Vice Society là một trong những nhóm ransomware mới ra mắt vào tháng 6 và tạo dựng tên tuổi bằng cách tấn công vào các bệnh viện, làm rò rỉ thông tin bệnh nhân. Theo các nhà nghiên cứu an ninh mạng tại Cisco Talos, Vice Society khai thác các lỗ hổng bảo mật mới và các lỗ hổng Windows PrintNightmare để thực hiện các cuộc tấn công.
Cũng như những nhóm tội phạm mạng khác, Vice Society vận hành một trang web mà được sử dụng để công bố dữ liệu thu thập từ những nạn nhân không thanh toán tiền chuộc đối với các yêu cầu tống tiền của họ.
Công ty bảo mật không gian mạng Dark Owl cho biết, Vice Society sử dụng một phiên bản phụ của biến thể ransomware Hello Kitty dựa trên những điểm tương đồng trong các kỹ thuật được sử dụng để mã hóa hệ thống Linux.
Nhiều bệnh viện như Eskenazi Health, Waikato DHB và Center Hospitalier D'Arles đã xuất hiện trên trang web của nhóm tội phạm và nhóm này đã gây sóng gió trong tuần vừa qua bằng cách công bố dữ liệu của Bệnh viện Hô hấp Barlow ở California (Barlow Respiratory Hospital in California) lên trang web của họ.
Bệnh viện Hô hấp Barlow đã bị tấn công vào ngày 27/8 nhưng không có bệnh nhân nào có nguy cơ bị tổn hại và hoạt động của bệnh viện vẫn tiếp tục mà không bị gián đoạn.
Chia sẻ với ZDNet, Bệnh viện Hô hấp Barlow cho biết, họ đã thông báo cho cơ quan thực thi pháp luật ngay khi bệnh viện nhận thấy mã độc tống tiền đang ảnh hưởng đến một số hệ thống CNTT của họ.
"Mặc dù chúng tôi đã thực hiện nhiều nỗ lực để bảo vệ quyền riêng tư thông tin, nhưng chúng tôi biết rằng một số dữ liệu đã bị xóa khỏi một số hệ thống sao lưu nhất định mà không được phép và đã được xuất bản lên một trang web nơi bọn tội phạm đăng dữ liệu bị đánh cắp. Cuộc điều tra của chúng tôi về vụ việc và dữ liệu liên quan vẫn đang được tiến hành", bệnh viện này cho biết trong một tuyên bố.
Cuộc tấn công vào Bệnh viện Hô hấp Barlow đã gây ra sự phẫn nộ đáng kể trên mạng vì tầm quan trọng của bệnh viện trong đại dịch COVID-19. Bên cạnh đó, hàng chục bệnh viện cho biết họ đã bị tấn công bởi ransomware.
Vice Society không phải là nhóm ransomware duy nhất nhắm vào các bệnh viện và cơ sở CSSK.
FBI đã đưa ra cảnh báo về ransomware Hive 2 tuần trước sau khi nhóm này đánh sập một hệ thống bệnh viện ở Ohio và Tây Virginia vào tháng trước, đồng thời cũng lưu ý rằng chúng thường làm hỏng các bản sao lưu. Cho đến nay, Hive đã tấn công ít nhất 28 tổ chức, bao gồm cả Hệ thống Y tế Tưởng niệm (Memorial Health System) bị tấn công bằng vào ngày 15/8.
Các nhóm ransomware đang ngày càng có xu hướng nhắm vào các bệnh viện vì những thông tin nhạy cảm mà chúng có thể đánh cắp, bao gồm số an sinh xã hội và dữ liệu cá nhân khác. Nhiều bệnh viện trong những tháng gần đây đã phải gửi thư cho bệnh nhân thừa nhận rằng dữ liệu nhạy cảm đã bị truy cập trong các cuộc tấn công.
Simon Jelley, Tổng Giám đốc Veritas Technologies gọi việc nhắm mục tiêu vào các tổ chức CSSK là "đặc biệt đáng khinh bỉ".
"Những tên tội phạm này thực sự đang đặt cuộc sống của con người vào tình trạng nguy hiểm để kiếm lợi. Người già, trẻ em và bất kỳ người nào khác cần được chăm sóc y tế sẽ không thể truy cập dữ liệu một cách nhanh chóng và hiệu quả khi cần thiết trong trường hợp tin tặc nắm giữ hệ thống và dữ liệu của bệnh viện", Jelley nhấn mạnh.
Khi các bệnh viện và cơ sở CSSK đang phải vật lộn để đối phó với tình trạng COVID-19 tăng lên ở nhiều nơi trên thế giới, việc phải nỗ lực ngăn chặn các cuộc tấn công bằng ransomware quả là vấn đề khó khăn cho hệ thống y tế toàn cầu./.