Trung tâm Y khoa Đại học Vermont thiệt hại 1,5 triệu USD doanh thu mỗi ngày vì mã độc đòi tiền chuộc. (Ảnh: VTDigger |
Tháng 10/2020, 5.000 máy tính của Trung tâm Y khoa Đại học Vermont (UVM) bị “hạ gục”, làm gián đoạn mọi thứ từ hệ thống tài chính đến dịch vụ X-quang và nghiên cứu giấc ngủ. Chăm sóc bệnh nhân phải tạm dừng trong khi sự cố kéo dài hàng tuần.
Chủ tịch trung tâm, bác sỹ Stephen Leffler thừa nhận với phóng viên rằng họ không lường trước được quy mô hay ảnh hưởng của vụ tấn công. Nhân viên chỉ được đào tạo để xử lý sự cố nhiều nhất là 3 tới 5 ngày, còn thực tế lên tới 30 ngày. Đây không chỉ là thách thức với y bác sỹ mà với cả bệnh nhân.
Trung tâm Y khoa UVM chỉ là một trong nhiều cơ sở y tế khác là nạn nhân của mã độc đòi tiền chuộc (ransomware) trong bối cảnh Covid-19 diễn biến phức tạp. Theo nghiên cứu của hãng bảo mật Emsisoft, các nhà cung cấp dịch vụ y tế nằm trong các mục tiêu phổ biến nhất của ransomware năm 2020.
Báo cáo của công ty cho thấy khoảng 560 cơ sở y tế, 1.681 trường học và 113 cơ quan chính phủ Mỹ ở mọi cấp dính ransomware năm ngoái. Phần mềm độc hại mã hóa máy tính và các thiết bị khác, khiến chúng không thể sử dụng được và trong nhiều trường hợp, hacker không chỉ khóa dữ liệu mà còn đánh cắp chúng.
Hacker tấn công khắp nơi, không loại trừ một ai. Một số bên như Đại học California đồng ý trả tiền cho thủ phạm ngay cả khi các chuyên gia bảo mật cảnh báo không nên làm như vậy vì sẽ khuyến khích những cuộc tấn công trong tương lai.
“Đại dịch ransomware” xuất hiện vào thời điểm không thể tồi tệ hơn. Các nhân viên y tế và giáo dục vốn đã gặp khó khăn trong việc thích ứng với cách ly, phong tỏa cũng như bùng nổ ca nhiễm Covid-19. Họ phải nhờ tới công nghệ để học tập, khám bệnh từ xa, dẫn tới những rủi ro mới.
Tính đến tháng 12/2020, Trung tâm Y khoa UVM vẫn chỉ đạt 70% công suất, khôi phục từng hệ thống một. Theo Chủ tịch Leffler, họ tổn thất 1,5 triệu USD doanh thu mỗi ngày. Hiện tại, người phát ngôn cho hay hệ thống đã phục hồi phần lớn dù còn một số công việc cần hoàn thiện.
Trong trường hợp nạn nhân từ chối thanh toán, kẻ tấn công sẽ công bố các tập tin nội bộ mà chúng lấy được. Các thông tin chứa mọi thứ, từ hồ sơ bắt giữ tội phạm đến chi tiết tài chính của thành phố.
Emsisosft nhận định các vụ xâm phạm không chỉ gây bất tiện trong một thời điểm xác định. Tổn thất dữ liệu có thể quay lại làm hại nhiều tổ chức, chính phủ và người dùng trong hàng năm trời. Hoàn toàn có khả năng hacker bán dữ liệu cho công ty đối thủ hay chính phủ khác. Chúng đại diện cho nguy cơ an ninh quốc gia, an ninh bầu cử, an ninh kinh tế và an toàn, sức khỏe, quyền riêng tư của cá nhân. Do vậy, cần phải có giải pháp cho vấn đề này.
Tháng 7/2020, Bộ An ninh nội địa Mỹ (DHS) cùng các quan chức liên bang phát cảnh báo giục lãnh đạo khu vực tư nhân bảo vệ hệ thống. Nhà chức trách khuyên tạo bản sao lưu tập tin quan trọng, đảm bảo mọi hệ thống được vá và cập nhật mới nhất. Không cho phép nhân viên bấm vào các đường liên kết hay tập tin đính kèm đáng ngờ trong email. Tháng 9/2020, Cơ quan An ninh hạ tầng và An ninh mạng của DHS công bố hướng dẫn 16 trang đối phó mã độc tống tiền, phản ánh mức độ nghiêm trọng của mối đe dọa này.
Tháng tiếp theo, Bộ Ngân khố Mỹ thực hiện biện pháp táo bạo nhất trước ransomware, đó là cảnh báo những ai trả tiền chuộc cho hacker, thậm chí những ai giúp nạn nhân trả tiền – như luật sư, công ty bảo hiểm, tư vấn viên – đều phải chịu trách nhiệm nếu khoản tiền chuộc gửi tới nước nằm trong danh sách cấm vận của Mỹ.
Dù vậy, bất chấp nỗ lực của quan chức Mỹ để nâng cao báo động, các sự cố mã độc tống tiền vẫn tiếp tục tăng, trong đó có hai vụ lên mọi mặt báo: một vụ xâm phạm United Health Services – một trong các mạng lưới bệnh viện lớn nhất nước và một liên quan tới Tyler Technologies – nhà sản xuất phần mềm phục vụ nhiều bang và chính quyền địa phương.
Các vụ việc đều diễn ra ngay trước cuộc bầu cử 2020 mà chuyên gia bảo mật lo ngại khả năng ransomware gây rối loạn kết quả bầu cử. Một hạt của Georgia thừa nhận hồi tháng 10 rằng ransomware vô hiệu hóa tạm thời hạ tầng bầu cử.
CEO hãng bảo mật Mandiant Kevin Mandia nhận xét: “Không nghi ngờ gì nữa, 2020 là năm tồi tệ nhất với mọi Giám đốc Công nghệ thông tin và rõ ràng ransomware thúc đẩy nó”.
Khi năm 2020 kết thúc, lãnh đạo Trung tâm Y khoa UVM vẫn còn bàng hoàng trước thiệt hại mà một vụ tấn công đơn lẻ gây ra. Đây là trải nghiệm mà ngày càng nhiều tổ chức kinh qua. Một điều may mắn là trung tâm không nhận được yêu cầu đòi tiền chuộc. Nhân viên tìm thấy ghi chú chứa hướng dẫn liên hệ với thủ phạm đứng sau vụ tấn công. Tuy nhiên, những người đứng đầu trung tâm không làm theo hướng dẫn mà thay vào đó, gọi cho FBI.