"Chúng tôi xin lỗi về vụ hack vào SickKids và sẽ cung cấp bộ giải mã miễn phí. Đối tác tấn công vào bệnh viện đã vi phạm chính sách, đã bị ngăn chặn, đồng thời bị loại khỏi chương trình hợp tác của chúng tôi", nhóm này thông báo cuối tuần qua, gần hai tuần sau khi bệnh viện SickKids bị tấn công bởi mã độc tống tiền (ransomware).
SickKids là bệnh viện chuyên về giảng dạy, nghiên cứu và cung cấp dịch vụ chăm sóc sức khỏe cho bệnh nhi, có trụ sở tại Canada. Sự cố xảy ra từ ngày 18/12, ảnh hưởng đến các hệ thống liên kết với bệnh viện, đường dây điện thoại và website. Hậu quả khiến việc cung cấp kết quả xét nghiệm và hình ảnh chậm hơn, khiến bệnh nhân phải chờ lâu hơn. Hôm 29/12/2022, họ cho biết mới khôi phục được khoảng 50% hệ thống.
LockBit thừa nhận vụ tấn công được thực hiện bởi các tội phạm mạng là đối tác của nhóm này. Nhóm đã gửi tệp tin để giải mã dữ liệu bị khóa. Trang BleepingComputer cho biết bộ giải mã dành cho các hệ thống Linux/VMware ESXi, không có Windows, cho thấy tin tặc mới tấn công vào hệ thống máy ảo của bệnh viện.
LockBit hiện là một trong những tổ chức tin tặc nguy hiểm bậc nhất thế giới, chuyên cung cấp mã độc tống tiền dưới dạng dịch vụ. Các đối tác sử dụng ransomware của nhóm này để tấn công các tổ chức và đòi tiền chuộc, sau đó chia cho LockBit 20% số tiền thu được.
Điều khoản của nhóm nghiêm cấm đối tác tấn công vào các tổ chức y tế, như trung tâm tim mạch, khoa phẫu thuật thần kinh, bệnh viện phụ sản... "Đó là các tổ chức có thể phải thực hiện các quy trình phẫu thuật công nghệ cao, sử dụng máy tính và việc mã hóa tệp tin có thể dẫn đến tử vong", LockBit giải thích. Tuy nhiên, nhóm vẫn cho phép đối tác nhắm vào các công ty dược phẩm, nha khoa, phẫu thuật thẩm mỹ.
Bất chấp động thái trên, LockBit vẫn bị lên án. Nhóm không đưa ra lý do vì sao cung cấp bộ giải mã một cách chậm trễ, bất chấp bệnh viện đã thông báo từ hôm 18/12. Trước đó, nhóm cũng bị cho là tổ chức đứng sau vụ tấn công vào một bệnh viện 1.000 giường tại Pháp để đòi hàng triệu USD tiền chuộc, khiến nhiều bệnh nhân phải di chuyển đi nơi khác và các cuộc phẫu thuật đã phải hủy.
Tháng 5/2021, một nhóm hacker khét tiếng khác là Conti Ransomware cũng đã phải cung cấp bộ giải mã sau khi nhắm vào hệ thống y tế của Ireland và bị các cơ quan thực thi pháp luật quốc tế đe dọa.
Lưu Quý