Tấn công ransomware khiến các thử nghiệm lâm sàng về COVID-19 bị chậm lại

Một cuộc tấn công bằng ransomware đã nhắm vào eResearchTechnology (ERT) - công ty phát triển phần mềm y tế cung cấp cho các công ty dược phẩm những công cụ để tiến hành các thử nghiệm lâm sàng - bao gồm các thử nghiệm vắc-xin COVID-19. Kẻ tấn công có thể có động cơ tài chính - hoặc có thể được hỗ trợ bởi một quốc gia - để đạt được lợi thế cạnh tranh (về vắc-xin COVID-19), các nhà nghiên cứu suy đoán.

Theo các báo cáo, cuộc tấn công mạng nhằm vào công ty tại Philadelphia, Mỹ này đã làm chậm các cuộc thử nghiệm trong hai tuần, vì các nhà nghiên cứu buộc phải chuyển sang sử dụng bút và giấy để theo dõi dữ liệu bệnh nhân.

Trên trang web của mình ERT lưu ý rằng, phần mềm của họ đang được sử dụng trên toàn cầu trong các thử nghiệm thuốc và đã tham gia theo dõi 75% các thử nghiệm phê duyệt thuốc do FDA (Cục Quản lý Thực phẩm và Dược phẩm Hoa Kỳ) thực hiện vào năm ngoái. ERT không tiết lộ có bao nhiêu khách hàng đã bị ảnh hưởng bởi cuộc tấn công ransomware hoặc chủng ransomware nào bị tin tặc dùng để tấn công vào họ.

Tuy nhiên, theo New York Times, IQVIA và Bristol Myers Squibb đều bị cuốn vào vụ việc này. IQVIA là nhà thầu giúp thử nghiệm vắc-xin COVID-19 của AstraZeneca và Bristol Myers Squibbi đang nỗ lực phát triển những thử nghiệm về virus nhanh và hơn tốt hơn. Cả hai đều cho biết, nhờ sao lưu dữ liệu, hậu quả của cuộc tấn công đã bị giảm đi nhiều. Tuy nhiên, các khách hàng khác của ERT đã không có được may mắn như vậy.

Drew Bustos, Phó chủ tịch phụ trách tiếp thị của ERT, đã xác nhận với truyền thông rằng, các cuộc tấn công được bắt đầu từ ngày 20/9. Ông cho biết công ty hiện đang ở khôi phục hoạt động và mối đe dọa đã được "kiểm soát", vì vậy ERT đang đưa các hệ thống CNTT dần hoạt động trở lại.

Pfizer và Johnson & Johnson, cả hai đều đang nghiên cứu vắc-xin COVID-19, đã thông báo rằng các thử nghiệm của họ không bị ảnh hưởng bởi cuộc tấn công. Trong khi đó IQVIA đã đưa ra lưu ý: "Chúng tôi không biết bất kỳ dữ liệu bảo mật hoặc thông tin bệnh nhân nào có liên quan đến các hoạt động thử nghiệm lâm sàng của công ty đã bị xóa, bị xâm phạm hoặc bị đánh cắp".

James McQuiggan tại KnowBe4, cho biết: "Các tổ chức chăm sóc sức khỏe là mục tiêu chính của ransomware, vì ở đó có dữ liệu bệnh nhân nhạy cảm. Đối với các tổ chức lớn, có lợi nhuận, tội phạm mạng biết rằng họ có khả năng được trả tiền chuộc sau khi dữ liệu bị đánh cắp. Thật không may, tội phạm mạng đang đánh cắp tài sản trí tuệ để bán cho web đen".

Mặc dù không rõ động cơ đằng sau cuộc tấn công ransomware này là gì, nhưng các cuộc tấn công vào những tổ chức dẫn đầu trong cuộc chiến y tế chống lại đại dịch virus corona vẫn đang tiếp tục. Vào tháng 3, Tổ chức Y tế thế giới đã bị nhắm mục tiêu bởi các đội gián điệp đang tìm kiếm thông tin phản ứng với virus corona. Vào tháng 5, FBI và Bộ An ninh Nội địa Mỹ đã cảnh báo rằng gián điệp đang tích cực săn lùng trên mạng những thông tin về các nghiên cứu lâm sàng.