được viết bởi Simon Walsh
Hệ thống y tế của Ireland gần đây đã trở thành đối tượng của một cuộc tấn công mạng chưa từng có từ trước đến nay, chính phủ Ireland gọi đây “có thể là đợt tấn công mạng lớn nhất vào quốc gia Ireland”. Điều này đã khiến hệ thống công nghệ thông tin (CNTT) bị ngắt kết nối với mạng Internet và hệ thống máy chủ dẫn đến việc hủy bỏ một lượng lớn các cuộc hẹn thăm khám bệnh của bệnh nhân.
Chuyện gì đã xảy ra
Bộ Y tế của Ireland đã xác nhận vào ngày Chủ nhật 16/05/2021, hệ thống y tế của quốc gia này bị tấn công bởi hình thức tống tiền ảo (ransomware) vào Thứ Năm tuần trước. Kể từ sáng thứ Sáu, Trung tâm An ninh mạng quốc gia Ireland đã bắt đầu hợp tác cùng HSE, triển khai các nguồn lực có thể nhằm xác định các hệ thống bị ảnh hưởng, và xác minh chi tiết các kỹ thuật được bọn tấn công sử dụng trong sự cố này. Trong một nhận định được NCSC của Ireland đưa ra vào thứ Sáu, tội phạm mạng sử dụng phần mềm Conti ransomware do con người điều khiển để nhắm vào mạng lưới CNTT của HSE vào sáng thứ Năm, buộc HSE phải đóng toàn bộ hệ thống CNTT như một biện pháp nhằm đánh giá và giới hạn mức độ tác động.
Tác động của sự việc
Theo thông tin HSE cung cấp trên trang web của họ vào ngày Chủ nhật, đã có tình trạng hủy dịch vụ ngoại trú và hủy lịch chụp X quang trên khắp Ireland.
Hệ thống y tếcủa Ireland dự đoán sẽ chi hàng chục triệu Euro để hồi phục hệ thống CNTT và dịch vụ khám chữa bệnh sẽ tiếp tục bị gián đoạn vào tuần tới.
Các cuộc tấn công mạng như thế này có thể cực kì căng thẳng và nhức nhối, đòi hỏi sự quản lí khủng hoảng an ninh mạng toàn diện, chuyên môn săn lùng mối đe dọa tân tiến nhất, pháp y kỹ thuật số và lời khuyên từ chuyên gia.
Các cách mà Trend Micro có thể hỗ trợ
Trend Micro sẵn sàng trợ giúp với dịch vụ Trend Micro’s Incidence and Response. Nhóm các chuyên gia có thể giúp thiết lập một kế hoạch hành động theo yêu cầu với bộ phận CNTT của các tổ chức. Đội ngũ của Trend Micro có thể xây dựng nên các quy trình/ công cụ giúp giám sát lưu lượng mạng, trong khi phân tích nhật kí và ảnh ổ đĩa nhằm tìm ra các Chỉ số thỏa hiệp (Indicators of Compromise) hay Chỉ số tấn công (Indicators of Attack) của cuộc tấn công diễn ra vào Thứ Năm vừa rồi. Bên cạnh đó, các chuyên viên điều phối sự cố sắp xếp luồng thông tin, đảm bảo các bên liên quan được nắm thông tin về các phát hiện, phát triển và các quyết định quan trọng.
Trend Micro cấu trúc các phương thức cùng với mô hình phản hồi sự cố SANS, mô hình đã được chứng minh là hiệu quả nhất theo tiêu chuẩn công nghiệp, để tổ chức sắp xếp ứng phó sự cố một cách nhanh chóng và dứt khoác.
Nếu bạn đang bị tấn công mạng, hoặc lo lắng rằng sẽ trở thành đối tượng, Trend Micro sẵn sàng trợ giúp để bạn có được cái nhìn toàn cảnh, đảm bảo an ninh cho môi trường làm việc và tư vấn hướng đi bạn cần thực hiện, để giúp tăng cường mật độ an ninh và vững tâm tiến đến phía trước. Để biết thêm thông tin, vui lòng truy cập www.trendmicro.com.
Biên dịch bởi Thanh Hiền – Iworld.com.vn