Lần đầu tiên ghi nhận một ca tử vong liên quan trực tiếp đến tấn công mạng

Lần đầu tiên, nguyên nhân tử vong của một bệnh nhân trực tiếp gắn với một cuộc tấn công mạng. Cảnh sát cho biết họ đang tiến hành một cuộc điều tra "vô ý giết người" sau khi ransomware gây gián đoạn một ca chăm sóc đặc biệt tại Bệnh viện Đại học Düsseldorf, Đức.

Các công tố viên tại Cologne cho biết một bệnh nhân nữ từ Düsseldorf đã được lên lịch chăm sóc đặc biệt tại bệnh viện vào ngày 9/9. Cùng ngày, một cuộc tấn công mạng đã làm tê liệt hệ thống của bệnh viện. Ngay khi Bệnh viện Đại học Düsseldorf không thể tiếp tục chăm sóc bệnh nhân, họ đã chuyển cô đến một bệnh viện khác cách đó 30km. Những tin tặc đứng sau cuộc tấn công có thể sẽ bị cảnh sát Đức truy cứu trách nhiệm hình sự.

Ảnh:;Camilo Jimenez/Unsplash

"Thông tin này đã được xác nhận, bi kịch này là tường hợp đầu tiên ghi nhận một ca tử vong liên quan trực tiếp đến một cuộc tấn công mạng", Ciaran Martin, cựu giám đốc điều hành của Trung tâm An ninh mạng Quốc gia Vương quốc Anh, cho biết trong một bài phát biểu tại Royal United Services Institute. "Mặc dù mục đích của cuộc tấn công là tống tiền bằng cách vô hiệu hóa hệ thống. Vì vậy nếu bạn tấn công vào bệnh viện, những trường hợp tương tự sẽ xảy ra. Đầu năm nay, một số trường hợp như vậy đã xảy ra khắp châu Âu, nhưng đáng buồn là lúc này đã xuất hiện trường hợp xấu nhất".

Ransomware là lĩnh vực tội phạm mạng trị giá tỉ đô. Mục tiêu tấn công của tin tặc thường là các doanh nghiệp, chúng vô hiệu hóa thiết bị công nghệ và đánh cắp dữ liệu của doanh nghiệp trước khi đòi hàng triệu đô la tiền chuộc. Trước đây, đã có rất nhiều lần bệnh viện bị tấn công. Và hệ thống tội phạm này ngày càng phát triển mạnh mẽ trong những năm gần đây đã làm dấy lên quan ngại rằng những cái chết thương tâm như trường hợp này chắc chắn sẽ còn diễn ra.

Trong tháng 8, một cuộc tấn công ransomware trị giá hàng triệu đô nhằm vào công ty Tesla đã được phanh phui sau một nhân viên công ty này thông báo cho FBI anh ta đang được tin tặc chào mời tham gia cuộc tấn công. Trước đó, một nhóm tin tặc đã đánh sập hệ thống của công ty công nghệ Garmin (Mỹ) trong nhiều tuần, số tiền chuộc mà Garmin phải chi trả được cho là 10 triệu USD.

Có sự khác biệt rất lớn giữa "hack" máy tính và mạng sống con người. Nhưng giờ đây, các cuộc tấn công mạng đã có thể tác động trực tiếp đến mạng sống con người, nó không còn là giả thiết nữa. Có thể trong thời gian tới sẽ có một số biện pháp khẩn cấp để khắc phục vấn đề này. Giới chức Đức cho biết các tin tặc đã lợi dụng một lỗ hổng trong phần mềm VPN (mạng riêng ảo) có tên Citrix, lỗ hổng này đã được công bố rộng rãi từ tháng 1 năm nay những bệnh viện chưa thể vá lỗ hổng này.

Vấn đề vá lỗ hổng bảo mật khó hơn nhiều so tưởng tượng của chúng ta, đặc biệt là đối với những hệ thống hoạt động liên tục của bệnh viện. Nhưng một khi mạng sống con người bị đe dọa thì rõ ràng tình trạng của bệnh viện là không đủ tốt.

Minh Bảo theo MIT Technology Review