Microsoft đã lần theo dấu vết của các cuộc tấn công đối với một kẻ đe dọa ở Nga và 2 nhóm ở Triều Tiên và cho biết họ đã phát hiện 3 hoạt động đe dọa dai dẳng tiên tiến (APT) đã tấn công mạng vào ít nhất 7 công ty nghiên cứu sản xuất vắc xin điều trị Covid-19 nổi tiếng.

Được biết đến với cái tên Strontium, nhóm người tại Nga đã sử dụng các nỗ lực đăng nhập và phun mật khẩu để lấy thông tin đăng nhập, xâm phạm vào tài khoản nạn nhân và lấy cắp thông tin nhạy cảm.

Nhóm đầu tiên của Triều Tiên được gọi là Zinc và hoạt động chủ yếu dựa vào các chiến dịch email lừa đảo bằng cách gửi tin nhắn với mô tả công việc bịa đặt, giả làm nhà tuyển dụng và nhắm vào nhân viên làm việc tại các công ty mục tiêu.

Kẻ đe dọa thứ 2 của Triều Tiên được gọi là Cerium, chúng đã tham gia vào các cuộc tấn công lừa đảo bằng cách giả danh đại diện của Tổ chức Y tế Thế giới (WHO), sử dụng các chủ đề về Covid-19 để thu hút email.

Microsoft cho biết rằng những cuộc tấn công này nhằm vào các nhà sản xuất vắc xin có vắc xin Covid-19 trong các giai đoạn thử nghiệm lâm sàng khác nhau, một tổ chức nghiên cứu lâm sàng tham gia vào các thử nghiệm và một tổ chức đã phát triển thử nghiệm Covid-19. Theo họ, các công ty này được đặt tại Canada, Pháp, Ấn Độ, Hàn Quốc và Hoa Kỳ.

Cần sự hợp tác của chính phủ các nước

Các cuộc tấn công này chỉ là sự cố mới nhất trong một loạt các sự cố đã nhắm vào các tổ chức chăm sóc sức khỏe vào một trong những thời điểm cố gắng nhất những năm gần đây. Trong khi các tổ chức chăm sóc sức khỏe đang đối phó với một trong những đại dịch lớn nhất thập kỷ thì các nhóm hacker đã lợi dụng nó để tăng cường hoạt động của mình và nhắm mục tiêu vào các tổ chức này.

Microsoft cho rằng các cuộc tấn công này nhằm vào các nhà sản xuất vắc xin Covid-19 và các tổ chức y tế

Thay vì chỉ tập chung vào việc chăm sóc bệnh nhân thì các bệnh viện lại phải đối phó thêm với các cuộc tấn công ransomware (là một loại phần mềm gián điệp, tống tiền) như ở Mỹ, Đức, Cộng hòa Séc, Tây Ban Nha và Thái Lan.

Và, thay vì chỉ tập trung vào nghiên cứu các loại vắc xin và kế hoạch điều trị thì các công ty dược phẩm như Moderna, Dr.Reddy hoặc Lupin lại phải đối phó với sự xâm nhập của các phần mềm độc hại.

Nhiều tổ chức cũng đã kêu gọi chính phủ các nước trên thế giới bảo vệ các tổ chức y tế chống lại tin tặc. Họ yêu cầu các chính phủ thống nhất về quy định, quy tắc và nguyên tắc để ngăn chặn các cuộc tấn công xảy ra hoặc trừng phạt những người tham gia vào việc nhắm mục tiêu đến các tổ chức chăm sóc sức khỏe, tạo một khu vực an toàn không có tấn công mạng xung quanh ngành y tế.

Brad Smith, chủ tịch kiêm giám đốc pháp lý của Microsoft cũng đã có kế hoạch thực hiện một cuộc đàm thoại tương tự với các nhà lãnh đạo trên thế giới tại Diễn đàn Hòa bình Paris ảo (The virtual Paris Peace Forum).

Phó chủ tịch về bảo mật và tin cậy khách hàng của Microsoft - Tom Burt cũng cho biết: “Microsoft đang kêu gọi các nhà lãnh đạo trên thế giới khẳng định rằng luật pháp quốc tế bảo vệ các cơ sở chăm sóc sức khỏe và hành động để thực thi luật… Chúng tôi tin rằng luật nên được thực thi không chỉ khi các cuộc tấn công bắt nguồn từ các cơ quan chính phủ mà còn cả khi chúng bắt nguồn từ các nhóm tội phạm mà chính phủ cho phép hoạt động hoặc thậm chí là tạo điều kiện trong lãnh thổ của họ”.

Sẽ là một trận chiến khó khăn

Tuy nhiên, các chuyên gia trong lĩnh vực chính trị quốc tế không tin rằng những kiểu kêu gọi này sẽ dẫn đến bất kỳ thay đổi tích cực nào trong việc thiết lập các quy tắc quốc tế cấm tấn công vào lĩnh vực y tế hoặc bất kỳ lĩnh vực nào khác.

Stefan Soesanto, nghiên cứu viên chính tại Trung tâm Nghiên cứu An ninh tại Viện Công nghệ liên bang Thụy Sĩ ở Zurich cho biết: “Theo tôi, không có cơ hội trong địa ngục mà các cuộc đàm thoại và tuyên bố sẽ tạo đủ áp lực chính trị để buộc chính phủ trên khắp thế giới thực hiện sự tích cực của họ trong không gian mạng”.

Ông cũng cho rằng hầu hết các chính phủ không có năng lực và khả năng để làm như vậy, các chính phủ khác chỉ đơn giản là không quan tâm và có lẽ một phần nhỏ các chính phủ thực sự hoan nghênh hoạt động này khi nó không xảy ra trong lãnh thổ của họ.

Cũng có một động cơ chiến lược và chiến thuật rất mạnh mẽ để ngăn chặn hoàn toàn việc thiết lập khu vực tấn công mạng bởi một khi nó được thiết lập trong lĩnh vực y tế thì các lĩnh vực cơ sở hạ tầng quan trọng khác sẽ theo sau. Ngoài ra, nếu nhìn vào tình trạng an ninh mạng trong lĩnh vực chăm sóc sức khỏe mà cả Hoa Kỳ và châu Âu đang mất tinh thần thì những lời kêu gọi và tuyên bố quy chuẩn này dường như là một nỗ lực đẩy vấn đề bảo mật công nghệ thông tin lên các nhóm ransomware và APT nước ngoài.

Cũng theo nhà nghiên cứu Soesanto: “Logic đó vốn đã thiết sót và nguy hiểm bởi sau đó, các bệnh viện và viện nghiên cứu sẽ mất hết trách nhiệm giải trình cho tình trạng an ninh và thất bại của chính họ”.

4.1/5 (1,002 lượt)