Thuỵ Sĩ: Những nơi phòng chống dịch COVID-19 là mục tiêu của tin tặc

Khi tình trạng mất cảnh giác khi tập trung chống dịch tại các bênh viện các bệnh viện và công ty chăm sóc sức khoẻ tại Thuỵ Sĩ, các tin tặc đã thực hiện các cuộc tấn công mạng nhắm vào các đơn vị này để đòi tiền chuộc hoặc đánh cắp tài liệu.

Lợi dụng tình hình đại dịch COVID-19, tin tặc đang tiến hành các vụ tấn công mạng nhằm vào các bệnh viện và công ty chăm sóc sức khỏe để đòi tiền chuộc hoặc đánh cắp tài liệu. Hội đồng Liên bang Thụy Sĩ, các bệnh viện, đang cảnh giác tăng cường các biện pháp bảo mật nhằm ngăn chặn các cuộc tấn công này.

Tại Thụy Sĩ theo thông tin từ tờ Letemps số ra ngày 27/3 cho biết một số nhóm tin tặc đang nhắm mục tiêu vào các bệnh viện và các doanh nghiệp hoạt động trong lĩnh vực y tế.

Chúng đã thực hiện một số cuộc tấn công mạng tại nhiều nước. Tại Thụy Sĩ, các bệnh viện đang đẩy mạnh các biện pháp bảo vệ nhằm phòng chống các cuộc tấn công mạng này.

Mối đe dọa số một là ransomware, các chương trình làm tê liệt hệ thống máy tính và cướp quyền truy cập vào máy tính, sau đó tin tặc sẽ đòi tiền chuộc. Theo công ty bảo mật Emsisoft của New Zealand, năm 2019, chỉ riêng tại Mỹ đã có 764 bệnh viện đã lọt vào "tầm ngắm" của tin tặc, gây hậu quả xấu.

Tin tặc nhắm đến các bệnh viện vì hệ thống máy tính tại đây thường không đồng nhất, phần mềm không nhất thiết phải cập nhật, nhận thức của nhân viên phụ trách kỹ thuật công nghệ thông tin thấp và tâm lý thường muốn khôi phục khẩn cấp lại tình hình của các bệnh viện.

Hiện nay, các bệnh viện tại Thụy Sĩ đang hết sức cảnh giác vấn đề này. Bảo mật công nghệ thông tin là một trong những hoạt động ưu tiên của Trung tâm Bệnh viện Đại học Vaud (CHUV).

Người đứng đầu bộ phận công nghệ thông tin Sébastien Basan của bệnh viện nhấn mạnh vấn đề này luôn được bệnh viện coi trọng và đặc biệt hợp tác với Trung tâm Phân tích liên bang Melani. Tuy nhiên, trong bối cảnh dịch bệnh COVID-19 lan rộng hiện nay, bệnh viện này đã tăng mức độ cảnh giác lên thêm một cấp độ.

Hiện tại, các tin tặc thường sử dụng hình thức “phishing social”, một trong những kỹ thuật thường được sử dụng rộng rãi để tấn công các bệnh viện. Mục tiêu của chúng là chiếm được lòng tin của nhân viên và sau đó trích xuất thông tin cho phép các đối tượng truy cập vào hệ thống máy tính nội bộ.

Trung tâm Melani cảnh báo, trong hai tuần qua, đã xác định được rất khoảng 400 địa chỉ IP độc hại hoặc lừa đảo liên quan đến virus SARS-CoV-2. Melani đang liên hệ với chính quyền và các nhà cung cấp truy cập để chặn các khu vực này càng sớm càng tốt.

Cuối tuần qua tại Pháp, các tin tặc cũng sử dụng các phương pháp khác như tấn công từ chối dịch vụ (là cuộc tấn công nhằm làm sập một máy chủ hoặc mạng, khiến người dùng khác không thể truy cập vào máy chủ/mạng đó).

Cơ quan hỗ trợ công cộng- Bệnh viện Paris đã phải tạm thời cắt quyền truy cập bên ngoài đến thư điện tử và các công cụ làm việc từ xa. Năm 2019, một bệnh viện ở Wetzikon, bang Zurich, cũng đã là nạn nhân của một cuộc tấn công mạng như vậy nhưng không có thiệt hại lớn.

Giữa tháng 3, một chuyên gia bảo mật đã phát hiện ra sự tồn tại của một trang web giả mạo hệ thống e-mail nội bộ của Tổ chức Y tế thế giới (WHO) nhằm đánh cắp dữ liệu nhận dạng và mật khẩu của nhân viên WHO. Kể từ khi bắt đầu đại dịch, các cuộc tấn công mạng nhằm vào WHO đã tăng gấp đôi.

Một số tổ chức, chủ yếu có trụ sở tại Geneva (Thụy Sĩ), đã phối hợp nhằm chống lại các nhóm tội phạm mạng. Một số nhóm tin tặc đã công khai khẳng định sẽ không nhắm mục tiêu vào các bệnh viện vì tình hình nghiêm trọng hiện nay... nhưng sẽ tấn công các công ty dược phẩm, đang bị cáo buộc là kiếm quá nhiều lợi nhuận.