Trả lời KrebsOnSecurity, công ty an ninh mạng Virtual Care Provider Inc (VCPI) ở Wisconsin (Mỹ) cho biết nhóm tin tặc sử dụng mã độc nguy hiểm Ryuk để mã hóa toàn bộ dữ liệu mà VCPI lưu trữ của tất cả khách hàng.
VCPI đang quản lý khoảng 80.000 máy vi tính và máy chủ của 110 viện dưỡng lão tại 45 bang ở Mỹ. Tin tặc kiểm soát quyền truy cập Internet của các hệ thống này cũng như những thông tin cá nhân của bệnh nhân như hồ sơ bệnh án, hóa đơn, số điện thoại, email...
Tin tin tặc đòi trả khoản tiền chuộc 14 triệu USD bằng tiền ảo Bitcoin trước ngày 5/12. "Thậm chí có những viện dưỡng lão mà y tá không thể lấy được thuốc mới. Tình trạng tắc nghẽn mạng khiến các đơn thuốc liên tục chậm trễ", đại diện VCPI thừa nhận.
Tin tặc từng nhiều lần tấn công các bệnh viện. Hồi cuối năm 2016, nhiều hoạt động đã bị hủy tại bệnh viện ở Lincolnshire (thuộc đông bắc nước Anh) sau khi một vụ virus máy tính xâm nhập hệ thống mạng Dịch vụ Sức khỏe Quốc gia (NHS).
Karen Dunderdale, Phó giám đốc điều hành NHS cho biết, theo lời khuyên của các chuyên gia, bệnh viện đã đưa ra quyết định tắt phần lớn hệ thống máy tính để cô lập và tiêu diệt virus. Tất cả các hoạt động khám bệnh và phẫu thuật của bệnh nhân ngoại trú đã bị hủy bỏ, trừ một vài trường hợp ngoại lệ.
Cuộc tấn công vào hệ thống mạng của NHS có dính líu đến một ransomware được phát hiện trước đây với mục tiêu nhằm vào các bệnh viện và cơ sở y tế.
Do yêu cầu cấp thiết của các hoạt động khám chữa bệnh nên trong hầu hết các trường hợp, bệnh viện đều đồng ý trả 100% số tiền mà kẻ tấn công đưa ra để tiếp tục.
Trong nhiều trường hợp, các mã độc được phát tán là do lỗi của người dùng, từ việc người dùng cắm thiết bị USB không rõ nguồn gốc và sau đó bị lây nhiễm toàn hệ thống.
Đào Vũ (Tổng hợp)