Cả thế giới hoang mang trước cái tên WannaCry và xa hơn nữa, loại mã độc tống tiền này còn có thể giết chết con người.
Cả thế giới hoang mang trước cái tên WannaCry và xa hơn nữa, loại mã độc tống tiền này còn có thể giết chết con người.
Điều này nghe có vẻ hơi cường điệu hóa, nhưng cuộc tấn công quy mô lớn hôm thứ Sáu đã làm tê liệt và gián đoạn nhiều phần mềm trong các bệnh viện ở Anh. Thế mới thấy, hệ thống máy tính của những cơ sở chăm sóc sức khỏe dễ bị tổn thương như thế nào, có thể gây ảnh hưởng nghiêm trọng tới tính mạng bệnh nhân.
Bệnh viện ngày càng trang bị nhiều máy móc thông minh
Mối nguy dễ nhận thấy nhất là những người dân cần sự trợ giúp sẽ gặp khó bởi nhân viên y tế không thể online. Sự gián đoạn đó, cùng các rủi ro về khả năng vận hành thiết bị và hoạt động trong bệnh viện có thể gây nguy cơ tử vong rất cao cho người bệnh.
Giới an ninh mạng ví von đó như là cuộc chiến giữa “các bit, byte với thịt và máu”. Nó ảm chỉ tới viễn cảnh một cuộc tấn công mà mục tiêu không còn là máy móc và tiền chuộc, thay vào đó nhắm vào tính mạng con người.
Các bệnh viện gặp sự cố cũng khuyến cáo người dân không nhập viện trừ trường hợp cấp cứu nghiêm trọng. Họ còn phải hủy các buổi thăm khám khác.
Nhiều bệnh viện không có chuyên viên bảo mật thông tin
Quy mô vụ tấn công lần này rất rộng, trong khi loại mã độc như vậy lại phổ biến. Chúng từng xảy ra nhiều lần trước đây, như vụ tấn công vào bệnh viện ở London vào tháng Giêng. Và dường như mã độc tống tiền sẽ còn quay lại.
Joshua, thành viên Đội đặc nhiệm An ninh mạng không dây của Bộ Y tế và Dịch vụ Dân sinh Mỹ đã cung cấp bức tranh toàn cảnh về tình hình an ninh mạng tại các bệnh viện nước này. Theo ông, khoảng 85% bệnh viện của mỹ không có chuyên gia bảo mật thông tin và cũng thiếu nguồn lực để chống trả lại các cuộc tấn công nguy hiểm như hôm thứ Sáu vừa qua. Những cơ sở này thường dùng hệ thống máy tính lỗi thời nên dễ tổn thương hơn bởi tin tặc có thể khai thác lỗ hổng bảo mật do nhà sản xuất đã ngưng cập nhật bản vá. Nguy hiểm hơn, máy tính được kết nối mạng mà không đi kèm giải pháp phòng ngừa tấn công mạng phù hợp.
“Mặc dù những điều này hoàn toàn có thể tránh được, như một bản vá từ Microsoft, nhưng chẳng ai quan tâm thực hiện. Bởi vậy, đó là cơ hội để tin tặc thực hiện những cuộc tấn công quy mô”, Corman nói.
Mã độc tống tiền WannaCry gây thiệt hại rất lớn dù hình thức tấn công không quá tinh vi. Nguồn cơn bắt đầu giống như hầu hết các cuộc tấn công trước đó, bằng cách gửi các tài liệu chứa mã độc và chờ nạn nhân mở chúng ra. Một khi người dùng nhẹ dạ mở ra, WannaCry sẽ khóa máy tính chủ và yêu cầu đòi tiền chuộc Bitcoin nếu muốn khôi phục lại dữ liệu.
WannaCry lây nhiễm sang máy tính kết nối thông qua lỗ hổng Windows SMB Server. Microsoft đã tiến hành phát hành bản vá lỗi này hôm 14/3, nhưng nếu không ai chịu cập nhật thì lỗ hổng vẫn còn đó. Ở bệnh viện lại càng không.
“Mọi người thường nghĩ rằng, ồ, nêu có điều gì xấu xảy ra thì chúng ta chỉ việc sửa nó”, Corman chia sẻ. Thế nhưng, vấn đề quan trọng ở đây là ngăn chặn các vụ tấn công trong tương lai, đồng nghĩa máy tính phải được bảo mật ở cấp độ cao.
Việc nâng cấp hệ thống an ninh mạng không phải chuyện một sớm một chiều. Chưa kể, nhiều bệnh viện thiếu nguồn lực đầu tư cần thiết. Cho đến khi đó, những loại mã độc như WannaCry sẽ còn gây nguy hiểm cho các bệnh nhân và tiếp tục gây ra nỗi sợ hãi bao trùm.
NỔI BẬT TRANG CHỦ
Samsung và cuộc cách mạng AI: Hệ sinh thái toàn diện từ TV đến điện thoại di động đã thay đổi đời sống của người tiêu dùng như thế nào?
Với chiến lược toàn diện, Samsung đã sẵn sàng cho một cuộc cách mạng công nghệ tiếp theo, nơi AI đóng vai trò trung tâm. “Ông lớn" Hàn Quốc chứng minh trí tuệ nhân tạo không chỉ là một tính năng trong các thiết bị, mà còn là cốt lõi trong chiến lược đổi mới của họ.
Nhà sáng lập TSMC nhận định về Intel: Sẽ tốt hơn nếu không cố chen chân vào mảng sản xuất chip, đáng lẽ nên tập trung vào AI
