Một nhân viên của Dịch vụ Y tế Toàn cầu nói với WIRED: “Tất cả các máy tính đều đã tắt hoàn toàn.
UNIVERSAL HEALTH SERVICES, một bệnh viện và mạng lưới chăm sóc sức khỏe với hơn 400 cơ sở trên khắp Hoa Kỳ, Puerto Rico và Vương quốc Anh, đã phải hứng chịu một cuộc tấn công ransomware vào sáng sớm Chủ nhật đã đánh sập mạng kỹ thuật số của họ tại các địa điểm trên khắp Hoa Kỳ. Khi tình hình leo thang, một số bệnh nhân đã được chuyển đến các khoa cấp cứu và cơ sở khác, và các cuộc hẹn và kết quả xét nghiệm đã bị trì hoãn do hậu quả của vụ tấn công.
Một kỹ thuật viên xe cứu thương tại một trong những cơ sở thuộc sở hữu của UHS nói với WIRED rằng bệnh viện của họ đã chuyển sang tất cả các hệ thống giấy do hậu quả của cuộc tấn công. Bleeping Computer, công ty đầu tiên đưa tin, đã nói chuyện với các quan chức UHS, người cho biết ransomware có dấu hiệu của Ryuk, xuất hiện lần đầu tiên vào năm 2018 và có quan hệ rộng rãi với tội phạm mạng Nga. Ryuk thường được sử dụng trong các cuộc tấn công được gọi là “săn lùng lớn”, trong đó tin tặc cố gắng tống tiền các khoản tiền chuộc lớn từ các nạn nhân của công ty. UHS cho biết họ có 90.000 nhân viên và điều trị cho khoảng 3,5 triệu bệnh nhân mỗi năm, trở thành một trong những bệnh viện và mạng lưới chăm sóc sức khỏe lớn nhất Hoa Kỳ.
Loại tấn công nào sử dụng số lượng lớn máy tính để tấn công nạn nhân
Một nhân viên của UVZ WIRED cho biết: “Chúng tôi sử dụng giấy cho mọi thứ. Tất cả các máy tính đã được tắt hoàn toàn. “Giấy là có thể làm được, chỉ còn rất nhiều thủ tục giấy tờ phải làm để mọi thứ không bị thất lạc – đơn đặt hàng, thuốc, v.v. Chăm sóc bệnh nhân cũng giống như trong xe cứu thương, vì chúng tôi là nơi bệnh nhân đến bệnh viện và bắt đầu thăm khám. Có một mối lo ngại về những bệnh nhân đã ở trên sàn khi điều này xảy ra, nhưng mọi người đang đẩy mạnh cuộc chơi của họ trong một khoảng thời gian tuyệt vời. ”
“Các cơ sở của chúng tôi sử dụng các quy trình tài trợ dự phòng được thiết lập của riêng họ, bao gồm cả các phương pháp tài liệu ngoại tuyến” – UVZ cho biết trong một tuyên bố. Công ty đã không trả lời yêu cầu bình luận thêm của WIRED và không xác nhận rằng đây là một cuộc tấn công ransomware. Một tuyên bố của công ty xác nhận rằng “mạng CNTT tại các cơ sở của Dịch vụ Y tế Toàn cầu hiện đang ngừng hoạt động do sự cố bảo mật CNTT” và dữ liệu của bệnh nhân và nhân viên dường như không bị xâm phạm bởi cuộc tấn công.
Các cuộc tấn công bằng ransomware chống lại các tổ chức lớn đã phổ biến từ giữa những năm 2010, nhưng tỷ lệ các cuộc tấn công dường như đã tăng lên trong những tháng gần đây. Đặc biệt, các bệnh viện từ lâu đã trở thành mục tiêu ưa thích vì sự an toàn của bệnh nhân được cân bằng khi mạng lưới bệnh viện đi xuống. Ngoài UHS, Trung tâm Y tế Quận Ashtabula ở Ohio và Nebraska Medicine đều bị tấn công ransomware trong những ngày gần đây, gây gián đoạn hệ thống và đe dọa việc chăm sóc bệnh nhân.
Và vào đầu tháng này, một bệnh nhân bị đe dọa tính mạng đã chết ở Düsseldorf, Đức, sau một cuộc tấn công bằng mã độc tống tiền tại một bệnh viện gần đó buộc cô phải được vận chuyển đến một cơ sở xa hơn. Tập phim có thể là ví dụ đầu tiên về một bệnh nhân chết do rơi ra khỏi cuộc tấn công bằng ransomware.
Brett Kallow, nhà phân tích mối đe dọa tại công ty chống vi-rút Emsisoft cho biết: “Những sự cố này rất nghiêm trọng; chúng có thể gây tử vong – thực tế là tồi tệ hơn”.
Ryuk Ransomware được gán cho các diễn viên Triều Tiên khi anh ta xuất hiện lần đầu tiên, nhưng nhiều nhà nghiên cứu hiện liên kết anh ta với tội phạm mạng Nga. Điều này thường xảy ra trước một cuộc tấn công lừa đảo lây nhiễm mục tiêu bằng Trojan, sau đó lấy dữ liệu của nạn nhân và kích hoạt lây nhiễm Ryuk. Tuy nhiên, ransomware dường như được sử dụng bởi một số nhóm chia nhỏ ngoài những người tạo ra nó, gây khó khăn cho việc theo dõi và liên hệ hoạt động chỉ từ sự hiện diện của phần mềm độc hại. Nam diễn viên lần đầu tiên sử dụng nó trong năm 2018 và 2019 dường như còn nhớ tháng 4 nhưng gần đây đã xuất hiện.
“Có những dấu hiệu cho thấy các diễn viên ban đầu đã trở lại và đang thực hiện các cuộc tấn công sau khi họ vắng mặt,” Callow của Emsisoft nói. “Số lượng các cuộc tấn công lên đến đỉnh điểm, và như mọi khi, họ thích chăm sóc sức khỏe cùng với các tổ chức khác.”
Ryuk là một trong số những gia đình ransomware lớn không chỉ tấn công lĩnh vực chăm sóc sức khỏe mà còn các công ty lớn khác như Garmin và Lenovo, các công ty vận chuyển và hậu cần Pitney Bowes, Tribune Publishing và nhiều chính quyền thành phố trên khắp đất nước. Một số băng nhóm tống tiền đã thề sẽ không tấn công bệnh viện trong thời gian đại dịch xảy ra, nhưng các diễn viên liên quan đến Ryuk đã không hứa như vậy.
Một số nhà nghiên cứu đang kêu gọi cấm thanh toán tiền chuộc, cho rằng việc giảm mạnh khuyến khích này là biện pháp duy nhất sẽ ngăn chặn sự gia tăng của ransomware hiện nay. Tuy nhiên, khuyến nghị đã gây tranh cãi vì mức độ cao có thể gây ra để trở lại các hoạt động bình thường trong một cuộc tấn công, đặc biệt khi cơ sở hạ tầng quan trọng hoặc các tổ chức liên quan đến chăm sóc sức khỏe bị nhắm mục tiêu.
“Điều này cực kỳ quan trọng. Một kỹ thuật viên của UHS ER nói với WIRED là điều thực sự khó chịu khi mọi người sẵn sàng chạy đến bệnh viện. “Đây là một tình huống sinh tử.”
>>> Source: https://digitalfuture.vn/top-7-bai-viet-thu-thuat-loi-thuong-gap-va-cach-su-ly-tren-may-tinh