Theo trang tin bảo mật và công nghệ BleepingComputer, nạn nhân của vụ tấn công bởi mã độc tống tiền là các hệ thống Radix, một đối tác bên thứ ba cung cấp dịch vụ cho nhiều cơ quan liên bang.
Công bố chính thức từ Chính phủ Thụy sĩ, tin tặc đã tung 1,3TB dữ liệu đánh cắp được lên mạng Dark Web chứa đựng nhiều bản scan tài liệu, những bản ghi tài chính, các hợp đồng và thông tin liên lạc. Trung tâm An ninh mạng Quốc gia Thụy sĩ (NCSC) đang tích cực phân tích dữ liệu nhằm đánh giá mức độ ảnh hưởng của những dữ liệu bị đánh cắp và mã hóa, cũng như tác động đến các cơ quan nào.
Được biết, Radix là một tổ chức phi lợi nhuận có trụ sở tại Zurich, chuyên về thúc đẩy sức khỏe. Tổ chức này điều hành tám trung tâm thực hiện các dự án và dịch vụ do chính quyền liên bang Thụy Sĩ, chính quyền cấp tỉnh và thành phố, và các tổ chức công và tư khác ủy quyền.
Trong công bố chính thức của Radix cho thấy, các hệ thống đã bị loại mã độc mã hóa dữ liệu tống tiền tên Sarcoma tấn công trong tháng 6. Theo Bleeping Computer, Sarcoma là một tổ chức tội phạm mạng đang phát triển mạnh các hoạt động từ tháng 10-2024. Chúng đã tấn công 36 mục tiêu lớn chỉ trong một tháng. Sarcoma thâm nhập các hệ thống qua những chiêu thức lừa đảo (phishing), khai thác các lỗ hổng hệ thống hoặc tấn công chuỗi cung ứng.
Trước đó, vào tháng 3-2024, dữ liệu của chính phủ Thụy Sĩ cũng đã bị rò rỉ sau một cuộc tấn công tương tự vào một nhà thầu khác là Xplain. Sự cố an ninh mạng rò rỉ 65.000 tài liệu liên quan đến Chính quyền Liên bang, trong đó có nhiều tài liệu chứa thông tin cá nhân nhạy cảm.
Theo những công bố mới nhất, trong tháng 6 vừa qua, sau cuộc điều tra về đợt tấn công bởi ransomware Qilin đã làm ngưng trệ hệ thống dịch vụ của Synnovis, làm ảnh hưởng đến nhà cung ứng máu NHS tại Anh, và là nguyên nhân gây ra tử vong cho một bệnh nhân. Trên thực tế, các băng nhóm tội phạm mạng đã đưa các bệnh viện và tổ chức y tế vào tầm ngắm trong nhiều năm qua, khiến đây là mục tiêu tấn công béo bở của ransomware do tính cấp thiết của việc khôi phục hệ thống và dữ liệu nhạy cảm.
Trước đây, năm 2020, mã độc ransomware DoppelPaymer tấn công vào một bệnh viện ở Düsseldorf làm dịch vụ ở đây ngưng trệ. Một phụ nữ 78 tuổi đã tử vong vì phình động mạch chủ, chậm trễ được điều trị khẩn cấp sau khi buộc phải đi đến một bệnh viện khác xa hơn, trong khi bệnh viện gần nhất là Bệnh viện Đại học Düsseldorf bị mã độc tấn công.
Mã độc ransomware như Qilin tiếp tục tấn công mọi loại tổ chức, bao gồm cả những tổ chức trong lĩnh vực chăm sóc sức khỏe. Vào tháng 3, Qilin mở các cuộc tấn công vào một phòng khám ung thư ở Nhật Bản và một cơ sở chăm sóc sức khỏe dành cho phụ nữ ở Hoa Kỳ.
Theo ông Ngô Trần Vũ, Giám đốc Công ty NTS Security: “Đa số các bệnh viện và tổ chức y tế là cơ quan trọng yếu nhưng hệ thống vẫn còn chưa được bảo vệ đúng mực. Thực trạng cho thấy nhiều máy tính tự do kết nối vào mạng Internet, vừa kết nối đến hệ thống quản lý bệnh viện và thậm chí sử dụng nhiều phần mềm lậu, tạo ra nhiều cánh cửa để ransomware thâm nhập vào mạng nội bộ”.
Do đó, cần sử dụng các giải pháp bảo mật tổng hợp, như Kaspersky đồng bộ linh hoạt theo quy mô thiết bị là phương thức đơn giản hóa phù hợp. Ngoài nhiều lớp lá chắn hiệu quả, Kaspersky Plus cho phép người dùng tạo kho lưu trữ dữ liệu quan trọng được bảo vệ, để khôi phục trong trường hợp ransomware tấn công.
Qua các vụ việc cho thấy, tâm lý chủ quan của nhà quản lý, nghĩ đến bệnh viện là liên quan đến sinh mạng con người thì tội phạm mạng… chừa mình ra. Thực tế, những dữ liệu y tế nhạy cảm hay hệ thống khẩn cấp của bệnh viện lại khiến đây là mục tiêu cao cấp của tội phạm để tống tiền. Các bệnh viện hay tổ chức y tế cần đánh giá đúng mức độ nguy hiểm của ransomware để có những chính sách đầu tư phù hợp. Tránh “Mất bò mới lo làm chuồng”.
