Nữ bệnh nhân qua đời vì bệnh viện bị hacker tấn công nhầm bằng mã độc tống tiền
Do bị tin tặc tấn công hệ thống, bệnh viện Đại học Duesseldorf đã không thể tiếp nhận điều trị bệnh nhân do các bác sĩ không thể truy cập được dữ liệu người bệnh, vô tình khiến một bệnh nhân qua đời do cấp cứu muộn.
Theo hãng tin AP, một bệnh nhân nữ tại Đức vừa qua đời vì hệ quả của một cuộc tấn công mạng bằng mã độc tống tiền. Sự việc đau lòng trên diễn ra tại Bệnh viện Đại học Duesseldorf (Đức), khi hệ thống công nghệ thông tin của bệnh viện này đã bị gián đoạn do bị hacker tấn công.
Cụ thể, thông qua lỗ hổng chưa được phát hiện của một phần mềm được sử dụng tại bệnh viện, các hacker đã xâm nhập được vào hệ thống và tiến hành mã hóa toàn bộ dữ liệu của bệnh nhân bằng một mã độc tống tiền (Ransomware).
Một loạt các ca cấp cứu đã phải chuyển hướng tới các bệnh viện khác khi bệnh viện Đại học Duesseldorf không thể tiếp nhận được bệnh nhân do lỗi hệ thống.
Kết quả, bệnh viện Đại học Duesseldorf đã không thể tiếp nhận điều trị bệnh nhân do các bác sĩ không thể truy cập được dữ liệu người bệnh. Một loạt các hoạt động chữa trị, phẫu thuật đều bị hoãn lại, trong khi các ca cấp cứu buộc phải chuyển sang các bệnh viện khác. Điều này dẫn đến việc, một bệnh nhân nữ sau khi được chuyển sang một bệnh viện khác cách đó 30km đã qua đời do cấp cứu muộn.
Qua đời vì bệnh viện bị tin tặc tấn công nhầm
Theo báo cáo từ tờ RTL của Đức, hệ thống mạng của Đại học Heinrich Heine nằm gần đó thực chất mới là mục tiêu tấn công của các tin tặc. Tuy nhiên, vì một lý do nào đó, các hacker này đã tấn công ‘nhầm’ sang hệ thống của bệnh viện Đại học Duesseldorf.
Video đang HOT
Cụ thể, toàn bộ dữ liệu trên 30 máy chủ của bệnh viện Đại học Duesseldorf đã bị mã hóa. Giống như các vụ tấn công bằng mã độc tống tiền khác, các hacker cũng để lại một ghi chú tống tiền trên một trong các máy chủ, yêu cầu nạn nhân phải gửi một khoản tiền chuộc nếu muốn khôi phục dữ liệu. Tuy nhiên, dòng thông báo này lại ghi rõ ‘tên’ nạn nhân là đại học Heinrich Heine – cho thấy sự nhầm lẫn của các hacker khi thực hiện vụ tấn công.
Sau khi bị tấn công bằng mã độc tống tiền, các nạn nhân buộc phải chuyển một khoản tiền điện tử như Bitcoin tới các hacker nếu muốn khôi phục lại dữ liệu, hoặc chấp nhận bị mất dữ liệu vĩnh viễn.
Đáng chú ý, cuộc tấn công đòi tiền chuộc này đã dừng lại sau khi nhà chức trách thông báo tới các hacker về việc họ đã vô tình đánh sập hệ thống mạng của bệnh viện. Các hacker sau đó đã cung cấp một mã khóa kỹ thuật số để giải mã dữ liệu. Theo đại diện của bệnh viện Đại học Duesseldorf, các dữ liệu của người bệnh sau đó đã được khôi phục bình thường. Tuy nhiên, cảnh sát thành phố Duesseldorf đã không thể truy được dấu vết của các hacker.
Theo trang The Verger, đây có thể là cái chết đầu tiên liên quan trực tiếp đến một cuộc tấn công mạng vào bệnh viện. Hiện tại, các nhà chức trách Đức vẫn đang điều tra cái chết của người phụ nữ này. Nếu việc chuyển bệnh viện được phát hiện là nguyên nhân dẫn đến cái chết của bệnh nhân, cảnh sát có thể coi vụ tấn công mạng như một vụ giết người.
Các bệnh viện không có chuẩn bị trước các cuộc tấn công mạng
Từ lâu nay, các cơ sở y tế là một trong những mục tiêu lớn nhất của các cuộc tấn công mạng. Trong suốt nhiều năm, các chuyên gia an ninh mạng đã cảnh báo rất nhiều lần về việc hầu hết các bệnh viện đều không chuẩn bị kĩ càng để ứng phó với những cuộc tấn công như vậy.
Trong khi đó, bản thân các bệnh viện phụ thuộc rất nhiều vào các thiết bị như thiết bị chụp X quang, vốn thường được kết nối với internet. Nếu không có những thiết bị này, họ không thể điều trị cho bệnh nhân.
“Nếu các hệ thống bị đánh sập, bởi hacker hoặc do sơ ý, điều này có thể ảnh hưởng nghiêm trọng đến việc chăm sóc bệnh nhân”, Beau Woods, một chuyên gia an ninh mạng nói với The Verge năm ngoái.
Các thiết bị y tế có kết nối tới Internet có thể là ‘miếng mồi ngon’ để các hacker, khiến tính mạng của các bệnh nhân bị đe dọa
Đáng nói, ngay cả các cuộc tấn công nhắm mục tiêu vào dữ liệu người bệnh và không tác động trực tiếp đến các thiết bị y tế, cũng có thể ảnh hưởng đến sức khỏe của bệnh nhân. Một nghiên cứu cho thấy tỷ lệ tử vong tại bệnh viện do đau tim đã tăng dần theo từng năm kể từ thời điểm dữ liệu người bệnh lưu trữ trong hệ thống bị tấn công. Nguyên nhân là do các bệnh viện phải chuyển hướng nguồn lực để ứng phó với cuộc tấn công mạng, hoặc phải tiến hành nâng cấp phần mềm, vô hình trung khiến hoạt động chữa trị bệnh nhân của các bác sĩ bị ảnh hưởng.
Trên thực tế, một số cuộc tấn công mạng lớn, như cuộc tấn công mạng bằng mã độc tống tiền WannaCry vào năm 2017, đã khiến hệ thống mạng của các bệnh viện lớn bị tê liệt. Còn nhớ vào thời điểm đó, mã độc WannaCry đã đánh sập hệ thống của NHS (Dịch vụ y tế quốc gia) của Anh, khiến hàng nghìn bệnh nhân tại quốc gia này bị ảnh hưởng.
Mặc dù không có trường hợp tử vong nào liên quan trực tiếp đến vụ tấn công này, tuy nhiên hầu hết các chuyên gia cảnh báo đây chỉ là vấn đề sớm hay muộn.
Phát hiện chiến dịch tấn công mới, nhắm vào người dùng iPhone với iOS từ 12.2 trở xuống
Bằng cách đánh lừa người dùng truy cập vào các web giả mạo, mã độc trên đó sẽ bẻ khóa iPhone và cho phép hacker ghi âm cuộc gọi và âm thanh, đọc trộm tin nhắn người dùng.
Cuộc khủng hoảng từ virus Covid-19 đang làm thay đổi phong cách sống của mọi người trên toàn cầu. Mua hàng online, làm việc từ xa, giao tiếp qua các ứng dụng chat, ... hàng loạt ứng dụng internet đều chứng kiến lượng sử dụng tăng vọt. Điều này cũng đồng nghĩa với việc người dùng phải đối mặt với nhiều nguy tấn công hơn từ hacker.
Đầu tháng 3, hãng bảo mật Trend Micro cho biết về một chiến dịch tấn công mạng nhắm vào người dùng ở Đông Nam Á với phần mềm gián điệp tinh vi có tên LightSpy. Sau đó, Nhóm phân tích và nghiên cứu toàn cầu của Kaspersky cũng đã công bố một số chi tiết quan trọng về cuộc tấn công nhắm vào người dùng smartphone thông qua các liên kết trên nhiều diễn đàn và kênh truyền thông khác nhau.
Trong chiến dịch tấn công này, những trang web chứa mã độc sẽ được tin tặc thiết kế giống những trang web gốc mà nạn nhân thường xuyên truy cập. Khi nạn nhân truy cập trang web độc hại đó, chuỗi khai thác được cài cắm trên đó sẽ triển khai phần mềm mã độc cho smartphone của nạn nhân.
Phần mềm mã độc này hiện đang nhắm đến các iPhone chạy phiên bản iOS 12.2 trở xuống, các iPhone phiên bản iOS 13.4 mới nhất hiện nay không bị tấn công trong chiến dịch này. Người dùng Android cũng là mục tiêu tấn công của hacker. Ngoài ra, Kaspersky đã phát hiện sự tồn tại của phần mềm độc hại nhắm mục tiêu vào máy tính Mac, Linux và Windows, cùng với các bộ định tuyến dựa trên Linux.
Để đánh lừa người dùng truy cập vào trang web độc hại này, hacker thường phát tán đường link của nó thông qua các bài đăng trên diễn đàn cũng như các mạng xã hội nổi tiếng. Khi nạn nhân truy cập trang web độc hại này, các phần mềm mã độc sẽ bẻ khóa thiết bị nạn nhân và cho phép hacker ghi âm cuộc gọi và âm thanh, đọc được tin nhắn của một số ứng dụng nhất định.
Theo khuyến cáo của Kaspersky, để tránh trở thành nạn nhân của cuộc tấn công này, cũng như các cuộc tấn công tương tự, người dùng tránh click vào những liên kết đáng ngờ, đặc biệt nếu chúng được chia sẻ trên mạng xã hội.
- Kiểm tra tính xác thực của các trang web bằng cách kiểm tra định dạng đường link URL hoặc chính tả của tên công ty, kiểm tra dữ liệu đăng ký tên miền. Không truy cập trang web cho đến khi chắc chắn chúng hợp lệ.
- Cài đặt các ứng dụng bảo mật đáng tin cậy cho thiết bị của mình nhằm bảo vệ cá nhân hiệu quả trước các mối đe dọa.
Elon Musk xác nhận âm mưu hacker tấn công vào nhà máy Tesla Các nhà chức trách Mỹ đã bắt giữ và buộc tội một công dân Nga đến Mỹ để tuyển dụng và thuyết phục một nhân viên của một nhà máy ở Nevada nhằm cài đặt phần mềm độc hại vào mạng của nhà máy để đổi lấy 1 triệu USD. Mặc dù không có bản cáo trạng nào của tòa án nêu tên...