Các công tố viên tin rằng người phụ nữ đã chết vì bị trì hoãn điều trị sau khi tin tặc tấn công máy tính của bệnh viện. Đây có thể là trường hợp tử vong đầu tiên do một cuộc tấn công bằng ransomware.

The ransomware attack involved servers at the University Hospital Düsseldorf on Sept. 10.

BERLIN – Cái chết do tấn công mạng đầu tiên được biết đến đã được báo cáo hôm thứ Năm sau khi tội phạm mạng nhập viện ở Düsseldorf, Đức, với cái gọi là chương trình ransomware, trong đó tin tặc mã hóa dữ liệu và giữ nó làm con tin cho đến khi nạn nhân trả tiền chuộc. …

Ransomware đã xâm nhập vào 30 máy chủ tại Bệnh viện Đại học Dusseldorf vào tuần trước, làm hỏng hệ thống và buộc bệnh viện phải cho bệnh nhân đi xe cấp cứu. Kết quả là, theo nhà chức trách Đức, người phụ nữ, người đã gây ra trong tình trạng đe dọa tính mạng, được nhận vào một bệnh viện 20 dặm bên ngoài Wuppertal và chết vì sự chậm trễ điều trị.

Vụ tấn công là trường hợp tử vong đầu tiên được ghi nhận do tấn công mạng. Các bệnh viện là mục tiêu thường xuyên của tội phạm mạng, đặc biệt là các cuộc tấn công bằng ransomware, bởi vì nhu cầu truy cập hồ sơ y tế và hệ thống máy tính tạo ra sự cấp bách làm tăng khả năng nạn nhân sẽ trả tiền chuộc.

Brett Callow, nhà phân tích mối đe dọa tại Emsisoft, một công ty bảo mật ở New Zealand, cho biết hôm thứ Sáu: “Các bệnh viện không thể dành thời gian ngừng hoạt động, có nghĩa là họ có thể sẵn sàng chi trả nhiều hơn – và nhanh chóng với thương lượng tối thiểu – để khôi phục dịch vụ của mình. “Điều đó khiến họ trở thành mục tiêu hàng đầu.”

Các cuộc tấn công mạnh mẽ nhất vào các cơ sở y tế cho đến nay là cuộc tấn công bằng mã độc tống tiền WannaCry năm 2017 của Triều Tiên, khiến các bệnh viện ở Anh bị đóng băng và buộc các bác sĩ phải hủy bỏ ca phẫu thuật và ngăn chặn bệnh nhân, và một tháng sau, một cuộc tấn công NotPetya của Nga đã buộc các bệnh viện ở vùng nông thôn Virginia và Pennsylvania phải đóng cửa. bệnh nhân có hồ sơ mà họ không thể truy cập được nữa.

Các cuộc tấn công WannaCry cuối cùng đã được giảm nhẹ bởi một hacker đã tìm ra cách vô hiệu hóa các cuộc tấn công, nhưng hầu hết dữ liệu bị thu giữ trong NotPetya không bao giờ được phục hồi. Không có trường hợp tử vong nào được báo cáo trong vụ tấn công, nhưng các chuyên gia bảo mật cho biết đó chỉ là vấn đề thời gian.

“Đó là điều hoàn toàn không thể tránh khỏi,” ông Callow nói. “Chúng tôi may mắn là nó đã không xảy ra trước đây.”

Ransomware đã trở thành một tai họa ở Hoa Kỳ và các bệnh viện là một trong những mục tiêu nhẹ nhàng nhất. Năm 2019, 764 cơ sở y tế của Hoa Kỳ – một kỷ lục – đã bị tấn công bởi ransomware. Bệnh nhân cấp cứu bị từ chối khỏi bệnh viện, hồ sơ y tế không có sẵn và trong một số trường hợp bị mất vĩnh viễn, thủ tục phẫu thuật bị hủy bỏ, các xét nghiệm bị hoãn và dịch vụ 911 bị gián đoạn.

>>> Tìm hiểu chi tiết: https://digitalfuture.vn/top-7-bai-viet-thu-thuat-loi-thuong-gap-va-cach-su-ly-tren-may-tinh

Tuy nhiên, có rất ít hành động được thực hiện để ngăn chặn các cuộc tấn công và phản ứng của các cơ quan mục tiêu thường được che giấu trong bí mật. Bất chấp lời khuyên của FBI cảnh báo nạn nhân không nên trả tiền chuộc, các công ty bảo hiểm mạng vẫn khuyên nạn nhân trả tiền chuộc, hy vọng rằng khoản thanh toán này vẫn rẻ hơn chi phí dọn dẹp và khôi phục dữ liệu.

Theo Emsisoft, một công ty an ninh mạng chuyên theo dõi các cuộc tấn công ransomware, các cuộc tấn công khiến các tổ chức thiệt hại hơn 7,5 tỷ USD vào năm 2019. Theo một cuộc thăm dò ý kiến ​​gần đây của 500 giám đốc điều hành cấp cao của Infrascale, một công ty bảo mật, ngày càng có nhiều nạn nhân chọn trả tiền nhiều nhất là 3/4.
Lựa chọn của người biên tập

Điều gì đã xảy ra tại căn hộ của Ed Buck?

Ngọn đèn là chìa khóa của cuộc sống mà tôi không biết, mẹ tôi

Chương trình truyền hình dành cho trẻ em của Đan Mạch có thông điệp này: “Cơ thể bình thường trông như thế này”

Dũng cảm trả tiền cho tội phạm mạng, những kẻ đã đòi tiền chuộc lên hàng triệu đô la trong những năm gần đây. Năm ngoái, tội phạm mạng đã đòi 14 triệu đô la bitcoin trong một cuộc tấn công ransomware ảnh hưởng đến 110 viện dưỡng lão trên khắp Hoa Kỳ.

Mặc dù tỷ lệ các cuộc tấn công giảm nhẹ trong sáu tháng đầu năm 2020, cuộc tấn công dữ dội vẫn tiếp tục trong bối cảnh đại dịch. Mới tuần trước, Bệnh viện Đại học ở New Jersey đã bị tấn công bởi ransomware, và sau đó thấy hồ sơ y tế của một bệnh nhân được công bố trên Internet.

Các trung tâm y tế lớn khác của Hoa Kỳ bị tấn công bởi ransomware trong năm nay là Bệnh viện Nhi đồng Boston, nơi chứng kiến ​​hơn 500 khoa nhi trực thuộc bị tấn công vào tháng Hai năm ngoái và vào tháng Sáu, Bệnh viện Nhi đồng Arkansas ở Little Rock, một trong những bệnh viện nhi lớn nhất ở Hoa Kỳ.

Theo Emsisoft, gần 10% nạn nhân của ransomware hiện đang thấy dữ liệu của họ bị rò rỉ trực tuyến, làm rung chuyển sự phát triển của các bệnh viện chịu trách nhiệm pháp lý trong việc bảo vệ dữ liệu y tế.

Không rõ liệu tội phạm mạng có ý định bắt các hệ thống của Bệnh viện Đại học Düsseldorf làm con tin hay không, hay liệu bệnh viện có bị thiệt hại do cuộc tấn công vào trường đại học hay không. Thư đòi tiền chuộc được gửi đến Đại học Heinrich Heine, trường liên kết với bệnh viện, không phải chính bệnh viện.

Cảnh sát Düsseldorf đã liên lạc với những kẻ tấn công thông qua một tờ tiền chuộc để giải thích rằng bệnh viện, không phải trường đại học, đã bị ảnh hưởng, khiến sức khỏe của bệnh nhân gặp nguy hiểm. Những kẻ tấn công đã dừng cuộc tấn công và chuyển khóa mã hóa để mở khóa dữ liệu – một bước phát triển cũng có vẻ là lần đầu tiên của loại hình này – trước khi bức thư này sụp đổ.

Các công tố viên Đức hiện đang điều tra các cáo buộc ngộ sát đối với tội phạm mạng. Nhưng việc bắt giữ khó có thể được thực hiện. Phần lớn ransomware có trụ sở tại Nga, nơi các nhà chức trách đã bảo vệ tin tặc khỏi bị dẫn độ.

LEAVE A REPLY

Please enter your comment!
Please enter your name here