Hack nhầm bệnh viện, một tổ chức mã độc khét tiếng đã xin lỗi và giải mã miễn phí

www.tuoitre.vn -   05/01/2023 12:00:00 329

Băng đảng ransomware LockBit vừa gửi lời xin lỗi và phát hành khóa giải mã miễn phí cho Hospital for Sick Children (SickKids). Trong lời xin lỗi, LockBit cho biết một đối tác của chúng đã vi phạm quy tắc chung, tự ý tấn công vào một tổ chức y tế.

Hack nhầm bệnh viện, một tổ chức mã độc khét tiếng đã xin lỗi và giải mã miễn phí

SickKids là một bệnh viện chuyên nghiên cứu và giáo dục tại Toronto, tập trung vào việc cung cấp các dịch vụ chăm sóc sức khỏe cho những trẻ em bị bệnh.

Vào ngày 18/12/2022, bệnh viện này bị tấn công ransomware, ảnh hưởng tới các hệ thống nội bộ và doanh nghiệp, hệ thống điện thoại và trang web.

Trong khi kẻ tấn công chỉ mã hóa một vài hệ thống, SickKids cho biết rằng vụ việc khiến quá trình nhận kết quả hình ảnh và xét nghiệm bị đình trệ dẫn tới việc bệnh nhân phải chờ đợi lâu hơn.

Vào ngày 29/12/2022, SickKids cho biết họ đã khôi phục lại được 50% các hệ thống quan trọng, bao gồm cả những vấn đề khiến quá trình trẩn đoán và điều trị bị trì hoãn.

Hai ngày sau khi SickKids đưa ra thông báo mới nhất, băng đảng ransomware LockBit đã gửi lời xin lỗi vì cuộc tấn công vào bệnh viện và gửi kèm cả khóa giải mã.

"Chúng tôi gửi lời xin lỗi vì đã tấn công vào sickkids.ca và đã gửi khóa giải mã miễn phí, đối tác tấn công vào bệnh viện này đã vi phạm quy tắc của chúng tôi và đã bị chặn, không còn nằm trong chương trình đối tác của chúng tôi nữa", băng đảng ransomware cho biết.

LockBit vận hành dưới dạng Ransomware-as-a-Service (RaaS). Điều này có nghĩa là những kẻ đứng đằng sau ransomware này chỉ tạo ra và duy trì mã độc mã hóa cũng như các trang web phục vụ công việc liên quan. Trong khi đó, có một hệ thống đối tác đảm nhiệm việc phát tán ransomware, mã hóa, đánh cắp dữ liệu của nạn nhân.

Như một phần của thỏa thuận, LockBit giữ lại khoảng 20% tổng số tiền chuộc dữ liệu và số còn lại được trả cho các đối tác.

Mặc dù cho phép tấn công các công ty dược, nha sĩ và trung tâm phẫu thuật thẩm mỹ nhưng LockBit lại cấm các đối tác tấn công vào cơ sở y tế bởi điều này có thể khiến các bệnh nhân bị thiệt mạng do không được chữa chạy kịp thời.

"Cấm mã hóa các  tổ chức mà việc hỏng file có thể gây ra những ca tử vong, chẳng hạn như trung tâm tim mạch, khoa phẫu thuật thần kinh, bệnh viện phụ sản... nói chung là các tổ chức có thể thực hiện các quy trình phẫu thuật trên thiết bị công nghệ cao cần sử dụng máy tính", quy tắc của LockBit ghi rõ.

Dẫu vậy, đối tác được phép đánh cắp dữ liệu từ bất kỳ tổ chức y tế nào.

Nghe thì có vẻ nhân đạo nhưng vẫn còn một số vấn đề trong hoạt động của LockBit. Đầu tiên, LockBit có vẻ hơi chậm chạm trong việc đưa ra khóa giải mã miễn phí. Tiếp theo, trước đó LockBit đã tấn công vào Trung tâm Hospitalier Sud Francilien (CHSF) ở Pháp và yêu cầu khoản tiền chuộc 10 triệu USD. Cuộc tấn công này buộc CHSF phải chuyển bệnh nhân tới các trung tâm y tế khác và hoãn các ca phẫu thuật tạo ra nhiều rủi ro cho bệnh nhân.

LockBit chưa từng cung cấp khóa giải mã miễn phí cho CHSF và thậm chí còn tiết lộ dữ liệu bệnh nhân công khai.

Dù sao thì những quy định về việc tránh tấn công vào các trung tâm y tế quan trọng của LockBit là rất đáng hoan nghênh. Tuy nhiên, để tốt cho tất cả thì LockBit không nên tồn tại.

Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Cổng bảo mật 2 bước MFA vẫn có thể bị tấ...

13/02/2024 07:00:00 47
Trong bài viết trước, Kaspersky Proguide đã đề cập 2 chiêu thức tinh vi mà tin tặc sử dụng. Hôm nay,...

4 chiêu thức tin tặc sử dụng kỹ thuật xã...

12/02/2024 08:00:00 88
Trong bài viết này, hãy cùng Kaspersky Proguide khám phá 4 chiêu thức ứng dụng kỹ thuật xã hội mà ti...

Phần mềm độc hại Android MoqHao mới bị p...

08/02/2024 08:00:00 163
Các chuyên gia bảo mật vừa phát hiện được một biến thể mới của phần mềm độc hại Android có tên MoqHa...

73 lỗ hổng bảo mật Windows được Microsof...

08/02/2024 08:00:00 81
Microsoft đã phát hành các bản vá bảo mật để giải quyết 73 lỗi bảo mật trên dòng phần mềm của mình n...

Google bắt đầu chặn tải các ứng dụng And...

07/02/2024 08:00:00 213
Google công bố chương trình thí điểm mới tại Singapore nhằm ngăn chặn người dùng tải một số ứng dụng...

Cẩn trọng tìm việc làm qua Facebook bị đ...

06/02/2024 08:00:00 215
Những kẻ tấn công an ninh mạng đang tận dụng các quảng cáo việc làm không có thật trên Facebook để d...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ