Một cuộc tấn công bằng ransomware (một loại phần mềm độc hại mã hóa dữ liệu và đòi tiền chuộc) đang làm gián đoạn hệ thống các tiệm thuốc tây và bệnh viện trên toàn quốc, khiến nhiều bệnh nhân gặp khó khăn trong việc mua thuốc theo toa hoặc đang cần được chăm sóc y tế.
Hôm thứ Năm (29/2), UnitedHealth Group đã cáo buộc một băng nhóm ransomware khét tiếng có tên là Black Cat, hay AlphV, đã hack vào hệ thống thanh toán chăm sóc sức khỏe trên toàn quốc.
Tuần trước, công ty bảo hiểm y tế hàng đầu cho biết rằng công ty con của họ, Optum, đã bị ảnh hưởng bởi “vấn đề an ninh mạng,” khiến cho nền tảng thanh toán chăm sóc sức khỏe trực tuyến, được gọi là Change Healthcare, bị ngừng hoạt động. Kết quả là, các bệnh viện, tiệm thuốc và các nhà cung cấp dịch vụ chăm sóc y tế khác không thể truy cập vào nền tảng thanh toán này, hoặc đã phải chủ động ngắt kết nối với mạng của hệ thống để ngăn chặn tin tặc tiếp tục tấn công.
Theo UnitedHealth, tính đến thứ Hai ngày 4 tháng Ba, ước tính hơn 90% trong số 70,000 tiệm thuốc tây ở Hoa Kỳ đã phải thay đổi cách giải quyết các yêu cầu thanh toán trực tuyến.
Theo một giám đốc điều hành của UnitedHealth, mặc dù công ty đã thiết lập một trang web để theo dõi tình trạng trục trặc, đảm bảo khách hàng có “biện pháp” để đảm bảo khả năng đặt mua thuốc, nhưng tình trạng ngừng hoạt động có thể kéo dài “vài tuần.”
Sau khi thuê nhiều công ty bên ngoài, bao gồm các công ty an ninh mạng hàng đầu Mandiant và Palo Alto Networks, UnitedHealth đã đưa ra kết luận rằng BlackCat, hay AlphV, đứng sau vụ hack.
Chỉ vài tháng trước, FBI đã đột nhập vào máy chủ nội bộ của nhóm BlackCat, thu thập thông tin về các công cụ giải mã cho nạn nhân và chiếm quyền kiểm soát một số trang web của nhóm này.
Nhưng khả năng tái tập hợp và tấn công vào một trong những tổ chức chăm sóc sức khỏe lớn nhất ở Hoa Kỳ của Black Cat cho thấy việc ngăn chặn nhóm tin tặc này về lâu dài là thách thức khó khăn.
Tội phạm mạng thường xuyên tái tập hợp lại sau khi gặp thất bại hoặc trở ngại, đặc biệt khi những kẻ cầm đầu trốn ở những quốc gia mà các cơ quan chức năng không nghiêm túc trong việc truy cứu trách nhiệm pháp lý đối với tội phạm mạng. Điều đó đặc biệt đúng ở Nga. Mặc dù các nhà nghiên cứu chưa thể xác định rõ ràng liệu BlackCat có liên quan đến Nga hoặc chính phủ Nga hay không, nhưng họ khẳng định rằng đó là một nhóm nói tiếng Nga. Các viên chức tình báo Hoa Kỳ thường nói về việc chính phủ Nga sẵn lòng nhắm mắt làm ngơ để các băng nhóm tội phạm mạng tha hồ tác quai tác quái, để đổi lại chúng sẽ hợp tác trong các hoạt động tình báo. Có thể thấy rõ điều đó trong cuộc chiến ở Ukraine.
Ngoài vụ tấn công hệ thống chăm sóc sức khỏe, Black Cat gần đây còn tuyên bố đã đánh cắp tài liệu mật và thông tin cá nhân nhạy cảm về các nhân viên Bộ Quốc Phòng từ các nhà thầu liên bang Hoa Kỳ.
Nguồn: “Health care company ties Russian-linked cybercriminals to prescriptions breach” được đăng trên trang Npr.org.