Gia tăng tấn công mạng vào các bệnh viện trên thế giới
Đã xuất hiện một làn sóng tin tặc tấn công nhằm vào hệ thống máy chủ của các cơ quan y tế và các bệnh viện trên khắp thế giới.
Đây là kết quả báo cáo của công ty công nghệ Checkpoint của Israel.
Các cuộc tấn công chủ yếu sử dụng mã độc tống tiền Ryuk – một hình thức chiếm quyền máy tính hoặc hệ thống và đưa ra các yêu cầu đòi tiền chuộc. Các virus tống tiền thường xâm nhập qua một đường link ẩn trong các thư điện tử, tin nhắn hoặc trang web nào đó.
Video đang HOT
Làn sóng tấn công mạng này có thể gây hậu quả rất lớn bởi gián đoạn hoạt động máy tính có thể gây nguy hiểm cho tính mạng bệnh nhân. Đây chính là chủ ý của giới tin tặc. Chúng cho rằng trong những tình huống như vậy, các cơ sở y tế có thể dễ dàng trả tiền chuộc nhanh hơn.
Tin tặc Nga bị nghi tấn công hàng loạt cơ quan chính phủ Mỹ
Một cuộc tấn công mạng không đơn thuần là hoạt động gián điệp đang diễn ra ngay trong những ngày cuối cùng của một năm đầy biến động.
Nhiều cơ quan chính phủ và liên bộ Mỹ đang bị tin tặc tấn công
Cozy Bear (hay còn gọi APT29) là nhóm tin tặc được phía Mỹ tin rằng do chính phủ Nga hậu thuẫn để thực hiện tấn công mạng vào Bộ Thương mại và Bộ Tài chính Mỹ. Chính nhóm này từng hack vào mạng nội bộ Nhà Trắng cũng như Bộ Ngoại giao Mỹ trong giai đoạn tại nhiệm của cựu Tổng thống Mỹ Barrack Obama. Chưa dừng lại ở đó, trang The Washington Post cũng dẫn nguồn tin cho biết chính APT29 đã tấn công các cơ sở nghiên cứu vaccine phòng Covid-19 trong mùa hè vừa qua.
Theo Reuters, ngoài việc nhắm vào các bộ kể trên, nhóm này cũng hack vào nhiều cơ quan khác của chính phủ Mỹ. Cuộc tấn công nghiêm trọng tới mức Ủy ban An ninh Quốc gia (NSC) đã phải tổ chức một cuộc họp khẩn tại Nhà Trắng. Phát ngôn viên của NSC cho biết chính phủ đã ghi nhận các báo cáo và "đang có hành động cần thiết" nhằm xử lý tình hình. Hiện chưa rõ những thông tin nào đã bị đánh cắp hay có sự liên quan của các chính phủ khác hay không.
Tuy nhiên, nhóm tin tặc tinh vi đã tấn công được vào phần mềm Microsoft Office đang sử dụng trong Cơ quan Quản lý Truyền thông và Thông tin Quốc gia Mỹ (NTIA) , vượt qua quá trình xác thực để theo dõi email của các nhân viên tại đây trong nhiều tháng.
Chủ tịch Microsoft Brad Smith cảnh báo cuộc tấn công vẫn tiếp diễn và tiết lộ "các cuộc điều tra cho thấy đây là cuộc tấn công đáng lưu ý về mức độ tinh vi, phạm vi cũng như tác động mà nó để lại". Lãnh đạo Microsoft nhận định đây không chỉ là cuộc tấn công vào các mục tiêu cụ thể, mà còn đánh vào lòng tin và độ tin cậy của cơ sở hạ tầng quan trọng trên thế giới.
Microsoft điều tra và gửi cảnh báo tới hơn 40 đối tác là khách hàng đang có nguy cơ cao là nạn nhân mục tiêu. Khoảng 80% trong số này có trụ sở tại Mỹ, nhưng hãng cũng xác định được các đối tác là nạn nhân tại Canada, Mexico, Bỉ, Tây Ban Nha, Anh, Israel, Các Tiểu vương quốc Ả Rập Thống nhất (UAE). "Rõ ràng con số nạn nhân và quốc gia sẽ còn tăng lên", ông Smith nói.
Hôm 16.12, Cục Điều tra Liên bang Mỹ (FBI), Cơ quan An ninh mạng và An ninh hạ tầng (CISA), Văn phòng Giám đốc Tình báo Quốc gia Mỹ (ODNI) phát đi thông cáo chung rằng đang phối hợp cùng các cơ quan chính phủ để đáp trả lại vụ tấn công mạng trên.
Vụ việc được phát hiện bởi FireEye, công ty cung cấp dịch vụ an ninh mạng cho chính phủ Mỹ. Đơn vị cho biết các công cụ hack của họ đã bị trộm mất vào tuần trước. Phía FireEye đánh giá đây là một chiến dịch tấn công quy mô toàn cầu, nhắm vào các tổ chức quan trọng về giao thương và nguồn lực.
Microsoft dính vào vụ tấn công dữ liệu lớn nhất thập kỷ Theo nguồn tin nội bộ của Reuters, Microsoft đã bị tin tặc tấn công sau khi phần mềm quản lý mạng của SolarWinds dính mã độc. Vì là khách hàng của SolarWinds, Microsoft đã bị ảnh hưởng bởi cuộc tấn công dữ liệu. Tuy nhiên, tính đến thời điểm hiện tại, thông tin của các cá nhân, hệ thống do Microsoft quản lý...