Tin tặc tấn công hệ thống y tế Ireland bằng mã độc ransomware

NDO -

Ngày 14-5, dịch vụ y tế của Ireland đã đóng cửa hệ thống CNTT sau khi trở thành mục tiêu trong cuộc tấn công bằng mã độc tống tiền ransomware của nhóm “tội phạm quốc tế”.

Thủ tướng Ireland Leo Varadkar. Ảnh: AP.
Thủ tướng Ireland Leo Varadkar. Ảnh: AP.

Tại một số bệnh viện, các cuộc hẹn và phẫu thuật tự chọn đã bị hủy bỏ, và Thủ tướng Ireland Leo Varadkar cho biết, sự gián đoạn có thể kéo dài trong nhiều ngày.

Ông Varadkar nói: “Có rất nhiều điều chúng tôi không biết nhưng có vẻ như đây là một cuộc tấn công bằng ransomware của bọn tội phạm quốc tế. Thật không may, sự cố này có thể kéo dài đến cuối tuần và sang tuần sau”.

Các cuộc tấn công ransomware thường được thực hiện bởi các tội phạm tin tặc, những kẻ lừa đảo tống tiền từ dữ liệu bằng cách làm tê liệt mạng của nạn nhân và yêu cầu một khoản tiền lớn để giải mã nó.

Thủ tướng Varadkar gọi cuộc tấn công là "rất nghiêm trọng". “Đó là thời điểm mà dịch vụ y tế cực kỳ bận rộn. Sẽ là một thời gian rất khó khăn cho dịch vụ y tế", ông cho biết.

Giám đốc điều hành Dịch vụ Y tế quốc gia Ireland Paul Reid nói với đài truyền hình RTE rằng, các lãnh đạo cơ sở y tế đã “thực hiện biện pháp phòng ngừa đóng cửa nhiều hệ thống chính để ngăn ngừa hậu quả”.

Ông nói: “Chúng tôi đang bắt đầu tìm hiểu đầy đủ về các mối đe dọa, tác động và cố gắng ngăn chặn nó”.

Đại diện cơ quan y tế cho biết, các cuộc hẹn để chủng ngừa Covid-19 không bị ảnh hưởng. Theo Thủ tướng Varadkar, các dịch vụ khẩn cấp, dịch vụ xe cứu thương, hệ thống bác sĩ đa khoa và hệ thống nhà thuốc cũng không bị ảnh hưởng, nhưng lại xảy ra “những vấn đề lớn” đối với các dịch vụ X quang, ung thư xạ trị, phẫu thuật tự chọn và các cuộc hẹn sản phụ khoa.

Bệnh viện phụ sản Rotunda cho biết đã hủy bỏ hầu hết các cuộc hẹn thông thường do các vấn đề về CNTT, và gọi đây là một “tình huống khẩn cấp nghiêm trọng”.

Trước đây, các hệ thống chăm sóc sức khỏe đã từng là mục tiêu của các cuộc tấn công bằng mã độc tống tiền ransomware. Hai bệnh viện ở Pháp đã bị tấn công bởi ransomware vào tháng 2 vừa qua, làm tê liệt hệ thống điện thoại và buộc phải hoãn các cuộc phẫu thuật. Vào tháng 9-2020, một cuộc tấn công ransomware dường như bị định hướng sai vào một bệnh viện ở Đức đã gây ra lỗi hệ thống CNTT và dẫn đến cái chết gián tiếp của một phụ nữ. Cùng tháng đó, một cuộc tấn công bằng mã độc tống tiền đã làm tê liệt một chuỗi hơn 250 bệnh viện và phòng khám của Mỹ.

Vào năm 2017, Cơ quan Y tế quốc gia của Anh đã bị tấn công bằng mã độc, buộc các bệnh viện phải đóng cửa các khoa, phòng cấp cứu và từ chối bệnh nhân.

Tuần trước, tại Mỹ, đường ống dẫn nhiên liệu lớn nhất quốc gia này đã bị tấn công bằng mã độc tống tiền.

Ông Steve Forbes, chuyên gia bảo mật của chính phủ Anh cho biết, cuộc tấn công ở Ireland thể hiện mối lo ngại về tính dễ bị tổn thương của cơ sở hạ tầng quan trọng trước các cuộc tấn công leo thang của các nhóm hacker và tội phạm.

“Các dịch vụ chăm sóc sức khỏe quốc gia đang phải chịu áp lực từ đại dịch, điều này sẽ khiến cuộc tấn công bằng ransomware này thậm chí còn tàn khốc hơn”, ông Forbes nói.

Ông Forbes cho biết các cuộc tấn công vào đường ống dẫn dầu và hệ thống chăm sóc sức khỏe đều cho thấy, "các nhóm tội phạm đang chọn mục tiêu có tác động lớn nhất đến chính phủ và người dân, bất kể thiệt hại, hòng để kiếm được số tiền cao nhất".