Theo phóng viên TTXVN tại Anh, ngày 21/6, Cơ quan Y tế Quốc gia (NHS) vùng England, Vương quốc Anh cho biết đang điều tra một vụ rò rỉ dữ liệu bệnh nhân lớn nhất trong nhiều năm qua, sau một vụ tấn công bằng mã độc ransomware (một loại phần mềm độc hại có mục đích tống tiền người dùng bằng cách xâm nhập máy tính và thao túng dữ liệu của nạn nhân) 3 tuần trước đã làm gián đoạn hàng nghìn cuộc hẹn và hoạt động tại các bệnh viện lớn ở London.
Nhóm tin tặc Qilin vào cuối ngày 20/6 đã tải lên 104 tệp chứa gần 400GB thông tin mà nhóm này cho biết đã đánh cắp từ Synnovis, công ty cung cấp các thông tin bệnh lý cho NHS.
Theo công ty an ninh mạng Secureworks, các tập tin đã được nén nên nếu được tải xuống có thể chứa nhiều dữ liệu hơn.
NHS vùng England cho biết cơ quan này đang làm việc với nhà cung cấp dịch vụ xét nghiệm máu và bệnh lý, Trung tâm An ninh Mạng Quốc gia và các đối tác khác để xác định “nội dung các tệp bị rỏ rỉ càng nhanh càng tốt” và liệu chúng có chứa thông tin cá nhân và kết quả xét nghiệm của bệnh nhân hay không.
Cơ quan y tế này cho biết thêm rằng vụ tấn công làm gián đoạn các dịch vụ y tế và đang được các cơ quan thực thi pháp luật điều tra.
Synnovis, đơn vị xử lý các xét nghiệm máu thay mặt cho một số tổ chức của NHS ở phía Đông Nam London, xác nhận đã biết vụ rò rỉ và cũng đang điều tra.
Nhóm tin tặc Qilin xuất hiện khoảng 2 năm trước. Nhóm này đã thông báo về tổ chức đầu tiên bị tấn công trên trang web vào tháng 10/2022 và đã tăng cường hoạt động đều đặn, liệt kê 16 tổ chức là nạn nhân vào tháng 5/2024.
Các nhóm như Qilin thường đe dọa tiết lộ dữ liệu hoặc làm gián đoạn thêm các dịch vụ trừ phi các tổ chức trả tiền chuộc. Mục tiêu của chúng thường là các tổ chức giàu dữ liệu có thể dễ bị tấn công.
Synnovis và NHS England từ chối cung cấp thông tin chi tiết về các yêu cầu của nhóm này.
Ngành y tế ngày càng trở nên dễ bị tổn thương trước các cuộc tấn công mạng, với số lượng sự cố ngày càng gia tăng trong khi các lĩnh vực khác lại suy giảm.
2/3 các tổ chức y tế trong cuộc thăm dò của công ty an ninh mạng Sophos cho biết họ đã bị tấn công bởi mã độc ransomware trong năm qua, tăng so với mức 60% trong năm 2022.
Ông Peter Mackenzie, Giám đốc ứng phó sự cố của Sophos, nhận định: “Các tổ chức y tế đã và sẽ tiếp tục là mục tiêu hàng đầu của các cuộc tấn công bằng mã độc ransomware vì các dịch vụ mà họ cung cấp rất quan trọng.”
Vụ rò rỉ hôm 20/6 diễn ra sau nhiều cuộc tấn công bằng mã độc ransomware vào NHS trong thập kỷ qua.
Vụ lớn nhất là vụ tấn công năm 2017 nhằm vào các hệ thống quan trọng, ước tính khiến ngành y tế nước này thiệt hại 92 triệu bảng Anh với hơn 19.000 cuộc hẹn bị hủy./.