Interpol cảnh báo:

COVID-19 làm gia tăng tội phạm mạng tấn công tống tiền các bệnh viện

Thứ Hai, 20/04/2020, 07:26
Tổ chức Cảnh sát hình sự quốc tế (INTERPOL) đã đưa ra cảnh báo với các tổ chức y tế tuyến đầu chống đại dịch COVID-19 là các mục tiêu bị tội phạm mạng tấn công tống tiền.


Cảnh báo này được đưa ra nhằm ngăn chặn sự tấn công tống tiền của tội phạm mạng vào các hệ thống công nghệ thông tin quan trọng của các bệnh viện, cơ sở y tế trên toàn cầu. 

Các cơ sở y tế trở thành mục tiêu tấn công

Các bệnh viện và các cơ sở y tế khác trên tuyến đầu chống COVID-19 đang phải đối mặt với những khó khăn chưa từng có và cũng đang phải đối mặt với các mối đe dọa của tội phạm tống tiền trên không gian mạng nhắm vào cơ quan, tổ chức mình.

Nhóm ứng phó chống tội phạm mạng của INTERPOL tại Trung tâm Phối hợp chống tội phạm mạng đã phát hiện sự gia tăng đáng kể số vụ tấn công ransomware vào các tổ chức và cơ sở hạ tầng trọng yếu đang phải ứng phó với đại dịch COVID-19.

Tội phạm mạng đang sử dụng ransomware để khống chế các bệnh viện và dịch vụ y tế làm con tin, ngăn chặn các cơ quan, tổ chức truy cập vào các files và các hệ thống công nghệ thông tin quan trọng của mình cho đến khi tiền chuộc được trả cho chúng.

Để hỗ trợ trong nỗ lực toàn cầu chống lại mối đe doạ nguy hiểm này, INTERPOL đã đưa ra cảnh báo tím với 194 quốc gia thành viên của tổ chức về mối đe dọa ransomware đang tăng cao.

Để đối phó với mối nguy hiểm ngày càng gia tăng này, Nhóm ứng phó chống tội phạm mạng của INTERPOL đang tiếp tục theo dõi sát sao tất cả các mối đe dọa trên không gian mạng liên quan đến phòng chống COVID-19, hợp tác chặt chẽ với các đối tác trong lĩnh vực an ninh mạng để thu thập thông tin và hỗ trợ các tổ chức là mục tiêu bị tấn công ransomware của tội phạm mạng.

Nhóm ứng phó chống tội phạm mạng của INTERPOL đang tích cực hỗ trợ Cảnh sát các nước thành viên của tổ chức điều tra các vụ tấn công tống tiền, đồng thời tiến hành phân tích dữ liệu về các mối đe dọa của tội phạm mạng để giúp các cơ quan thực thi pháp luật làm giảm thiểu rủi ro có thể xảy ra.

"Khi các bệnh viện và các tổ chức y tế trên khắp thế giới đang phải nỗ lực không ngừng để bảo vệ sức khỏe cho bao người bị nhiễm coronavirus, thì chính họ lại trở thành mục tiêu bị tấn công của bọn tội phạm mạng bất nhân, những kẻ đang kiếm lợi từ chi phí điều trị cho bệnh nhân.

Các bệnh viện bị ngăn chặn, không thể truy cập vào các hệ thống thông tin quan trọng của mình, theo đó sẽ không chỉ bị trì hoãn thực hiện các ứng cứu khẩn cấp về y tế cần thiết, mà còn dẫn tới sự tử vong của bệnh nhân.

INTERPOL sẽ tiếp tục sát cánh với các quốc gia thành viên của tổ chức và cung cấp mọi sự trợ giúp cần thiết để đảm bảo các hệ thống chăm sóc sức khỏe của các quốc gia được tiếp tục hoạt động và điều tra tội phạm này", Tổng thư ký INTERPOL Jürgen Stock nói.

INTERPOL cũng đang hỗ trợ kỹ thuật trực tiếp cho các quốc gia thành viên, cũng như tư vấn để giảm thiểu nguy cơ bị tấn công và bảo vệ hạ tầng công nghệ thông tin quan trọng của các bệnh viện, cơ sở y tế của các quốc gia.

Bên cạnh đó, INTERPOL cũng đang truy tìm, lên danh sách các tên miền nghi vấn trên Internet liên quan đến COVID-19 và tiến hành phân tích, đánh giá, từ đó phối hợp với các quốc gia liên quan để tiến hành các biện pháp ngăn chặn hoạt động của bọn tội phạm mạng.

Phòng ngừa và giảm thiểu là chìa khóa

Theo INTERPOL, thời điểm này ransomware dường như lây lan chủ yếu qua email - thông tin được thông báo thường không đúng hoặc chuyển khuyến cáo của các cơ quan chính phủ về coronavirus, từ đó khuyến khích người nhận nhấp vào liên kết hoặc file đính kèm có chứa mã độc để tấn công tống tiền.

Về vấn đề này, các nỗ lực phòng ngừa và giảm thiểu là chìa khóa để ngăn chặn các cuộc tấn công, đặc biệt đối với các tổ chức tuyến đầu chống COVID-19 như bệnh viện đang phải đối mặt với rủi ro cao nhất.

Để giảm thiểu nguy cơ bị tấn công ransomware, INTERPOL khuyến cáo các bệnh viện và các cơ sở y tế khác đảm bảo tất cả các phần cứng và phần mềm của hệ thống công nghệ thông tin của cơ quan, tổ chức mình phải được cập nhật vá lỗ hổng mất an toàn thường xuyên.

Đồng thời phải thực hiện các biện pháp an toàn đủ mạnh như sao lưu tất cả các dữ liệu quan trọng được lưu trữ riêng, tách biệt với hệ thống chính về công nghệ thông tin của cơ quan, tổ chức mình.

Một số bước quan trọng, các bệnh viện và cơ sở y tế cần thực hiện để bảo vệ hệ thống công nghệ thông tin của mình không bị tấn công ransomware: Chỉ mở email hoặc tải xuống phần mềm/ứng dụng từ các nguồn tin cậy; Không nhấp vào các liên kết hoặc mở file đính kèm trong email không mong muốn hoặc đến từ người gửi không xác định; Bảo vệ hệ thống email bằng chặn thư rác có thể chứa mã độc; Thường xuyên sao lưu tất cả các dữ liệu quan trọng và lưu trữ chúng độc lập với hệ thống công nghệ thông tin chính của bệnh viện, cơ sở y tế (ví dụ: trên đám mây, trên ổ đĩa ngoài); Đảm bảo đã cài đặt phần mềm diệt vi-rút (anti-virus software) mới nhất trên tất cả các hệ thống và thiết bị công nghệ thông tin và phần mềm này liên tục được chạy cập nhật; Sử dụng mật khẩu mạnh cho tất cả các hệ thống và cập nhật chúng thường xuyên.
Hoàng Lai (theo Interpol)
.
.
.