Theo Forbes, Trung tâm Nghiên cứu dược phẩm Hammersmith ở Anh trong quá trình thử nghiệm vaccine Covid-19 đã bị tin tặc tấn công. Nhóm tội phạm dùng loại mã độc tên gọi Maze để đánh cắp dữ liệu, sau đó tuồn thông tin lên Internet đòi tiền chuộc. Đáng nói, nhóm tin tặc này nằm trong số những băng đảng tội phạm mạng trước đó tuyên bố sẽ không tấn công các tổ chức y tế trong mùa dịch Covid-19.
Theo Computer Weekly, Giám đốc Hammersmith Malcolm Boyce cho biết đã phát hiện và ngăn chặn nỗ lực đánh cắp thông tin của nhóm tội phạm vào ngày 14/3. “Chúng tôi đã cố gắng đẩy lùi cuộc tấn công, sau đó khôi phục lại hệ thống nhanh nhất có thể”, ông Boyce cho hay.
Trước vụ tấn công vào Hammersmith, nhóm tin tặc này nằm trong các tổ chức tội phạm mạng tuyên bố không tấn công các trung tâm y tế trong mùa Covid-19. Ảnh: Forbes. |
Những kẻ tấn công đã lấy cắp dữ liệu thông tin bệnh nhân, sau đó công bố một số hồ sơ lên Internet. Ông Boyce cho biết nhóm tội phạm đã gửi các tập tin chứa thông tin chi tiết về tình nguyện viên tham gia thử nghiệm vaccine từ 8-20 năm trước, sau đó đăng những thông tin trên lên web đen.
FBI đã cảnh báo về sự gia tăng đáng kể các vụ tấn công dữ liệu trong thời kỳ đại dịch Covid-19. Rất có thể, bọn tội phạm sẽ lợi dụng tâm lý hoang mang của người dùng trước dịch bệnh để làm mồi nhử cho chiến dịch tấn công bằng mã độc nhắm đến thiết bị Windows.
Nhiều người cho rằng các nhóm tấn công mạng trở nên ít nguy hiểm hơn sau những tuyên bố không nhắm vào ngành y tế trong thời gian này. “Tuy nhiên, lợi ích về tài chính đã làm chúng mờ mắt”, chuyên gia bảo mật thông tin John Opdenakker cho biết.
Ông John nhận định trong thời điểm dịch bệnh hoành hành, các tổ chức y tế chính là con mồi béo bở để tội phạm mạng thực hiện hành vi tống tiền. Tuy vậy, Giám đốc Malcolm Boyce nói rằng ông thà để số tiền đó kinh doanh kiếm tiền còn hơn trả cho bọn tội phạm.
Nếu công ty bị tấn công không chịu trả tiền chuộc, tin tặc sẽ công bố một phần dữ liệu thu thập được. Ảnh: CSO. |
Chuyên gia phân tích tại Emsisoft Brett Callow cho biết nhóm tội phạm sẽ chưa công bố toàn bộ dữ liệu đã đánh cắp. Cách thức hoạt động của chúng là đặt tên cho các công ty chúng truy cập được trên website. Nếu công ty đó không chịu trả tiền chuộc, chúng sẽ công bố một phần dữ liệu thu thập được.
“Nếu càng ngoan cố, càng nhiều thông tin sẽ bị khui ra”, Callow nói thêm. Thậm chí trước đây từng có những vụ dữ liệu bị đăng lên diễn đàn tội phạm mạng khét tiếng của Nga để tin tặc tùy ý sử dụng dưới bất kỳ mục đích nào.
Callow cảnh báo mức độ đe dọa có thể còn cao hơn mọi khi. Trong thời gian này, Emsisoft đang cung cấp dịch vụ làm giảm nguy cơ bị tống tiền cho các bệnh viện hoặc trung tâm y tế bị tấn công bởi mã độc.