Vào tháng 6 năm 2024, một cuộc tấn công mạng đã tấn công một số bệnh viện lớn ở London. Hàng chục cơ sở chăm sóc sức khỏe tại thủ đô của Anh, bao gồm cả các phòng khám bác sĩ gia đình, đã không thể hoạt động bình thường sau một cuộc tấn công do Qilin, một băng đảng tống tiền của Nga, dàn dựng. Trong cuộc tấn công, Synnovis, một công ty lớn trong lĩnh vực bệnh lý y khoa tại Anh, đã bị khóa khỏi hệ thống của chính mình. Dữ liệu bệnh nhân đã bị tội phạm mạng đánh cắp. Cuộc tấn công mạng nhanh chóng gây ra tình trạng tồn đọng trong quá trình xử lý các xét nghiệm máu do các phòng xét nghiệm thực hiện.
Đối với Mark Dollar, CEO của Synnovis, không còn nghi ngờ gì nữa rằng "cuộc tấn công mạng hình sự năm ngoái đã được xác định là một yếu tố góp phần gây ra cái chết của bệnh nhân này." Không có thông tin chi tiết nào về hoàn cảnh tử vong được công bố. Khi được BBC phỏng vấn, nhà nghiên cứu Deryck Mitchelson của Check Point cho biết: "Cái chết hiện đã được xác nhận là một bi kịch, nhưng thật đáng buồn là không có gì đáng ngạc nhiên." King's College Hospital NHS Trust cũng tiết lộ rằng 170 bệnh nhân đã bị tổn hại trong cuộc tấn công Qilin. Hầu hết các thiệt hại là "nhỏ" vì hàng nghìn cuộc hẹn và thủ thuật y tế đã bị hủy bỏ. Trong một cuộc phỏng vấn với BBC năm ngoái, những kẻ tấn công Qilin cho biết họ "xin lỗi" về tất cả những thiệt hại do cuộc tấn công gây ra và "gửi đến những người phải chịu đựng hậu quả". Họ tuyên bố muốn phản đối chính phủ Anh, vốn bị cáo buộc là vẫn không hành động trong một cuộc chiến không xác định.
Cũng đáng chú ý là một trường hợp tử vong xảy ra tại Trung tâm Y tế Cedars-Sinai, một bệnh viện giảng dạy lớn tọa lạc tại Los Angeles, vào tháng 2 năm 2024. Theo các nhà chức trách Hoa Kỳ, một cuộc tấn công mạng lớn do tin tặc người Sudan từ Anonymous Sudan dàn dựng đã gây ra cái chết của một bệnh nhân. Do đó, hai tin tặc bị tòa án Hoa Kỳ bắt giữ có khả năng phải đối mặt với án tù dài vì cố gắng "cố ý và liều lĩnh gây ra cái chết".
Những tên tội phạm mạng đã điều chỉnh chiến lược tống tiền của chúng trong những năm gần đây. Đối mặt với các công ty ngày càng miễn cưỡng trả tiền, các mạng lưới tội phạm lớn hiện đang nhắm mục tiêu vào lĩnh vực chăm sóc sức khỏe. Các bệnh viện và phòng khám, nơi lưu giữ dữ liệu nhạy cảm, được cho là sẵn sàng trả tiền chuộc hơn. Theo báo cáo chung của Cơ quan An ninh Hệ thống Thông tin Quốc gia Pháp (ANSSI) và CERT-FR, 30 bệnh viện Pháp đã bị tấn công bằng phần mềm tống tiền trong khoảng thời gian từ năm 2022 đến năm 2023.
Nguồn: BBC
Tồn đọng các xét nghiệm máu
Một năm sau, người ta biết được rằng một bệnh nhân đã tử vong trong cuộc tấn công mạng. Như King's College Hospital NHS Trust, một trong nhiều đơn vị bị ảnh hưởng bởi vụ tấn công Synnovis, giải thích, "thật đáng buồn là một bệnh nhân đã tử vong đột ngột trong cuộc tấn công mạng". Các yếu tố góp phần gây ra cái chết bao gồm "sự chậm trễ đáng kể trong việc lấy kết quả xét nghiệm máu, do cuộc tấn công mạng gây ra, đã làm gián đoạn các dịch vụ bệnh lý tại thời điểm đó."Đối với Mark Dollar, CEO của Synnovis, không còn nghi ngờ gì nữa rằng "cuộc tấn công mạng hình sự năm ngoái đã được xác định là một yếu tố góp phần gây ra cái chết của bệnh nhân này." Không có thông tin chi tiết nào về hoàn cảnh tử vong được công bố. Khi được BBC phỏng vấn, nhà nghiên cứu Deryck Mitchelson của Check Point cho biết: "Cái chết hiện đã được xác nhận là một bi kịch, nhưng thật đáng buồn là không có gì đáng ngạc nhiên." King's College Hospital NHS Trust cũng tiết lộ rằng 170 bệnh nhân đã bị tổn hại trong cuộc tấn công Qilin. Hầu hết các thiệt hại là "nhỏ" vì hàng nghìn cuộc hẹn và thủ thuật y tế đã bị hủy bỏ. Trong một cuộc phỏng vấn với BBC năm ngoái, những kẻ tấn công Qilin cho biết họ "xin lỗi" về tất cả những thiệt hại do cuộc tấn công gây ra và "gửi đến những người phải chịu đựng hậu quả". Họ tuyên bố muốn phản đối chính phủ Anh, vốn bị cáo buộc là vẫn không hành động trong một cuộc chiến không xác định.
Một thảm kịch không phải là chưa từng có
Đây không phải là lần đầu tiên ransomware gây ra cái chết cho một người. Vào năm 2020, một bệnh nhân đã thiệt mạng trong một cuộc tấn công của băng đảng DoppelPaymer vào một bệnh viện ở Düsseldorf. Sau khi điều tra, người ta phát hiện ra rằng một phụ nữ 78 tuổi, nạn nhân của chứng phình động mạch, đã không được điều trị kịp thời. Bệnh viện đã buộc phải đóng cửa khoa cấp cứu do cuộc tấn công mạng.Cũng đáng chú ý là một trường hợp tử vong xảy ra tại Trung tâm Y tế Cedars-Sinai, một bệnh viện giảng dạy lớn tọa lạc tại Los Angeles, vào tháng 2 năm 2024. Theo các nhà chức trách Hoa Kỳ, một cuộc tấn công mạng lớn do tin tặc người Sudan từ Anonymous Sudan dàn dựng đã gây ra cái chết của một bệnh nhân. Do đó, hai tin tặc bị tòa án Hoa Kỳ bắt giữ có khả năng phải đối mặt với án tù dài vì cố gắng "cố ý và liều lĩnh gây ra cái chết".
Những tên tội phạm mạng đã điều chỉnh chiến lược tống tiền của chúng trong những năm gần đây. Đối mặt với các công ty ngày càng miễn cưỡng trả tiền, các mạng lưới tội phạm lớn hiện đang nhắm mục tiêu vào lĩnh vực chăm sóc sức khỏe. Các bệnh viện và phòng khám, nơi lưu giữ dữ liệu nhạy cảm, được cho là sẵn sàng trả tiền chuộc hơn. Theo báo cáo chung của Cơ quan An ninh Hệ thống Thông tin Quốc gia Pháp (ANSSI) và CERT-FR, 30 bệnh viện Pháp đã bị tấn công bằng phần mềm tống tiền trong khoảng thời gian từ năm 2022 đến năm 2023.
Nguồn: BBC
