorial Health System) bị tấn công bằng vào ngày 15/8.

Các nhóm ransomware đang ngày càng có xu hướng nhắm vào các bệnh viện vì những thông tin nhạy cảm mà chúng có thể đánh cắp, bao gồm số an sinh xã hội và dữ liệu cá nhân khác. Nhiều bệnh viện trong những tháng gần đây đã phải gửi thư cho bệnh nhân thừa nhận rằng dữ liệu nhạy cảm đã bị truy cập trong các cuộc tấn công.

Simon Jelley, Tổng Giám đốc Veritas Technologies gọi việc nhắm mục tiêu vào các tổ chức CSSK là 'đặc biệt đáng khinh bỉ'.

'Những tên tội phạm này thực sự đang đặt cuộc sống của con người vào tình trạng nguy hiểm để kiếm lợi. Người già, trẻ em và bất kỳ người nào khác cần được chăm sóc y tế sẽ không thể truy cập dữ liệu một cách nhanh chóng và hiệu quả khi cần thiết trong trường hợp tin tặc nắm giữ hệ thống và dữ liệu của bệnh viện', Jelley nhấn mạnh.

Khi các bệnh viện và cơ sở CSSK đang phải vật lộn để đối phó với tình trạng COVID-19 tăng lên ở nhiều nơi trên thế giới, việc phải nỗ lực ngăn chặn các cuộc tấn công bằng ransomware quả là vấn đề khó khăn cho hệ thống y tế toàn cầu./.



Theo Zdnet

TIN LIÊN QUAN

52% tổ chức, doanh nghiệp chi trả tiền chuộc cho tấn công ransomware

Theo một cuộc khảo sát gần đây, khi các cuộc tấn công bằng mã độc tống tiền ransomware ngày càng thường xuyên, hơn một nửa số tổ chức được nhắm mục tiêu tại 7 thị trường lớn đã buộc phải chi trả tiền chuộc.

Tại sao ransomware mới nổi NotPetya lại nguy hiểm hơn cả WannaCry?

Nhiều cá nhân, tổ chức đã báo cáo tình trạng lây nhiễm, bao gồm cả hệ thống phát hiện phóng xạ Chernobyl hay hệ thống tàu điện ngầm Kiev. Tình trạng có vẻ tồi tệ hơn nhiều chuyên gia dự kiến ban đầu, bởi ransomware mới có vẻ có nhiều tính năng

Cảnh báo: Ransomware tống tiền Bad Rabbit đang tấn công toàn cầu

Chính phủ Hoa kỳ đã đưa ra cảnh báo về cuộc tấn công mới của mã độc ransomware đang lan rộng ở Nga, Ukraine và sắp sửa lan ra toàn thế giới.

Một loại ransomware tên Bad Rabbit xuất hiện và bắt đầu lây lan tại Nga và nhiều nước Đông Âu.

Một loại ransomware mới có tên Bad Rabbit đã xuất hiện và hiện đang bắt đầu lây lan tại Nga và nhiều nước Đông Âu. Loại ransomware này được phát hiện hôm thứ 4 ngày 24 tháng 10 vừa qua khi nhiều tổ chức, doanh nghiệp ở Nga và Ukraine bị tấn công

Một ransomware mới với tên gọi "Thỏ hư" đã bắt đầu hoành hành và đây là cách phòng chống...

Sau một quãng thời gian sóng yên biển lặng kể từ khi WannaCry và Petya 'tung hoành ngang dọc', gây chấn động thế giới thì gần đây một ransomware mới - Bad Rabbit - đã xuất hiện và lan rộng ở châu Âu, có khả năng sẽ lan rộng hơn trong một ngày không

2017 được xem là năm của ransomware, cơn ác mộng của công chúng

Chỉ trong hai tháng 5 và 6 của năm 2017, ảnh hưởng từ mã độc tống tiền thực sự trở nên rõ rệt.

Hacker thu được 5,9 triệu USD từ mã độc tống tiền mang tên SamSam

Đó là kết luận đến từ hãng nghiên cứu bảo mật Sophos (Anh). Xuất hiện từ năm 2015, biến thể SamSam được các hacker phát tán thủ công vào một hệ thống nhất định được lên kế hoạch trước thay vì lây lan hàng loạt như những loại ransomware khác.

Cảnh báo các cuộc tấn công của ProxyShell trên máy chủ Exchange

Cơ quan Bảo vệ Cơ sở hạ tầng và An ninh mạng CISA, Mỹ cuối tuần qua đã đưa ra một cảnh báo về việc những kẻ xấu đang ra sức khai thác lỗ hổng ProxyShell trên Microsoft Exchange đã được tiết lộ gần đây.

THỦ THUẬT HAY

Với giá tiền của một chiếc iPhone X 64GB tại Việt Nam, bạn sẽ có thể build được một cỗ PC cấu hình khủng như sau

iPhone X có thể chỉ dùng 1-2 năm chứ cấu hình khủng thế này phải 5-6 năm mới phải thay.

Discord - ứng dụng giao tiếp hot nhất 2023

Discord là gì mà nhiều doanh nghiệp đang muốn tìm hiểu về ứng dụng này. Một ứng dụng đang thu hút được nhiều sự quan tâm của cá nhân, trường học và thậm chí là cả doanh nghiệp,... Vậy cùng trangcongnghe.vn tìm hiểu

Những phần mềm sửa lỗi Windows 10 tốt nhất hiện nay

Tuy nhiên, không có gì hoàn hảo. Windows 10 vẫn còn tồn tại nhiều vấn đề. Bạn dễ thấy điều đó qua các bản cập nhật và sửa lỗi thường xuyên từ Microsoft. Bài viết này sẽ bật mí cho các bạn top 6 công cụ sửa lỗi phổ biến

Hướng dẫn tải Video YouTube về máy tính không cần phần mềm

Hôm nay Download.com.vn sẽ giới thiệu cho các bạn giải pháp mới không cần sử dụng bất kỳ phần mềm hỗ trợ nào cũng có thể dễ dàng tải Video YouTube về máy thưởng thức được.

Tên các loại quả bằng tiếng Anh, Apple, Orange, Banana

Tên các loại quả bằng tiếng Anh chính là những từ vựng cơ bản mà bạn sẽ phải tìm hiểu trong quá trình học tiếng Anh. Thông qua vốn hiểu biết về tên các loại quả bằng tiếng Anh, các bạn sẽ làm phong phú thêm vốn từ của

ĐÁNH GIÁ NHANH

Giá rẻ nhưng tính năng trên Vivo Y21 lại rất xịn sò, phù hợp thế hệ GenZ

Vivo Y21 là phiên bản kế nhiệm của Vivo V20 và đã chính thức có mặt tại thị trường Việt với mức giá khá mềm. Mặc dù giá bán chỉ hơn 4 triệu đồng nhưng các tính năng trên Vivo Y21 sẽ khiến đối thủ phải dè chừng và

Đánh giá hiệu năng Galaxy Tab A (2016) SPen: Hoạt động nhanh, chơi game tốt

Hãy cùng thực hiện đánh giá hiệu năng của sản phẩm Galaxy Tab A (2016) SPen nhé.

Đánh giá Lenovo V330: Laptop bền bỉ, đáp ứng tốt nhu cầu văn phòng

Lenovo V330 là dòng laptop của Lenovo hướng tới đối tượng khách hàng là người dùng phổ thông hoặc các doanh nghiệp nhỏ. Thiết kế của Lenovo V330 rất đa dạng, cấu hình máy cũng đa dạng theo thời gian. Dòng V của Lenovo