Công ty công nghệ sức khỏe thử nghiệm các phương pháp điều trị COVID-19 bị tấn công bởi ransomware

Theo The New York Times, một cuộc tấn công bằng ransomware nhằm vào một công ty công nghệ sức khỏe đã làm chậm một số thử nghiệm lâm sàng, bao gồm nỗ lực phát triển các thử nghiệm, phương pháp điều trị và vaccine ngừa COVID-19.

Mục tiêu là một công ty bán phần mềm ở Philadelphia, Mỹ được sử dụng trong hàng trăm thử nghiệm lâm sàng.

Cuộc tấn công vào eResearchTechnology (ERT) bắt đầu cách đây 2 tuần khi các nhân viên phát hiện ra rằng họ đã bị khóa dữ liệu bởi ransomware. Đây là một cuộc tấn công giữ dữ liệu của nạn nhân làm con tin cho đến khi họ trả tiền để mở khóa. 

Ransomware là phần mềm độc hại lây nhiễm vào máy tính và chặn quyền truy cập vào các tệp máy tính và hệ thống CNTT cho đến khi trả tiền chuộc, đã trở thành một trong những mối đe dọa an ninh toàn cầu lớn nhất. Nguồn ảnh: Shredit.

ERT cho biết bệnh nhân thử nghiệm lâm sàng không bao giờ có nguy cơ mắc bệnh. Nhưng, vụ tấn công buộc các nhà nghiên cứu thử nghiệm theo dõi bệnh nhân của họ bằng bút và giấy.

Tổ chức nghiên cứu hợp đồng IQVIA giúp quản lý thử nghiệm vaccine COVID-19 của AstraZeneca, là một trong những nạn nhân của vụ tấn công. Nguồn ảnh: AP.

Trong số những tổ chức bị tấn công có IQVIA, tổ chức nghiên cứu hợp đồng giúp quản lý thử nghiệm vaccine COVID-19 của AstraZeneca và Bristol Myers Squibb, nhà sản xuất thuốc dẫn đầu một nhóm các công ty phát triển một thử nghiệm nhanh chóng cho virus.

Hiện, ERT không cho biết có bao nhiêu thử nghiệm lâm sàng bị ảnh hưởng. Tuy nhiên, phần mềm của nó được sử dụng trong các thử nghiệm thuốc trên khắp châu Âu, châu Á và Bắc Mỹ. 

ERT cũng được sử dụng trong 3/4 thử nghiệm dẫn đến việc phê duyệt thuốc của Cục Quản lý Thực phẩm và Dược phẩm Mỹ vào năm ngoái.

Phó chủ tịch tiếp thị Drew Bustos của ERT xác nhận: ransomware đã chiếm giữ hệ thống của họ vào ngày 20.9. Để đề phòng, công ty đã đưa hệ thống của mình ngoại tuyến vào ngày hôm đó, gọi các chuyên gia an ninh mạng bên ngoài và thông báo Cục Điều tra Liên bang.

Ông Drew Bustos nói rằng, ERT đã bắt đầu đưa các hệ thống của mình trực tuyến trở lại vào ngày 2.10 và có kế hoạch đưa các hệ thống còn lại trực tuyến trong những ngày tới. Theo ông Drew Bustos, “Không ai cảm thấy tuyệt vời về những trải nghiệm này, nhưng điều này đã được kiểm soát”. 

Ông Drew Bustos cho biết: vẫn còn quá sớm để nói ai đứng sau vụ tấn công. Ông cũng từ chối cho biết liệu công ty có trả tiền cho những kẻ tống tiền hay không, bởi hiện có rất nhiều công ty bị tấn công bởi ransomware.

Cuộc tấn công vào ERT diễn ra sau một cuộc tấn công bằng ransomware lớn khác trước đó vào một chuỗi bệnh viện lớn Universal Health Services (UHS) với hơn 400 cơ sở, nhiều cơ sở ở Mỹ. Cuộc tấn công vào UHS có vẻ là “một trong những cuộc tấn công mạng y tế lớn nhất trong lịch sử Mỹ”.

Các vụ việc xảy ra sau hơn 1.000 cuộc tấn công ransomware vào các thành phố và bệnh viện của Mỹ trong 18 tháng qua. Các cuộc tấn công, từng được coi là một mối phiền toái, đã trở nên cấp bách hơn trong những tuần gần đây. Khi mà, các quan chức Mỹ lo ngại các cuộc tấn công này có thể can thiệp trực tiếp hoặc gián tiếp vào cuộc bầu cử tháng 11 sắp tới.

Một cuộc tấn công bằng ransomware ở Đức đã dẫn đến cái chết đầu tiên được biết đến do một cuộc tấn công mạng trong những tuần gần đây. Sau khi tin tặc Nga chiếm giữ 30 máy chủ tại Bệnh viện Đại học Düsseldorf, làm hỏng hệ thống và buộc bệnh viện phải từ chối bệnh nhân cấp cứu. 

Kết quả là một phụ nữ trong tình trạng đe dọa tính mạng được đưa đến bệnh viện cách đó 20 dặm ở Wuppertal đã chết vì sự chậm trễ điều trị.

Một trong những khách hàng của ERT là IQVIA cho biết: họ đã hạn chế các vấn đề nhờ vào việc sao lưu dữ liệu. Bristol Myers Squibb cũng cho biết tác động của vụ tấn công đã được hạn chế, nhưng các khách hàng khác của ERT đã phải chuyển các thử nghiệm lâm sàng của họ sang giấy bút.

Trong một tuyên bố, IQVIA cho biết cuộc tấn công đã "có tác động hạn chế đến hoạt động thử nghiệm lâm sàng của chúng tôi. Hiện, chúng tôi không biết bất kỳ dữ liệu bí mật hoặc thông tin bệnh nhân nào, liên quan đến các hoạt động thử nghiệm lâm sàng của chúng tôi đã bị xóa, bị xâm phạm hoặc ăn cắp".

Pfizer và Johnson & Johnson, hai công ty đang nghiên cứu vaccine COVID-19, cho biết các thử nghiệm vaccine COVID-19 của họ không bị ảnh hưởng.

Phát ngôn viên Amy Rose của Pfizer cho biết: “ERT không phải là nhà cung cấp công nghệ hoặc tham gia vào các thử nghiệm lâm sàng vaccine COVID-19 giai đoạn 1,2,3 của của Pfizer”.

Các công ty và phòng nghiên cứu ở tuyến đầu của đại dịch đã trở thành mục tiêu lặp lại của các tin tặc nước ngoài trong 7 tháng qua, khi các quốc gia trên thế giới cố gắng đánh giá phản ứng và tiến bộ của nhau trong việc giải quyết virus. 

Theo các nhà nghiên cứu bảo mật, hơn một chục quốc gia đã triển khai lại quân đội và tin tặc tình báo để thu thập những gì có thể về phản ứng của các quốc gia khác.

Ngay cả những quốc gia trước đây không nổi bật về sức mạnh không gian mạng, như Hàn Quốc và Việt Nam, trong các báo cáo an ninh gần đây là những quốc gia tham gia vào các tổ chức y tế toàn cầu trong đại dịch.

Có thể bạn quan tâm:

► Các nước giàu đã đặt mua hơn 50% số vaccine ngừa COVID-19