Nguyễn Xuân Phúc » An Ninh - Quốc Phòng » Gián điệp mạng Trung Quốc tấn công tổ chức dược phẩm Việt Nam

(Không gian mạng) - Ngày 13/03, hãng bảo mật Kaspersky Lab (Nga) báo cáo phát hiện một nhóm tin tặc APT (Trung Quốc) sử dụng mã độc PlugX khét tiếng, nhắm mục tiêu các tổ chức dược phẩm Việt Nam, với mục đích đánh cắp công thức chế biến thuốc và thông tin doanh nghiệp.

shutterstock_125961857

Trong báo cáo, Kaspersky lưu ý rằng PlugX là một mã độc truy cập từ xa (RAT), cho phép tin tặc thực hiện nhiều hành vi độc hại khác nhau trên hệ thống bị lây nhiễm mà không cần sự cho phép hay cấp quyền từ người dùng, bao gồm sao chép và chỉnh sửa tập tin, theo dõi tổ hợp bàn phím, đánh cắp mật khẩu và chụp ảnh màn hình hoạt động của nạn nhân.

Việc sử dụng mã độc PlugX để tấn công vào các tổ chức dược phẩm cho thấy các tin tặc APT phức tạp cũng đang quan tâm đến cơ hội kiếm lợi từ ngành y tế.

Yury Namestnikov, nhà nghiên cứu bảo mật Kaspersky cho biết: “Dữ liệu mật và riêng tư của ngành y tế đang dần chuyển đổi cách lưu trữ từ sổ sách sang số hóa. Trong khi độ bảo mật hệ thống cơ sở hạ tầng trong ngành này thỉnh thoảng bị lãng quên, thì các vụ tấn công từ những nhóm APT nhằm đánh cắp thông tin về những tiến bộ trong cải tiến thuốc và thiết bị thật sự đáng lo ngại. Việc phát hiện mã độc PlugX trong hệ thống mạng tổ chức y tế cho thấy đây là một mặt trận khác mà chúng ta cần chiến đấu và thắng tội phạm mạng”.

PlugX thường lây nhiễm qua email giả mạo, trước đây từng bị phát hiện khi nó nhắm vào các tổ chức quân sự, chính phủ và chính trị. Mã độc này được nhiều tin tặc/nhóm tin tặc nói tiếng Trung Quốc sử dụng, trong đó có nhóm Deep Panda, NetTraveler và Winnti.

Năm 2013, Winti bị phát hiện chịu trách nhiệm gây ra cuộc tấn công ngành công nghiệp trò chơi trực tuyến, sử dụng mã độc PlugX từ tháng 05/2012. Điều thú vị là Winnti cũng tham gia vào cuộc tấn công nhiều công ty dược phẩm, với mục đích đánh cắp chứng chỉ kỹ thuật số từ các nhà phân phối phần mềm và thiết bị y tế.

Thông tin về chiến dịch trên được đưa ra trong một báo cáo của Kaspersky Lab về tình hình dễ tổn thương của hệ thống mạng ngành y tế. Theo số liệu của Kaspersky, hơn 60% số máy chủ và máy tính của các tổ chức y tế đã bị nhiễm mã độc. Trong đó, Philippines, Venezuela và Thái Lan đứng đầu danh sách các nước có thiết bị bị tấn công. Một báo cáo riêng cũng cho thấy, 62% trong tổng số 627 nhân viên y tế được điều tra trong cuộc thăm dò gần đây thừa nhận đã trải qua một cuộc tấn công trong 12 tháng qua – dẫn đến hơn ½ dữ liệu bệnh nhân bị đánh cắp.

Lâm Quang Dũng (Lược dịch từ: Infosecurity Magazine)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@nguyenxuanphuc.org
Thích và chia sẻ bài này trên: