Dữ liệu 400.000 người thuộc trung tâm y tế ở Los Angeles bị tấn công

Phương Anh17:03 04/12/2021

Theo Bloomberg, chi nhánh ở Los Angeles của Planned Parenthood đã bị ảnh hưởng bởi một vụ tấn công dữ liệu liên quan đến khoảng 400.000 người.

Trung tâm y tế phụ sản Planned Parenthood Los Angeles ở California (Mỹ) mới đây cảnh báo tin tặc đã cài đặt phần mềm độc hại trên máy tính của trung tâm trong khoảng thời gian từ ngày 9 đến 17.10, nhắm mục tiêu đến các tệp chứa tên bệnh nhân và có thể là địa chỉ, thông tin bảo hiểm, thông tin y tế bao gồm những thủ tục khám bệnh mà họ có thể đã trải qua. Tuy nhiên, hiện không có dấu hiệu nào cho thấy thông tin đó được sử dụng “cho các mục đích lừa đảo”.

Tin tặc đã cài đặt phần mềm độc hại trên máy tính của trung tâm y tế phụ sản Planned Parenthood ở Los Angeles, Mỹ

“Bệnh nhân được khuyến khích xem xét tất cả tuyên bố từ các nhà cung cấp dịch vụ chăm sóc sức khỏe hoặc công ty bảo hiểm sức khỏe, và liên hệ ngay lập tức nếu thấy xuất hiện khoản phí cho những dịch vụ mà họ không sử dụng”, chi nhánh Planned Parenthood ở Los Angeles nói trong một tuyên bố.

Theo các chuyên gia, cuộc tấn công liên quan đến mã độc tống tiền (ransomware), phần mềm mà tin tặc có thể sử dụng để không cho mục tiêu bị tấn công truy cập vào máy tính của chính họ cho đến khi họ chịu trả tiền chuộc. Hiện Planned Parenthood ở Los Angeles không cho biết ngay lập tức liệu có bất kỳ khoản tiền chuộc nào được trả hay không. Vụ tấn công vẫn đang được điều tra.

Có một điều đáng chú ý là thông báo của Planned Parenthood ở Los Angeles được đưa ra một ngày trước khi Tòa án Tối cao Mỹ nghe những lập luận có khả năng ảnh hưởng đến việc liệu quyền phá thai trên toàn quốc có bị đảo lộn hay không. Phán quyết lịch sử năm 1973 “Roe kiện Wade” (Roe v. Wade) đã hợp pháp hóa việc phá thai trên khắp nước Mỹ. Phán quyết năm 1992 trong vụ Planned Parenthood kiện Casey tái khẳng định quyền phá thai và các luật bị cấm đặt ra “gánh nặng quá mức” đối với việc tiếp cận phá thai.

Được biết, tin tặc từng đăng trực tuyến tên và những thông tin khác về hàng trăm nhân viên của trung tâm y tế phụ sản Planned Parenthood vào năm 2015.

Video đang HOT

Kaspersky ngăn chặn 47,6 triệu tấn công giao thức RDP tại Việt Nam trong nửa đầu 2021

Kaspersky phát hiện và ngăn chặn tổng cộng 47.602.256 tấn công brute force vào giao thức Remote Desktop Protocol (RDP - giao thức kết nối máy tính từ xa) tại Việt Nam.

Theo thống kê về RDP từ Kaspersky, con số này chiếm 42% các nỗ lực tấn công nhằm vào những người dùng sử dụng giải pháp của Kaspersky ở khu vực Đông Nam Á có cài đặt RDP của Microsoft trên máy tính.

Tấn công brute force sử dụng thủ thuật đoán thử đúng-sai để dò tất cả các tổ hợp có thể để tìm ra thông tin đăng nhập, khóa mã hóa dữ liệu hoặc tìm ra một trang web ẩn. Giao thức RDP là một giao thức độc quyền được phát triển bởi Microsoft, cung cấp cho người dùng giao diện để kết nối với một máy tính khác thông qua kết nối mạng.

Dù brute force là phương pháp tấn công không mới nhưng nó vẫn hiệu quả và phổ biến với các hacker. Bằng cách nhắm mục tiêu vào một thiết bị chạy hệ điều hành Windows và sử dụng RDP, sau đó tìm cặp mật khẩu hoặc thông tin đăng nhập RDP chính xác, các hacker có thể truy cập từ xa vào máy chủ và thu lại nhiều lợi ích, như: thu lợi từ quảng cáo, thu thập dữ liệu hoạt động, đánh cắp dữ liệu cá nhân, phát tán phần mềm độc hại gây gián đoạn công việc, tấn công hệ thống để thực hiện các hoạt động độc hại và gây ảnh hưởng xấu đến danh tiếng trang web.

So với cùng kỳ năm 2020, số nỗ lực tấn công người dùng thông qua RDP tại Việt Nam tăng 37%. Lý giải nguyên nhân gia tăng các cuộc tấn công brute force, các chuyên gia cho rằng nửa đầu năm 2021 là giai đoạn các doanh nghiệp Việt Nam đẩy mạnh ứng dụng công nghệ thông tin và chuyển đổi số.

Hơn nữa, tình hình phức tạp của dịch bệnh cũng tạo cơ hội cho tội phạm mạng lợi dụng việc các công ty gấp rút chuyển sang hình thức làm việc tại nhà và thiếu sự chuẩn bị cũng như cấu hình máy chủ RDP kém để thực hiện việc tấn công brute force.

Ông Chris Connell, Giám đốc Điều hành Kaspersky châu Á - Thái Bình Dương chia sẻ: "Cuộc khủng hoảng về an toàn sức khỏe rõ ràng đã thúc đẩy quá trình chuyển đổi số và tác động đến cuộc sống kết hợp công việc và đời sống cá nhân của chúng ta. Các nhân viên hiện đang tích cực chấp nhận những thay đổi để theo đuổi sự tự do và linh hoạt hơn, sử dụng công nghệ để làm chủ một tương lai mới. Các công ty hiện phải thích nghi và tái cấu trúc để môi trường làm việc hiện đại hiệu quả hơn, bền vững hơn và quan trọng nhất là đảm bảo sự an toàn."

Khi tình trạng làm việc tại nhà sẽ có thể tiếp tục, Kaspersky khuyến nghị người sử dụng lao động và doanh nghiệp thực hiện các biện pháp bảo vệ dưới đây:

Hãy thiết lập một mật khẩu mạnh.

Chỉ truy cập RDP thông qua VPN của doanh nghiệp.

Kích hoạt Network Level Authentication (NLA).

Nếu có thể, hãy bật xác thực hai yếu tố.

Nếu không sử dụng RDP, hãy tắt nó và đóng cổng 3389.

Sử dụng một giải pháp bảo mật đáng tin cậy.

Các công ty cần giám sát chặt chẽ các chương trình đang được sử dụng và cập nhật chúng trên tất cả các thiết bị của công ty một cách kịp thời. Đây không phải là công việc dễ dàng đối với nhiều công ty hiện nay, bởi vì quá trình chuyển đổi vội vàng sang làm việc từ xa đã buộc nhiều người phải cho phép nhân viên làm việc hoặc kết nối với các tài nguyên của công ty từ máy tính tại nhà của họ. Do đó, Kaspersky đưa ra các khuyến nghị:

Cung cấp khóa đào tạo cơ bản về giữ an toàn cho máy tính và hệ thống mạng cho nhân viên của công ty, giúp nhân viên nhận biết các kiểu tấn công phổ biến nhất xảy ra trong công ty và cung cấp kiến thức cơ bản trong việc nhận biết các email, trang web và các tin nhắn đáng ngờ.

Sử dụng các mật khẩu mạnh, phức tạp và các mật khẩu khác nhau để truy cập vào các tài nguyên của công ty.

Sử dụng xác thực đa yếu tố hoặc xác thực hai yếu tố, đặc biệt khi truy cập vào thông tin tài chính hoặc đăng nhập vào mạng công ty.

Nếu có thể, hãy sử dụng mã hóa trên các thiết bị được sử dụng cho mục đích công việc.

Cho phép truy cập RDP thông qua VPN công ty.

Luôn chuẩn bị các bản sao lưu của dữ liệu quan trọng.

Sử dụng giải pháp bảo mật doanh nghiệp đáng tin cậy với khả năng bảo vệ khỏi mối đe dọa mạng như Kaspersky Endpoint Security for Business.

Nhật Bản cho phép người dùng kiểm soát dữ liệu duyệt web nhiều hơn Bên thứ ba buộc sẽ phải nhận được sự đồng ý của người dùng Nhật Bản trước khi có thể mua thông tin. Theo Nikkei, chính phủ Nhật Bản sẽ yêu cầu các nhà điều hành website cung cấp cho người dùng internet cách thức để giữ dữ liệu duyệt web của họ không bị rơi vào tay bên thứ ba, nhằm giải...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Clip: Xe bán tải bị đâm nát trên đường tại Sơn La, bé gái trong xe không ngừng hoảng loạn kêu cứu "bố ơi"00:55

Phát ngôn về chuyện sao kê của mẹ bé Bắp làm dậy sóng MXH giữa lúc tắt tính năng bình luận01:09

Chưa bao giờ Trường Giang lại như thế này01:23

Kinh hoàng clip nữ diễn viên bị xe đụng, hoảng loạn nhưng phản ứng của ekip mới gây phẫn nộ02:00

Dựa hơi Jisoo (BLACKPINK) "đu trend", nữ ca sĩ Vbiz bị dân mạng chê toàn tập00:26

1,4 triệu người hóng xem con trai Nhã Phương có 1 hành động lạ giữa đêm lúc Trường Giang vắng nhà00:42

Đòn giáng của ông Trump vào Ukraine trước ngưỡng cửa đàm phán với Nga09:07

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn