Chính phủ Thụy Sĩ bị hacker tấn công
Một cuộc tấn công bằng mã độc tống tiền đã khiến Chính phủ Thụy Sĩ công bố việc lộ lọt một lượng lớn dữ liệu nhạy cảm từ các văn phòng liên bang. Sự việc này không chỉ gây lo ngại cho quốc gia mà còn nhấn mạnh mối nguy hiểm của mã độc đối với tất cả các lĩnh vực và ngành nghề. Cảnh giác và bảo mật thông tin đang trở thành ưu tiên hàng đầu trong bối cảnh an ninh mạng ngày càng trở nên phức tạp.
Theo thông báo chính thức từ Chính phủ Thụy Sĩ, một nhóm tin tặc đã phát tán 1,3TB dữ liệu bị đánh cắp trên mạng dark web. Trong số này có nhiều bản scan tài liệu, tài liệu tài chính, hợp đồng và thông tin liên lạc nhạy cảm. Trung tâm An ninh mạng Quốc gia Thụy Sĩ (NCSC) đang khẩn trương tiến hành phân tích để đánh giá mức độ tác động của vụ rò rỉ này đối với các cơ quan liên quan và những dữ liệu bị ảnh hưởng.
Theo thông tin từ trang tin bảo mật và công nghệ BleepingComputer, một vụ tấn công mã độc tống tiền vừa xảy ra, nhắm vào các hệ thống Radix. Đây là một đối tác quan trọng, cung cấp dịch vụ cho nhiều cơ quan liên bang. Sự cố này đã làm dấy lên lo ngại về an ninh mạng và tính bảo mật của các hệ thống mà Radix quản lý.
Radix là một tổ chức phi lợi nhuận có trụ sở tại Zurich, chuyên tập trung vào việc nâng cao sức khỏe cộng đồng. Tổ chức này quản lý 8 trung tâm, nơi triển khai các dự án và dịch vụ được ủy quyền từ chính phủ liên bang Thụy Sĩ, các cơ quan cấp tỉnh, thành phố cùng với sự hợp tác của nhiều tổ chức công và tư khác. Radix cam kết mang lại những giải pháp hiệu quả nhằm cải thiện chất lượng cuộc sống cho người dân.
Trong thông cáo mới nhất từ Radix, thông tin cho biết các hệ thống đã bị tấn công bởi mã độc tống tiền Sarcoma trong tháng 6. Theo báo cáo từ Bleeping Computer, Sarcoma là một tổ chức tội phạm mạng đang phát triển mạnh mẽ từ tháng 10/2024 với một chuỗi hoạt động tấn công đáng chú ý. Chỉ trong vòng một tháng, nhóm này đã nhắm vào 36 mục tiêu lớn. Các phương thức tấn công chủ yếu của Sarcoma bao gồm lừa đảo qua email, khai thác lỗ hổng trong hệ thống và tấn công vào chuỗi cung ứng.
Vào tháng 3 năm 2024, một vụ tấn công mạng đã xảy ra, khiến dữ liệu của chính phủ Thụy Sĩ bị xâm phạm. Tội phạm đã nhắm vào nhà thầu Xplain, dẫn đến việc 65.000 tài liệu quan trọng bị rò rỉ. Sự cố này không chỉ ảnh hưởng đến các thông tin liên quan đến Chính quyền Liên bang mà còn bao gồm nhiều dữ liệu cá nhân nhạy cảm, gióng lên hồi chuông cảnh giác cho an ninh mạng quốc gia.
Ransomware đã gián tiếp gây nhiều vụ án mạng
Trong tháng 6 vừa qua, một cuộc tấn công bằng ransomware mang tên Qilin đã làm gián đoạn hệ thống dịch vụ của Synnovis. Sự cố này không chỉ ảnh hưởng đến nhà cung cấp máu NHS tại Anh mà còn dẫn đến cái chết của một bệnh nhân.
Theo thông tin từ đại diện NHS, cuộc điều tra liên quan đến sự cố an toàn bệnh nhân đã chỉ ra nhiều yếu tố góp phần vào cái chết của bệnh nhân. Một trong những nguyên nhân chính được xác định là thời gian chờ đợi lâu trong việc nhận kết quả xét nghiệm máu. Điều này xảy ra do ảnh hưởng của cuộc tấn công mạng đối với các dịch vụ y tế.
Thông tin về nguyên nhân cái chết của một bệnh nhân đã gây ra làn sóng bàn luận sôi nổi. Đặc biệt, số liệu từ Hội đồng chăm sóc tích hợp Đông Nam London tại Anh chỉ ra rằng 170 bệnh nhân đã chịu tổn hại từ một cuộc tấn công bằng phần mềm tống tiền. Dù phần lớn các trường hợp được xác định là "gây hại thấp", nhưng sự gián đoạn dịch vụ đã dẫn đến hàng nghìn cuộc hẹn và thủ thuật bị hủy bỏ. Mối quan ngại về an toàn và chất lượng dịch vụ y tế đang được đặt lên hàng đầu trong bối cảnh này.
Trong nhiều năm qua, các băng nhóm tội phạm mạng đã nhắm đến bệnh viện và các tổ chức y tế, biến chúng thành mục tiêu hấp dẫn cho các cuộc tấn công ransomware. Điều này phần lớn do sự cần thiết cấp bách trong việc khôi phục hệ thống và bảo vệ dữ liệu nhạy cảm. Sự gia tăng tấn công vào lĩnh vực này không chỉ gây ra thiệt hại tài chính mà còn ảnh hưởng nghiêm trọng đến chất lượng dịch vụ y tế mà bệnh nhân nhận được.
Vào năm 2020, một vụ tấn công nghiêm trọng bằng mã độc ransomware DoppelPaymer đã xảy ra tại một bệnh viện ở Düsseldorf. Hậu quả của cuộc tấn công này đã làm gián đoạn dịch vụ y tế, dẫn đến việc một phụ nữ 78 tuổi không thể nhận được điều trị kịp thời cho tình trạng phình động mạch chủ. Đáng buồn thay, sự chậm trễ này đã buộc bà phải chuyển đến một bệnh viện khác ở xa, và cuối cùng đã dẫn đến cái chết của bà. Vụ việc này nhấn mạnh những nguy cơ an ninh mạng tiềm ẩn đối với ngành y tế.
Nhóm tội phạm mạng INC Ransom vừa tuyên bố đã thực hiện một cuộc tấn công đáng chú ý nhằm vào Alder Hey, một trong những bệnh viện nhi hàng đầu tại Anh. Vụ việc đã gây chấn động dư luận và đặt ra nhiều câu hỏi về an ninh mạng trong lĩnh vực y tế. Sự việc này không chỉ ảnh hưởng đến hoạt động của bệnh viện mà còn làm gia tăng lo ngại về khả năng bảo vệ thông tin của các cơ sở y tế.
Theo ông Ngô Trần Vũ, Giám đốc Công ty NTS Security, nhiều bệnh viện và tổ chức y tế hiện vẫn thiếu sự bảo vệ an ninh mạng nghiêm túc. Hệ thống của họ cho phép nhiều máy tính tự do truy cập Internet, đồng thời kết nối trực tiếp với hệ thống quản lý bệnh viện. Đáng chú ý là sự xuất hiện của phần mềm lậu đã tạo ra nhiều lỗ hổng, mở đường cho ransomware xâm nhập vào mạng nội bộ. Tình trạng này đặt ra một bài toán lớn về an toàn thông tin cho lĩnh vực y tế, yêu cầu cần cải thiện ngay lập tức.
Ông đã nhấn mạnh rằng người dùng nên xem xét việc áp dụng các giải pháp bảo mật toàn diện như Kaspersky. Phần mềm này không chỉ cung cấp nhiều lớp phòng ngừa hiệu quả mà còn tích hợp tính năng lưu trữ an toàn cho dữ liệu quan trọng. Điều này giúp người dùng dễ dàng bảo vệ và khôi phục thông tin trong trường hợp bị tấn công bởi ransomware.
Nhà quản lý thường cho rằng bệnh viện là nơi liên quan đến sinh mạng con người, vì vậy tội phạm mạng sẽ không nhắm đến họ. Tuy nhiên, thực tế lại trái ngược; các dữ liệu y tế nhạy cảm và hệ thống khẩn cấp của bệnh viện là những mục tiêu hấp dẫn cho tội phạm nhằm tống tiền. Ông Vũ nhấn mạnh rằng các bệnh viện và tổ chức y tế cần nhận thức đúng mực về mối nguy hiểm từ ransomware. Việc đầu tư cho an ninh mạng cần được xem xét một cách nghiêm túc, tránh tình trạng "mất bò mới lo làm chuồng".
