Mới đây, một nhóm hacker mũ đen đã tấn công và đánh cắp dữ liệu y học của Trung tâm Nghiên cứu dược phẩm Hammersmith ở Anh, nơi hiện đang thử nghiệm vắc-xin ngừa Covid-19, để đòi tiền chuộc
Theo điều tra của Công ty an ninh mạng Emsisoft, nhóm tội phạm dùng loại mã độc có tên gọi Maze để tấn công trung tâm nghiên cứu, sau đó đánh cắp các dữ liệu quan trọng để đòi tiền chuộc.
Nhóm tội phạm dùng loại mã độc có tên gọi Maze để tấn công trung tâm nghiên cứu, sau đó đánh cắp các dữ liệu quan trọng để đòi tiền chuộc. (Ảnh: Kyberturvallisuuskeskus)
Bên cạnh đó, nhóm này còn đăng tải những dữ liệu nhạy cảm của người tình nguyện tham gia thử nghiệm y tế như số hộ chiếu, bệnh sử và chi tiết về thử nghiệm trong vòng 8 - 20 năm trước. Nhóm này yêu cầu khoản tiền chuộc là 1 triệu USD bằng Bitcoin cho việc phục hồi dữ liệu và 1 triệu USD nữa cho việc xóa bản sao và ngưng công khai dữ liệu này.
Rất may, công ty này nhanh chóng phục hồi hệ thống vào cuối ngày và dữ liệu này cũng không còn trên web của tin tặc.
“Chúng tôi đã cố gắng đẩy lùi cuộc tấn công, sau đó khôi phục lại hệ thống nhanh nhất có thể”, ông Malcolm Boyce - Giám đốc của Trung tâm Nghiên cứu dược phẩm Hammersmith cho biết.
Nhóm này yêu cầu khoản tiền chuộc là 1 triệu USD bằng Bitcoin cho việc phục hồi dữ liệu và 1 triệu USD nữa cho việc xóa bản sao và ngưng công khai dữ liệu này. (Ảnh: ITreseller)
Tuy nhiên, vấn đề vẫn còn khi những tội phạm khác đã tải dữ liệu này về và sử dụng cho mục đích riêng. Trước đây, từng có những vụ dữ liệu bị đăng lên diễn đàn tội phạm mạng khét tiếng của Nga để tin tặc tùy ý sử dụng dưới bất kỳ mục đích nào.
Brett Callow, Chuyên gia phân tích tại Emsisoft, cho biết nhóm tội phạm sẽ chưa công bố toàn bộ dữ liệu đã đánh cắp. Cách thức hoạt động của chúng là gán một cái tên cho các công ty đã hack được. Nếu công ty đó không chịu trả tiền chuộc, chúng sẽ công bố một phần dữ liệu thu thập được.
“Nếu càng ngoan cố, càng nhiều thông tin quan trọng sẽ bị lộ ra”, ông Callow cho biết.
