André-Mignot, bệnh viện nằm ở ngoại ô Paris, phải đóng cửa hệ thống liên lạc và máy tính vì bị nhiễm mã độc tống tiền.

Cuộc tấn công diễn ra cuối tuần qua và hiện bệnh viện phải dừng một số hoạt động, chỉ tiếp nhận việc khám và tư vấn. Theo Bộ trưởng Y tế Pháp Francois Braun, bệnh viện cũng phải chuyển sáu bệnh nhân từ bộ phận chăm sóc đặc biệt và sơ sinh đến các cơ sở chăm sóc sức khỏe khác.

"Việc lấy sức khỏe của người Pháp làm con tin là điều không thể chấp nhận", ông Braun viết trên Twitter ngày 5/12. "Tất cả nguồn lực đã được triển khai, các chuyên gia được huy động để đảm bảo việc chăm sóc bệnh nhân".

Trong khi đó, Richard Delepierre, đồng Chủ tịch hội đồng giám sát bệnh viện André-Mignot, cho biết hacker yêu cầu nộp tiền chuộc, nhưng họ chưa biết số tiền cụ thể, và cũng không có ý định trả cho kẻ tấn công.

Bộ trưởng Y tế Pháp François Braun (thứ hai từ trái sang) gặp gỡ các nhân viên bệnh viện André-Mignot sau vụ tấn công mạng ngày 4/12. Ảnh: François Braun/Twitter

Jean-Noël Barrot, Bộ trưởng phụ trách Chuyển đổi số và Viễn thông Pháp, cho biết hệ thống bị nhiễm ransomware đã được cách ly để hạn chế lây lan. Sự việc cũng đã được báo cáo cho Cơ quan An ninh và Quốc phòng về Hệ thống Thông tin Quốc gia Pháp (ANSSI).

Theo Bleeping Computer, thời gian qua, tần suất các vụ tấn công mạng vào bệnh viện ngày một tăng, chủ yếu bằng mã độc tống tiền. Hồi tháng 10, chính phủ Mỹ cảnh báo nguy cơ tấn công sau khi nhóm tội phạm mạng Daixin Team nhắm vào các tổ chức y tế và sức khỏe cộng đồng tại đây. Tháng 11, Bộ Y tế và Dịch vụ Nhân sinh Mỹ khuyến cáo các tổ chức chăm sóc sức khỏe rằng họ đang là mục tiêu trong các cuộc tấn công bằng Venus - mã độc gây ra hàng chục vụ tấn công trên toàn cầu kể từ giữa tháng 8.

Sự cố tại André-Mignot chỉ là ví dụ mới nhất cho thấy hacker đang gia tăng tấn công vào công nghệ vận hành. Công nghệ vận hành (OT) chỉ phần cứng và phần mềm đóng vai trò nền tảng trong các lĩnh vực khác nhau của cơ sở hạ tầng trọng yếu, như nhà máy điện, nước, nhà máy sản xuất, các tổ chức y tế, chăm sóc sức khỏe, giao thông vận tải, logistics...

Hãng bảo mật Fortinet (Mỹ) cảnh báo xu hướng hợp nhất công nghệ thông tin (IT) và công nghệ vận hành (OT) đang khiến nguy cơ tấn công tăng cao. Trước đây, hệ thống OT vốn tách biệt khỏi IT và mạng doanh nghiệp, nhưng giờ hai cơ sở hạ tầng này được tích hợp. Các hệ thống công nghiệp hiện được kết nối với Internet, có thể truy cập từ bất cứ đâu khiến bề mặt tấn công của các tổ chức gia tăng đáng kể.

Theo báo cáo tình trạng an ninh mạng OT toàn cầu 2022 của Fortinet, bảo mật OT đã được doanh nghiệp chú trọng, nhưng vẫn tồn tại những lỗ hổng nghiêm trọng. Kết quả khảo sát do Fortinet và Frost & Sullivan thực hiện cho thấy 93% các tổ chức, doanh nghiệp sở hữu hệ thống OT tham gia đã ghi nhận sự cố tấn công an ninh mạng trong 12 tháng qua.

Tại Việt Nam, tỷ lệ này lên tới 96%. Ông Nguyễn Gia Đức, Giám đốc Fortinet Việt Nam, cho biết 60% doanh nghiệp, tổ chức phải ngừng hoạt động vận hành, ảnh hưởng đến năng suất khi gặp sự cố tấn công an ninh mạng. 92% trong số đó phải mất hàng giờ hoặc thậm chí là lâu hơn để hoạt động bình thường trở lại.

Ba loại hình tấn công hàng đầu mà doanh nghiệp gặp phải là tin tặc, phần mềm độc hại và email lừa đảo. Trong khi đó, 92% tổ chức bày tỏ sự lo ngại cao của họ đối với phần mềm tống tiền trong môi trường OT.

Bảo Lâm