Cập nhật liên tục Covid-19

Tin tặc lộng hành trong đại dịch

Trong bối cảnh ngành y tế toàn cầu đang căng mình chống lại đại dịch Covid-19, chính các bệnh viện lại trở thành nạn nhân của các tin tặc lợi dụng cơ hội để trục lợi…

Chỉ cần một nhân viên y tế vội vàng nhấp vào đường link trong thư điện tử trông có vẻ khẩn cấp từ Tổ chức Y tế thế giới (WHO), cũng có thể cho phép tin tặc xâm nhập toàn bộ hệ thống mạng của các bệnh viện, thậm chí là của cơ quan quản lý y tế hàng đầu quốc gia, đánh cắp thông tin, rồi sau đó đòi tiền chuộc. Các tổ chức tội phạm công nghệ hiểu rằng chúng có thể đòi hỏi một mức giá cao ngất, để đổi lấy việc mở lại các tệp thông tin vào thời điểm khủng hoảng hiện nay. 

Một số nhóm tin tặc công khai khẳng định họ không tấn công vào các bệnh viện vì tình hình dịch bệnh nghiêm trọng hiện nay mà chỉ nhắm tới các công ty dược phẩm đang dính cáo buộc kiếm quá nhiều lợi nhuận. Nhưng thực tế, theo thống kê về tình hình tội phạm công nghệ cao, lợi dụng sự hỗn loạn hiện nay liên quan tới đại dịch Covid-19, tin tặc đã tiến hành nhiều vụ tấn công nhằm vào các bệnh viện và doanh nghiệp hoạt động trong lĩnh vực y tế để đòi tiền chuộc hoặc đánh cắp tài liệu. 

Nhiều bệnh viện và doanh nghiệp liên quan đến lĩnh vực y tế trở thành mục tiêu tấn công của các tin tặc trong mùa dịch. Ảnh minh họa: getreferralmd.com. 

Theo ông Sébastien Basan, người đứng đầu bộ phận công nghệ thông tin của Trung tâm Bệnh viện Đại học Vaud (CHUV) của Thụy Sĩ, giai đoạn đại dịch Covid-19 hiện nay, các tin tặc thường sử dụng hình thức 'phishing social' để tấn công các bệnh viện. Đây là hình thức mà tin tặc cần phải giỏi về kỹ năng khai thác con người để làm sao chiếm được lòng tin của nhân viên và sau đó trích xuất những thông tin cho phép tin tặc truy cập vào hệ thống máy tính nội bộ. Trung tâm phân tích Liên bang Thụy Sĩ có tên Melani cảnh báo, trong hai tuần qua đã xác định được khoảng 400 địa chỉ IP độc hại hoặc lừa đảo liên quan đến virus SARS-CoV-2. Trung tâm Melani đã nhanh chóng liên hệ với chính quyền và các nhà cung cấp mạng để ngăn chặn các địa chỉ này càng sớm càng tốt. 

Nhưng mối đe dọa hàng đầu vẫn là từ chương trình 'ransomware' làm tê liệt hệ thống máy tính và cướp quyền truy cập, sau đó tin tặc sẽ đòi tiền chuộc. Theo công ty bảo mật Emisoft của New Zealand, riêng tại Mỹ đã có 764 bệnh viện trở thành mục tiêu của các cuộc tấn công như vậy. Nếu bệnh viện bị tấn công, hồ sơ các bệnh nhân được chuyển đến các bệnh viện khác sẽ không tiếp cận được và có khi các tập tin còn bị phá hủy.

Các tin tặc nhắm tới các bệnh viện vì hệ thống máy tính tại đây về cơ bản thường không đồng nhất, phần mềm không cập nhật, trong khi nhận thức của nhân viên phụ trách công nghệ thông tin thấp và tâm lý muốn khôi phục khẩn cấp tình hình của các bệnh viện, nhất là trong mùa dịch hoành hành. 

Thụy Sĩ là một trong những nước châu Âu đặc biệt quan tâm trước vấn nạn tin tặc nhắm tấn công các bệnh viện, các doanh nghiệp y tế và đang siết chặt nhiều biện pháp tăng cường bảo mật. Trung tâm CHUV đã và đang hợp tác chặt chẽ với Trung tâm Melani trong vấn đề này, nhưng trong cuộc khủng hoảng y tế liên quan tới đại dịch Covid-19, CHUV đã tăng mức cảnh giác lên thêm một cấp độ. 

Tại Pháp, quốc gia châu Âu cũng đang đương đầu một cách khó khăn với đại dịch Covid-19, tin tặc còn sử dụng phương thức tấn công từ chối dịch vụ, làm sập máy chủ hoặc mạng, khiến người dùng không thể truy cập vào máy chủ hay mạng đó. Là nạn nhân của hình thức tấn công này, Bệnh viện Paris đã phải tạm thời cắt quyền truy cập bên ngoài đến thư điện tử và các công cụ làm việc từ xa. Một bệnh viện của Thụy Sĩ bang Wetzikon, bang Zurich cũng đã từng bị tin tặc 'hỏi thăm' bằng biện pháp này nhưng may là thiệt hại không lớn. 

Trong 3 tháng qua, ngoài vụ tấn công bệnh viện ở Paris, một số cơ sở y tế có trụ sở ở bang Illinois (Mỹ) và Cộng hòa Séc cũng đã bị tin tặc tấn công. Tổ chức y tế hàng đầu WHO cũng không thoát khỏi tầm ngắm của bọn tội phạm công nghệ cao, nhất là ở thời buổi mối lo về đại dịch chiếm hàng đầu đối với tất cả mọi người. Hồi giữa tháng 3, một chuyên gia bảo mật đã phát hiện sự tồn tại của một trang web giả mạo hệ thống thư điện tử nội bộ của WHO, có mục tiêu đánh cắp dữ liệu nhận dạng và mật khẩu của nhân viên WHO. Theo các con số thông kê, kể từ khi đại dịch Covid-19 bùng phát, số các vụ tấn công mạng nhằm vào WHO đã tăng gấp đôi. 

Một số tổ chức quốc tế, chủ yếu đặt trụ sở tại Geneva đã phối hợp để chống lại tin tặc lộng hành trong bối cảnh khủng hoảng y tế toàn cầu. Cách đây ít ngày, một số chuyên gia bảo mật đã thiết lập chương trình 'Cyber Volunteer 19' nhằm bảo vệ ngành y tế chống lại các tin tặc lợi dụng đại dịch để kiếm tiền. 

Kể từ khi đại dịch Covid-19 bùng phát toàn cầu, nhiều chuyên gia an ninh mạng trên thế giới đã đưa ra các cảnh báo cần cẩn trọng trước nguy cơ tin tặc lợi dụng tình hình để tấn công, nhất là đối với hệ thống ngân hàng, các giao dịch thanh toán điện tử… Nhưng việc nhắm tới ngành y tế chủ đạo đứng ở tuyến đầu trong cuộc chiến phòng, chống đại dịch Covid-19 của những kẻ tin tặc thì quả là bất lương, cần lên án mạnh mẽ và ngăn chặn kịp thời.

Theo XUÂN PHONG/Quân đội Nhân dân Link Gốc:           Copy Link
https://www.qdnd.vn/thoi-su-quoc-te/doi-song-quoc-te/tin-tac-long-hanh-trong-dai-dich-613923

Tags: tin tặc  |  đại dịch  |  Bệnh viện  |  tấn công  |  Covid 19  |  hệ thống  |  công nghệ  |  Trung tâm  |  hiện nay