Tấn công mã độc toàn cầu: Vì sao tin tặc lại tấn công dữ liệu y tế?

Các chuyên gia an ninh mạng đã đưa ra những lý giải về lý do vì sao tin tặc lại lựa chọn hệ thống máy tính của Dịch vụ Y tế Quốc gia Anh làm điểm khởi đầu tấn công ransomware.
Tấn công mã độc toàn cầu: Vì sao tin tặc lại tấn công dữ liệu y tế? ảnh 1

Hệ thống máy tính Dịch vụ Y tế Quốc gia Anh (NHS) đã và đang rơi vào tình trạng hỗn loạn sau khi bị tin tặc tấn công, những kẻ có thể bán các dữ liệu bị đánh cắp của bệnh nhân với số tiền khổng lồ trên các trang "web đen."

Hồ sơ y tế có thể có giá trị hơn đối với bọn tội phạm hơn là dữ liệu tài chính, vì chúng cho phép các tên tội phạm có thời gian để lập kế hoạch sử dụng các dữ liệu đánh cắp cho các mưu đồ phạm pháp tiếp theo.

Những bệnh nhân đã bị mất cắp thông tin y tế của họ có thể không nhận ra họ bị mất cắp cho đến khi những kẻ tấn công thực thi các kế hoạch sử dụng trái phép các thông tin đánh cắp.

[Mọi điều cấn biết về vụ tấn công mã độc tống tiền chấn động toàn cầu]

Jean-Frederic Karcher, người đứng đầu bộ phận an ninh của nhà cung cấp dịch vụ viễn thông Maintel nói: "Lý do chính mà các tổ chức y tế và NHS bị tin tặc nhắm đến là vì họ có số lượng lớn dữ liệu bệnh nhân." "Các hacker có thể bán hàng loạt dữ liệu cá nhân này để kiếm lợi nhuận trên thị trường chợ đen."

"Thông tin y khoa có thể có giá trị gấp 10 lần số thẻ tín dụng trên các trang web đen này. Kẻ gian có thể sử dụng dữ liệu này để tạo số định danh cá nhân (ID) giả để mua thiết bị hoặc thuốc hoặc kết hợp số bệnh nhân với số nhà cung cấp giả mạo và yêu cầu các khoản bồi thường giả mạo với công ty bảo hiểm."

"Người tiêu dùng thường phát hiện ra các chứng chỉ của họ đã bị đánh cắp một thời gian dài sau khi những kẻ mạo danh đã sử dụng thẻ y tế cá nhân của họ để giả danh và nhận các dịch vụ y tế."

Mặt khác, việc trộm cắp dữ liệu thẻ tín dụng có thể được nạn nhân báo cáo nhanh cho các ngân hàng để có những hành động ngay lập tức.

Các chi tiết chính xác của cuộc tấn công và số lượng dữ liệu được truy cập trong vụ tấn công hệ thống máy tính của NHS cũng như máy tính của tổ chức, cá nhân trên khắp thế giới trong gần 48 giờ quan vẫn còn chưa rõ ràng, nhưng ransomware - mã độc tống tiền - dường như đang là tâm điểm của vấn đề.

Khi các cuộc tấn công ransomware có xu hướng dựa vào một số nền tảng xã hội, mọi người nên cẩn thận để tránh mở bất kỳ email nào trông có vẻ đáng ngờ.

Hãng phần mềm diệt virus Kaspersky khuyến cáo người dùng máy tính nên ghé thăm No More Ransom, một sáng kiến chung được tạo ra để giúp các nạn nhân của ransomware lấy dữ liệu được mã hóa của họ mà không phải trả tiền cho tội phạm.

Richard Anstey, giám đốc công nghệ (CTO) của Synchronoss cho biết: "Dữ liệu cá nhân là vô cùng quý giá và các hồ sơ y tế có xu hướng được những kẻ tấn công đánh giá cao nhất.

"Thêm vào đó sự gia tăng của các loại tiền điện tử, các trang web đen môi giới và bạn phải đối mặt với một cơn bão các tác nhân độc hại tới giao dịch trong loại dữ liệu này. Chúng ta đang ở trong một thời kỳ đặc biệt dễ bị tổn thương vì đây là giai đoạn đầu để những tên tội phạm xử lý các hồ sơ y tế điện tử"./.

Tấn công mã độc toàn cầu: Vì sao tin tặc lại tấn công dữ liệu y tế? ảnh 2Nhấp chuột vào ảnh để xem kích thước chuẩn.
(Vietnam+)

Tin cùng chuyên mục