(Không gian mạng) - Thủ phạm đứng sau mã độc tống tiền phá hoại SamSam đã tấn công 67 tổ chức khác nhau trong năm 2018, trong đó tổ chức y tế chiếm tỉ lệ gần 25%, theo nghiên cứu mới công bố.

medicaldevices

SamSam, loại mã độc được triển khai theo một cách có mục tiêu hơn những mã độc tống tiền khác, đã khiến nhiều cơ quan thị chính Atlanta gặp khó khăn vào tháng 03, và nó cũng được báo cáo đã tấn công hãng xét nghiệm y tế lớn LabCorp (Mỹ) vào tháng 07.

Ngày 30/10, hãng bảo mật Symantec (Mỹ) báo cáo dữ liệu cho thấy 67 tổ chức đã bị mã độc SamSam nhắm mục tiêu trong 10 tháng qua, và hơn 80% số nạn nhân nằm tại Mỹ.

“SamSam tiếp tục cho thấy nó là một mối đe dọa thật sự đối với các tổ chức ở Mỹ”, báo cáo nói. “Thủ phạm đằng sau nó là một nhóm tin tặc có nhiều kỹ năng và thủ đoạn, có khả năng sử dụng những chiến thuật và công cụ thường thấy trong các cuộc tấn công gián điệp”.

Symantec cho biết, hiện chưa rõ lý do vì sao nhóm này lại quan tâm đến lĩnh vực chăm sóc y tế. “Tin tặc có thể tin rằng, tổ chức y tế dễ bị tấn công hơn. Hoặc chúng tin vào khả năng trả tiền chuộc của những tổ chức này sẽ cao hơn”, hãng Symantec nhận định.

Tháng 01/2018, sau khi mã độc SamSam tấn công mạng máy tính của bệnh viện Indiana, quan chức ở đây đã trả cho tin tặc gần 50.000 USD để chuộc lại dữ liệu.

Allan Liska, kiến trúc sư bảo mật cấp cao của hãng bảo mật Recorded Future (Mỹ) cho biết, cơ sở y tế đã đối phó tốt hơn trước nhiều loại mã độc tống tiền ít đặc biệt nhưng lại đang phải chiến đấu với các cuộc tấn công có mục tiêu của SamSam.

Báo cáo của Symantec viết, “cách thức đặc trưng của SamSam là chiếm quyền truy cập vào một mạng lưới tổ chức, dành thời gian để thực hiện việc do thám bằng cách vẽ ra bản đồ của hệ thống trước khi mã hóa càng nhiều máy tính càng tốt, và rồi gửi yêu cầu đòi tiền chuộc cho tổ chức đó”.

Chuyên gia bảo mật khuyến cáo các tổ chức sao lưu dữ liệu để phòng trường hợp bị mã độc tống tiền tấn công. Theo nghiên cứu này, nhóm phát tán SamSam đang đưa cả mã độc dự phòng vào hệ thống mạng mục tiêu.

Trong một cuộc tấn công vào tháng 02 mà Symantec phân tích, tin tặc đã tải lên 2 phiên bản mã độc SamSam, có khả năng là để phòng ngừa trường hợp một phiên bản bị hệ thống bảo mật phát hiện, theo Symantec. Thời gian từ khi thấy dấu hiệu xâm nhập cho đến khi máy tính của hàng trăm tổ chức bị mã hóa chỉ mất 2 ngày.

Lâm Quang Dũng (Lược dịch từ: Cyberscoop)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
Thích và chia sẻ bài này trên