Log in

View Full Version : Tin tặc tấn công nơi thử nghiệm vaccine Covid-19


Cupcake01
03-24-2020, 04:44
Một cơ sở y tế phụ trách thử nghiệm vaccine đă bị tấn công bởi nhóm tin tặc trước đó tuyên bố không nhắm vào các cơ sở y tế trong thời gian này.

Theo Forbes, Trung tâm Nghiên cứu dược phẩm Hammersmith ở Anh trong quá tŕnh thử nghiệm vaccine Covid-19 đă bị tin tặc tấn công. Nhóm tội phạm dùng loại mă độc tên gọi Maze để đánh cắp dữ liệu, sau đó tuồn thông tin lên Internet đ̣i tiền chuộc. Đáng nói, nhóm tin tặc này nằm trong số những băng đảng tội phạm mạng trước đó tuyên bố sẽ không tấn công các tổ chức y tế trong mùa dịch Covid-19.

Theo Computer Weekly, Giám đốc Hammersmith Malcolm Boyce cho biết đă phát hiện và ngăn chặn nỗ lực đánh cắp thông tin của nhóm tội phạm vào ngày 14/3. “Chúng tôi đă cố gắng đẩy lùi cuộc tấn công, sau đó khôi phục lại hệ thống nhanh nhất có thể”, ông Boyce cho hay.

https://www.intermati.com/forum/attachment.php?attac hmentid=1551709&stc=1&d=1585025059
Trước vụ tấn công vào Hammersmith, nhóm tin tặc này nằm trong các tổ chức tội phạm mạng tuyên bố không tấn công các trung tâm y tế trong mùa Covid-19. Ảnh: Forbes.

Những kẻ tấn công đă lấy cắp dữ liệu thông tin bệnh nhân, sau đó công bố một số hồ sơ lên Internet. Ông Boyce cho biết nhóm tội phạm đă gửi các tập tin chứa thông tin chi tiết về t́nh nguyện viên tham gia thử nghiệm vaccine từ 8-20 năm trước, sau đó đăng những thông tin trên lên web đen.

FBI đă cảnh báo về sự gia tăng đáng kể các vụ tấn công dữ liệu trong thời kỳ đại dịch Covid-19. Rất có thể, bọn tội phạm sẽ lợi dụng tâm lư hoang mang của người dùng trước dịch bệnh để làm mồi nhử cho chiến dịch tấn công bằng mă độc nhắm đến thiết bị Windows.

Nhiều người cho rằng các nhóm tấn công mạng trở nên ít nguy hiểm hơn sau những tuyên bố không nhắm vào ngành y tế trong thời gian này. “Tuy nhiên, lợi ích về tài chính đă làm chúng mờ mắt”, chuyên gia bảo mật thông tin John Opdenakker cho biết.

Ông John nhận định trong thời điểm dịch bệnh hoành hành, các tổ chức y tế chính là con mồi béo bở để tội phạm mạng thực hiện hành vi tống tiền. Tuy vậy, Giám đốc Malcolm Boyce nói rằng ông thà để số tiền đó kinh doanh kiếm tiền c̣n hơn trả cho bọn tội phạm.

Chuyên gia phân tích tại Emsisoft Brett Callow cho biết nhóm tội phạm sẽ chưa công bố toàn bộ dữ liệu đă đánh cắp. Cách thức hoạt động của chúng là đặt tên cho các công ty chúng truy cập được trên website. Nếu công ty đó không chịu trả tiền chuộc, chúng sẽ công bố một phần dữ liệu thu thập được.

“Nếu càng ngoan cố, càng nhiều thông tin sẽ bị khui ra”, Callow nói thêm. Thậm chí trước đây từng có những vụ dữ liệu bị đăng lên diễn đàn tội phạm mạng khét tiếng của Nga để tin tặc tùy ư sử dụng dưới bất kỳ mục đích nào.

Callow cảnh báo mức độ đe dọa có thể c̣n cao hơn mọi khi. Trong thời gian này, Emsisoft đang cung cấp dịch vụ làm giảm nguy cơ bị tống tiền cho các bệnh viện hoặc trung tâm y tế bị tấn công bởi mă độc.

VietBF © sưu tầm