Các dịch vụ chăm sóc sức khỏe tại Hoa Kỳ đang bị hacker Triều Tiên tấn công bằng ransomware

HaiiDeas

Telegram: t.me/techrumvn
Tham gia
23/4/16
Bài viết
13,515
Được thích
17,088
546 #1


Theo chính phủ Mỹ, các tin tặc của Triều Tiên được nhà nước bảo hộ đã nhắm mục tiêu vào nhiều dịch vụ chăm sóc sức khỏe ít nhất là từ tháng 5 năm 2021 cho đến nay. FBI, Cơ quan An ninh mạng & Cơ sở hạ tần (CISA) và Bộ Ngân khố Hoa Kỳ đã ban hành một bản tư vấn chung nhằm cảnh báo các tổ chức nêu trên về những mối nguy hiểm mà họ có thể gặp phải. Các hacker này đã sử dụng một loại ransomware có tên là Maui để mã hóa máy tính, sau đó yêu cầu nạn nhân thanh toán để mở khóa dữ liệu - phương thức khá quen thuộc.

Các cơ quan chức năng cho biết, những kẻ tấn công đã khóa các dữ liệu về hồ sơ sức khỏe điện tử, hỗ trợ chẩn đoán, hình ảnh và mạng nội bộ của các nhà cung cấp dịch vụ chăm sóc sức khỏe cùng nhiều loại hình dịch vụ liên quan khác. Trong một số trường hợp, hacker đã ngăn các nhà cung cấp thoát khỏi hệ thống của mình và làm gián đoạn các dịch vụ mà họ cung cấp trong thời gian dài.

Theo lời khuyên từ cơ quan chức năng, phần mềm độc hại được triển khai thủ công từ xa và được "cấy" vào hệ thống mạng của nạn nhân. Đặc biệt, cả FBI, CISA đều khuyến khích các dịch vụ này "không nên trả tiền chuộc", vì điều đó không đảm bảo rằng những kẻ xấu sẽ trả lợi dữ liệu bị khóa trước đó. Tuy nhiên, họ cũng thừa nhận rằng nhiều khả năng những kẻ tấn công sẽ tiếp tục nhắm mục tiêu vào các tổ chức khác trong lĩnh vực chăm sóc sức khỏe.

Bên cạnh việc tiến hành điều tra, cơ quan chức năng hiện đang thúc giục các nhà cung cấp dịch vụ chăm sóc sức khỏe sử dụng các kỹ thuật giúp giảm thiểu mức độ ảnh hưởng và chuẩn bị cho cuộc tấn công bằng ransomware có thể xảy ra. Ví dụ như cập nhật phần mềm thường xuyên, duy trì sao lưu dữ liệu ngoại tuyến, xây dựng kế hoạch ứng phó sự cố mạng cơ bản.

Không chỉ riêng mình lĩnh vực chăm sóc sức khỏe, các hacker Triều Tiên còn thực hiện nhiều vụ tấn công vào những lĩnh vực khác. Hồi đầu năm nay, một báo cáo của Liên Hợp Quốc tiết lộ rằng nước này đã sử dụng tiền điện tử bị đánh cắp bởi các tin tặc do nhà nước hậu thuẫn để tài trợ cho các chương trình hạt nhân và tên lửa đạn đạo.


TECHRUM.VN / THEO: ENGADGET
 

Theo dõi Youtube

MSI Pulsating Power

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom