Bệnh viện Đức bị tấn công Ransomware khiến một bệnh nhân thiệt mạng

Các nhà chức trách Đức mới đây đã tiết lộ về một cuộc tấn công ransomware làm sập hệ thống IT của Bệnh viện Đại học Düsseldorf (UKD) và dẫn tới cái chết của một nữ bệnh nhân do phải chuyển đến một bệnh viện khác cách đó 20 km.



Vụ việc đánh dấu trường hợp thương vong đầu tiên do hậu quả của tấn công mạng vào các cơ sở y tế quan trọng. Được biết những cuộc tấn công như trên đang có xu hướng gia tăng trong vài tháng trở lại đây.



Cuộc tấn công đã khai thác một lỗ hổng Citrix ADC ( CVE-2019-19781 ) và làm tê liệt hệ thống bệnh viện vào ngày 10 tháng 9. Theo một ghi chú tống tiền để lại bởi thủ phạm thì cuộc tấn công này đã bị “định hướng sai” do ý định ban đầu của chúng là nhắm vào Đại học Heinrich Heine.



Sau khi cơ quan thực thi pháp luật liên hệ với nhóm tin tặc và thông báo rằng chúng đã mã hóa hệ thống của một bệnh viện, những kẻ tấn công đã nhanh chóng rút lại yêu cầu tiền chuộc và cung cấp khóa giải mã.



Vụ án hiện đang được coi như một vụ giết người, BBC News đưa tin .



Các lỗ hổng chưa được vá bị khai thác để tấn công ransomware



Ngay từ những ngày đầu bùng nổ đại dịch Covid 19 , một số băng đảng ransomware đã tuyên bố rằng chúng sẽ không cố tình nhắm mục tiêu vào các bệnh viện hoặc cơ sở y tế. Tuy nhiên, Interpol đã phải đưa ra cảnh báo tới các bệnh viện khi các mã độc tống tiền liên tục trở lại và tấn công vào các hệ thống y tế quan trọng nhằm đòi tiền chuộc từ họ.



Theo nhiều bản tư vấn bảo mật của các cơ quan an ninh mạng hàng đầu tại Mỹ và Anh thì thông tin đăng nhập yếu và lỗ hổng VPN là một trong những yếu tố chính giúp kẻ tấn công có thể đột nhập vào mạng nội bộ của các doanh nghiệp và tổ chức.



“Văn phòng Liên bang về An toàn Thông tin đang liên tục nhận được thông báo về các cuộc tấn công nhắm vào các hệ thống Citrix chưa cài đặt các bản cập nhật tháng 1 năm 2020,” Cơ quan an ninh mạng Đức cho biết trong một thông báo vào tuần trước.



“Điều này đồng nghĩa với việc kẻ tấn công có thể duy trì quyền truy cập vào hệ thống và các mạng nội bộ đằng sau ngay cả khi lỗ hổng bảo mật đã được vá. Hiện nay, điểm yếu bảo mật này đang bị lợi dụng để thực hiện lây nhiễm trên nhiều tổ chức khác nhau.”



Trung tâm An ninh mạng Quốc gia Anh (NCSC) cũng đồng thời chứng kiến sự gia tăng đột biến của các mã độc tống tiền nhắm vào các cơ sở giáo dục kể từ tháng 8 năm 2020. Trung tâm này sau đó đã phải công bố một bản tư vấn bảo mật để cảnh báo về các mã độc ransomware, đồng thời thúc giục các trường đại học nhanh chóng triển khai các chiến lược “bảo vệ theo chiều sâu” với hy vọng giảm thiểu tối đa rủi ro.



Trong số các học viện bị ảnh hưởng bao gồm Đại học Newcastle và Đại học Northumbria .



Cơ quan an ninh mạng cho biết Giao thức Máy tính Từ xa (RDP – Remote Desktop Protocol), phần mềm hoặc phần cứng bị nhiễm độc và email phishing là ba vectơ lây nhiễm phổ biến nhất. Đồng thời cơ quan này cũng khuyến nghị các tổ chức nên thường xuyên cập nhập các bản sao lưu ngoại tuyến, áp dụng các biện pháp bảo vệ điểm cuối khỏi mã độc, và bảo vệ các dịch vụ RDP qua việc sử dụng xác thực đa yếu tố, cũng như nên có chiến lược quản lý bản vá hiệu quả.



Gia tăng lây nhiễm ransomware



Thực tế cho thấy các cuộc tấn công ransomware chỉ ngày càng trở nên nghiêm trọng hơn. Theo dữ liệu thu thập được bởi phòng nghiên cứu an ninh mạng CARE của Đại học Temple thì kể từ năm 2013 đã có tổng cộng 687 vụ tấn công mã độc này ở Mỹ, riêng năm 2019 và 2020 xuất hiện tới 440 vụ, chiếm hơn một nửa tổng số sự cố được báo cáo.



Theo phân tích, các cơ sở chính phủ, tổ chức giáo dục và tổ chức chăm sóc sức khỏe là những đối tượng thường xuyên bị ảnh hưởng nhất.



Nếu 2020 là năm báo hiệu sự trở lại của ransomware thì chắc hẳn các cuộc tấn công nhắm vào các trường cao đẳng và đại học sẽ không có dấu hiệu chậm lại trong tương lai gần.



Allan Liska, nhà phân tích tình báo mối đe dọa tại Recorded Future, tiết lộ đã có ít nhất 80 vụ lây nhiễm ransomware nhắm tới lĩnh vực giáo dục cho đến thời điểm hiện tại. Đây là một bước nhảy lớn khi mà cả năm 2019 chỉ ghi nhận tổng cộng 43 cuộc tấn công ransomware.



“Một phần của sự gia tăng này có thể là do các trang web tống tiền, chúng buộc nhiều nạn nhân phải thông báo các cuộc tấn công hơn. Tuy nhiên, sự thay đổi này có lẽ phần lớn là do kẻ tấn công có xu hướng nhắm tới các trường đại học và cao đẳng, do đó thường là những mục tiêu dễ dàng,” Liska cho biết trong một bài tweet .



Bạn có thể xem thêm các biện pháp giảm thiểu tấn công của NCSC tại đây . Hoặc xem thêm hướng dẫn hỗ trợ doanh nghiệp ứng phó với ransomware của Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ tại đây .



Theo The Hacker News
The post Bệnh viện Đức bị tấn công Ransomware khiến một bệnh nhân thiệt mạng appeared first on SecurityDaily .