Tập đoàn dược phẩm Mỹ Cencora Inc phải trả một số tiền chuộc kỷ lục 75 triệu đô la cho hacker
Vn-Z.vn Ngày 20 tháng 09 năm 2024, Một công ty dược phẩm của Mỹ đã phải trả 75 triệu đô la tiền chuộc bằng Bitcoin cho tin tặc, số tiền lớn kỷ lục từng được biết đến trong những vụ tấn công bằng ransomware. Vụ việc này cho thấy rằng hoạt động “kinh doanh” tấn công bằng ransomware vẫn đang phát triển mạnh mẽ, và các biện pháp an ninh mạng, sao lưu dữ liệu phải thường xuyên được cập nhật.
Số tiền chuộc kỷ lục sau cuộc tấn công mạng
Tập đoàn dược phẩm lớn của Mỹ Cencora Inc. đã phải trả một số tiền kỷ lục 75 triệu đô la cho tin tặc sau một cuộc tấn công mạng nghiêm trọng. Theo thông tin từ Bloomberg, đây là khoản tiền chuộc cao nhất từng được ghi nhận trong một vụ tấn công đòi tiền chuộc như thế này.
Cuộc tấn công nhằm vào Cencora, trước đây được biết đến với tên AmerisourceBergen, đã xảy ra vào đầu năm 2024. Công ty đã phát hiện vụ đánh cắp dữ liệu vào tháng 2, và khoản tiền chuộc sau đó đã được thanh toán trong ba đợt chuyển Bitcoin vào tháng 3. Ban đầu, tin tặc đã yêu cầu 150 triệu đô la.
Sự gia tăng đột biến trong các khoản thanh toán ransomware
Trong cuộc tấn công, các tin tặc đã chiếm đoạt những dữ liệu cá nhân nhạy cảm bao gồm tên, địa chỉ, ngày sinh, cùng với các thông tin về chẩn đoán, đơn thuốc và thuốc men. Vụ việc này cho thấy rằng các cuộc tấn công ransomware đang ngày càng phổ biến trong lĩnh vực y tế, khi mà tin tặc ngày càng ít do dự khi tấn công vào các mục tiêu dễ tổn thương.
Brett Callow, giám đốc tại công ty tư vấn FTI Consulting, cảnh báo:
“Những khoản tiền chuộc khổng lồ như thế này khiến ngành y tế và chăm sóc sức khỏe trở thành mục tiêu hấp dẫn hơn rất nhiều.”
Theo công ty phân tích chuỗi khối Chainalysis, khoản tiền chuộc trung bình trong các cuộc tấn công ransomware nghiêm trọng đã tăng từ khoảng 200.000 đô la vào đầu năm 2023 lên 1,5 triệu đô la vào giữa năm 2024. Các chuyên gia dự đoán rằng tổng số tiền chuộc trong năm nay sẽ vượt qua con số kỷ lục 1 tỷ đô la của năm trước.
Hiệu quả của các khoản tiền chuộc còn gây tranh cãi
Ngay cả khi trả một khoản tiền chuộc lớn như vậy, điều đó không đảm bảo rằng dữ liệu bị đánh cắp sẽ không bị công khai. Cencora khẳng định rằng hiện không có dấu hiệu cho thấy các thông tin bị đánh cắp đã hoặc sẽ bị công khai.
Tuy nhiên, các chuyên gia an ninh mạng cảnh báo rằng việc trả tiền chuộc không loại bỏ hoàn toàn mối đe dọa. Họ so sánh việc này với việc trả tiền cho kẻ trộm với hy vọng sẽ lấy lại được tài sản đã mất.
Ngành y tế đặc biệt dễ bị tấn công bởi các cuộc tấn công ransomware, vì các cơ sở y tế thường sử dụng các hệ thống công nghệ thông tin lỗi thời và sở hữu lượng lớn dữ liệu bệnh nhân nhạy cảm. Một cuộc tấn công thành công không chỉ gây thiệt hại tài chính mà còn có thể đe dọa đến việc chăm sóc bệnh nhân.
Tập đoàn dược phẩm lớn của Mỹ Cencora Inc. đã phải trả một số tiền kỷ lục 75 triệu đô la cho tin tặc sau một cuộc tấn công mạng nghiêm trọng. Theo thông tin từ Bloomberg, đây là khoản tiền chuộc cao nhất từng được ghi nhận trong một vụ tấn công đòi tiền chuộc như thế này.
Cuộc tấn công nhằm vào Cencora, trước đây được biết đến với tên AmerisourceBergen, đã xảy ra vào đầu năm 2024. Công ty đã phát hiện vụ đánh cắp dữ liệu vào tháng 2, và khoản tiền chuộc sau đó đã được thanh toán trong ba đợt chuyển Bitcoin vào tháng 3. Ban đầu, tin tặc đã yêu cầu 150 triệu đô la.
Sự gia tăng đột biến trong các khoản thanh toán ransomware
Trong cuộc tấn công, các tin tặc đã chiếm đoạt những dữ liệu cá nhân nhạy cảm bao gồm tên, địa chỉ, ngày sinh, cùng với các thông tin về chẩn đoán, đơn thuốc và thuốc men. Vụ việc này cho thấy rằng các cuộc tấn công ransomware đang ngày càng phổ biến trong lĩnh vực y tế, khi mà tin tặc ngày càng ít do dự khi tấn công vào các mục tiêu dễ tổn thương.
Brett Callow, giám đốc tại công ty tư vấn FTI Consulting, cảnh báo:
“Những khoản tiền chuộc khổng lồ như thế này khiến ngành y tế và chăm sóc sức khỏe trở thành mục tiêu hấp dẫn hơn rất nhiều.”
Theo công ty phân tích chuỗi khối Chainalysis, khoản tiền chuộc trung bình trong các cuộc tấn công ransomware nghiêm trọng đã tăng từ khoảng 200.000 đô la vào đầu năm 2023 lên 1,5 triệu đô la vào giữa năm 2024. Các chuyên gia dự đoán rằng tổng số tiền chuộc trong năm nay sẽ vượt qua con số kỷ lục 1 tỷ đô la của năm trước.
Hiệu quả của các khoản tiền chuộc còn gây tranh cãi
Ngay cả khi trả một khoản tiền chuộc lớn như vậy, điều đó không đảm bảo rằng dữ liệu bị đánh cắp sẽ không bị công khai. Cencora khẳng định rằng hiện không có dấu hiệu cho thấy các thông tin bị đánh cắp đã hoặc sẽ bị công khai.
Tuy nhiên, các chuyên gia an ninh mạng cảnh báo rằng việc trả tiền chuộc không loại bỏ hoàn toàn mối đe dọa. Họ so sánh việc này với việc trả tiền cho kẻ trộm với hy vọng sẽ lấy lại được tài sản đã mất.
Ngành y tế đặc biệt dễ bị tấn công bởi các cuộc tấn công ransomware, vì các cơ sở y tế thường sử dụng các hệ thống công nghệ thông tin lỗi thời và sở hữu lượng lớn dữ liệu bệnh nhân nhạy cảm. Một cuộc tấn công thành công không chỉ gây thiệt hại tài chính mà còn có thể đe dọa đến việc chăm sóc bệnh nhân.
