Gia tăng mã độc tống tiền

Những ngày qua, nhiều bệnh viện ở Mỹ đã bị tin tặc tấn công. Eskenazi Health, tổ chức điều hành các bệnh viện và trung tâm y tế thành phố Indianapolis, bang Indiana, đã tê liệt do bị tấn công bằng mã độc tống tiền (ransomware).

Chia sẻ với trang tin Daily Beast, đại diện của Eskenazi cho biết, cuộc tấn công bằng mã độc đã gây ảnh hưởng đến toàn bộ các cơ sở y tế của tổ chức này. Hậu quả là những cơ sở trên phải từ chối tiếp nhận xe cấp cứu, đồng thời di chuyển bệnh nhân đến các cơ sở y tế khác. Hậu quả của nó dẫn tới hơn 2 ngày đêm trung tâm điều hành y tế này không thể hoạt động. Đặc biệt, người ta cho rằng hệ thống e-mail và hồ sơ y tế điện tử đã bị đánh cắp, điều đó sẽ khiến cho sự việc trở nên đặc biệt nghiêm trọng.

Tin tặc nhắm vào các cơ sở y tế

Đáng tiếc là Eskenazi Health không phải là tổ chức y tế duy nhất tại Mỹ trở thành mục tiêu của tin tặc. Sanford Health, một tổ chức khác đang điều hành 46 bệnh viện và cơ sở y tế trên khắp nước Mỹ và 10 quốc gia khác, cho biết trong một tuyên bố mới đây rằng, họ cũng bị tấn công.

“Các cuộc tấn công bằng mã độc tống tiền khiến bệnh nhân và bệnh viện hoang mang, phải tìm mọi cách cố gắng giữ bí mật các thông tin nhạy cảm của bản thân người bệnh cũng như trách nhiệm của bệnh viện. Nếu như chúng tôi khoanh vùng, tấn công bệnh tật thì tin tặc lại nhắm vào tấn công chúng tôi” - L’loy Martine, nhân viên IT đang làm việc cho Eskenazi than thở.

Theo Ohad Zaidenberg - đồng sáng lập và Chủ tịch công ty an ninh mạng CTI League, thì trong bối cảnh dịch Covid-19 đang có dấu hiệu hoành hành trở lại ở Mỹ, các cuộc tấn công tin tặc nhằm vào các cơ sở y tế là một điều hết sức tàn độc. Hiện vẫn chưa rõ nhóm tin tặc nào tổ chức tấn công vào hệ thống của Eskenazi Health và Sanford Health.

Cục Điều tra Liên bang Mỹ (FBI)cũng đã lên tiếng cảnh báo gửi cảnh báo đến các bệnh viện và cơ sở y tế trên toàn nước Mỹ về những chiến dịch tấn công bằng mã độc tống tiền của các nhóm tin tặc. Trong năm 2020, chúng đã thực hiện 16 cuộc tấn công khác nhau vào các cơ sở y tế trên toàn nước Mỹ.

Tìm cách hóa giải các chiêu thức của tin tặc

Trong một nỗ lực đối phó với tin tặc, mới đây 3 ông lớn công nghệ là Amazon, Google và Microsoft cùng nhiều công ty công nghệ khác đã đồng ý tham gia vào Trung tâm hợp tác Bảo vệ an ninh mạng (JCDC). Mục tiêu cao nhất là ứng phó hiệu quả với các vụ tấn công mạng bằng mã độc tống tiền và bảo mật điện toán đám mây.

“Chúng tôi sẽ cùng chịu trách nhiệm điều phối an ninh không gian mạng, cảnh báo về các mối đe dọa tấn công mạng và tham gia các cuộc tập trận chung về phòng thủ không gian mạng “ - tiến sĩ Jen Easterly cho biết.

Chương trình JCDC được bà Easterly công bố tại một hội nghị về an ninh mạng ở Las Vegas. Theo bà Easterly, thế giới đã bị thiệt hại hàng nghìn tỷ USD do tội phạm mạng và các vụ tấn công mạng bằng mã độc đang trở thành tai họa.

Chính Tổng thống Mỹ Joe Biden cũng đã bày tỏ lo ngại về tình trạng gia tăng các cuộc tấn công mạng bằng mã độc tống tiền, trong đó tin tặc mã hóa dữ liệu trong hệ thống của các doanh nghiệp, khiến các công ty phải trả tiền để lấy lại quyền truy cập.

Doanh nghiệp dễ bị tổn thương

Trước các làn sóng tấn công mạng bằng mã độc tống tiền gia tăng trên toàn cầu, đã cho thấy tình trạng “dễ bị tổn thương” của các doanh nghiệp. Vụ việc tin tặc tấn công nhằm vào phần mềm VSA của Công ty công nghệ thông tin Kaseya (Mỹ), vốn cho phép các doanh nghiệp vừa và nhỏ giám sát hệ thống máy tính của mình từ xa, là một ví dụ điển hình. Trong khi Kaseya khẳng định chỉ có một số lượng nhỏ khách hàng bị “ảnh hưởng trực tiếp”, thì tờ The Wall Street Journal dẫn lời các chuyên gia an ninh mạng ước tính 40.000 máy tính trên thế giới đã trở thành nạn nhân của vụ tấn công. Chuyên gia Brett Callow tại công ty an ninh mạng Emsisoft (New Zealand) khẳng định chưa từng biết đến vụ tấn công mạng bằng mã độc tống tiền nào trước đây “với quy mô lớn như thế này”.

Còn theo AP, hơn 1.000 công ty trên thế giới bị ảnh hưởng. Nạn nhân là các doanh nghiệp tại ít nhất 17 quốc gia, trong đó có Anh, Nam Phi, Canada, Argentina, Mexico, Indonesia, New Zealand, Kenya.

Vụ tấn công nhằm vào phần mềm VSA của Kaseya chỉ là một trong rất nhiều vụ tấn công mạng sử dụng mã độc được thực hiện theo phương thức mã hóa dữ liệu trong hệ thống và ép nạn nhân phải trả tiền chuộc. Theo công ty an ninh mạng Emsisoft, trong năm 2020, các tin tặc đã kiếm được khoảng 18 tỷ USD tiền chuộc kiểu này. Điều đáng lưu ý là các cuộc tấn công mạng bằng mã độc tống tiền có chiều hướng gia tăng trong đại dịch Covid-19. CNN cho biết, mặc dù 2020 được xem là “năm tồi tệ nhất” đối với các vụ tấn công mạng bằng mã độc tống tiền, số liệu của hãng bảo mật Check Point Software (Israel) lại cho thấy vấn đề đang ngày càng trở nên trầm trọng hơn khi trong 6 tháng đầu năm 2021, số vụ tấn công kiểu này đã tăng 102% so với cùng kỳ năm ngoái.

“Thế giới đang trở nên kết nối hơn và con người nên chuẩn bị cho những rủi ro ngày càng gia tăng trong các lĩnh vực này. Nếu là kẻ tấn công, mục tiêu của chúng là gây ra nhiều đau đớn nhất có thể để buộc các công ty nạn nhân phải trả tiền” - chuyên gia Katell Thielemann của hãng tư vấn Gartner (Mỹ) nói.

Vì thế, cần có sự bắt tay chặt chẽ của các “ông lớn” công nghệ nhằm “hóa giải” những chiêu thức của tin tặc, nhất là những tin tặc sử dụng mã độc tống tiền.

Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) của Mỹ đã liệt kê 16 lĩnh vực cơ sở hạ tầng quan trọng như: Năng lượng, y tế, dịch vụ tài chính, nước, giao thông, thực phẩm, nông nghiệp...; và cho rằng những lĩnh vực này bị tin tặc tấn công có thể làm suy yếu kinh tế và an ninh của nước Mỹ. Giới bảo mật bày tỏ lo ngại phần lớn cơ sở hạ tầng nói trên đang trở nên “già nua” với khả năng phòng vệ “không theo kịp sự tiến hóa của tin tặc”. Chuyên gia Mark Ostrowski của Check Point Software cho rằng, nhiều công ty hoạt động trong các lĩnh vực cơ sở hạ tầng quan trọng không coi mình là các hãng công nghệ, nên ít đầu tư nâng cấp, khiến hệ thống của họ dễ bị xâm phạm hơn.