Cảnh báo mã độc ransomware tấn công các cơ sở bệnh viện

Sau cảnh báo khẩn cấp được ban hành bởi Cục Điều tra Liên Bang Hoa Kỳ (FBI) về mã độc tống tiền (ransomware) SamSam, mã độc này càng được triển khai mạnh mẽ hơn, tấn công hàng loạt các cơ sở hạ tầng trọng điểm như bệnh viện.

MedStar, một tổ chức phi lợi nhuận điều hành 10 bệnh viện tại bang Baltimore và Washington đã bị tấn công bởi mã độc Samsam, hay còn được gọi là Samas và MSIL, mã hóa toàn bộ dữ liệu nhạy cảm tại hệ thống máy tính của bệnh viện.

Sau khi xâm nhập vào hệ thống của MedStar, tin tặc đã yêu cầu 45 Bitcoin (khoản 18,500 đôla) tiền chuộc khóa giải mã toàn bộ máy tính trong hệ thống bị lây nhiễm mã độc. Nhưng MedStar đã không tuân theo điều đó. Để lấy lại được toàn bộ dữ liệu quan trọng, MedStar đã xử lý theo cách riêng của mình.

Đội ngũ kĩ thuật của bệnh viện MedStar đã phát hiện được mã độc xâm nhập vào máy chủ và ngăn chặn nó không lây lan trong mạng nội bộ bằng cách tạm thời dừng toàn bộ hoạt động mạng. Bên cạnh đó các kĩ sư cũng đã khôi phục thành công hệ thống dữ liệu bệnh nhân từ các bản sao lưu –  đây là một kinh nghiệm mà tất cả các tổ chức cần làm theo. Nhờ hành động kịp thời này đã cứu sống không chỉ danh tiếng của bệnh viện mà còn cả mạng sống của bệnh nhân – người phát ngôn của MedStar cho biết.

Samsam là gì ?

Ransomware trong một vài năm trở lại đây đã tấn công mạnh mẽ vào các doanh nghiệp và các tổ chức. Samsam là một biến thể vượt bậc khi không cần tương tác của người dùng để có thể tấn công. Ransomware thường lây nhiễm vào thiết bị thông qua đường dẫn độc hại trong thư điện tử hoặc tệp tin đính kèm hoặc một quảng cáo độc hại. Nhưng Samsam lây nhiễm trực tiếp vào máy chủ.

Samsam khai thác một lỗ hổng trong ứng dụng máy chủ JBoss bằng cách sử dụng JexBoss, một công cụ kiểm thử mã nguồn mở. Tin tặc sau đó sẽ chiếm quyền truy cập từ xa vào máy chủ và cài đặt Samsam vào ứng dụng web. Mã độc sau đó sẽ mã hóa toàn bộ tệp tin trên thiết bị sử dụng hệ điều hành Windows và đòi tiền chuộc.

Tại sao tin tặc lại tấn công vào bệnh viện?

Với ransomware, chúng ta được chứng kiến sự tăng trưởng mạnh mẽ của nền công nghiệp mã độc. Vô số giao dịch Bitcoin tại chợ đen là động cơ cho tin tặc phát tán ransomware và sử dụng các phương pháp lây nhiễm mới với tỉ lệ thành công cao hơn. Các tập đoàn và bệnh viện thường rất dễ bị tấn công vào dữ liệu nhạy cảm và buộc phải trả tiền chuộc để lấy lại dữ liệu.

Công nghệ tiên tiến tại các trung tâm y tế giúp số hóa dữ liệu bệnh nhân và lưu trữ vào cơ sở dữ liệu trung tâm của bệnh viện. Việc trì hoãn trong điều trị bệnh nhân vì dữ liệu bị khóa có thể dẫn đến hậu quả khó lường. Do đó hầu hết các bệnh viện đều đồng ý trả tiền chuộc để lấy được khóa giải mã từ tin tặc.

THN