Stryker bị tấn công mạng, hệ thống tê liệt: Nhóm hacker Iran nhận trách nhiệm
Tập đoàn thiết bị y tế đa quốc gia Stryker xác nhận một cuộc tấn công mạng đã làm gián đoạn phần lớn cơ sở hạ tầng của họ. Một nhóm hacker được cho là có liên kết với chính phủ Iran đã đứng ra nhận trách nhiệm, dấy lên lo ngại về các cuộc tấn công trả đũa trên không gian mạng.
Chỉ vài giờ sau khi Mỹ và Israel không kích Iran hai tuần trước, các chuyên gia an ninh đã cảnh báo các tổ chức trên toàn thế giới về nguy cơ bị tấn công mạng trả đũa. Vào thứ Tư vừa qua, những dự đoán này dường như đã trở thành hiện thực khi Stryker, một nhà sản xuất thiết bị y tế đa quốc gia, xác nhận một cuộc tấn công mạng đã làm tê liệt phần lớn cơ sở hạ tầng của công ty. Đáng chú ý, một nhóm hacker từ lâu được biết đến là có liên kết với chính phủ Iran đã đứng ra nhận trách nhiệm.
Diễn biến vụ việc
Vụ tấn công diễn ra khi nào và như thế nào?
Những dấu hiệu đầu tiên của vụ tấn công xuất hiện trên mạng xã hội và trong một báo cáo từ một hãng tin tại Ireland. Các bài đăng được cho là của nhân viên Stryker hoặc người nhà của họ cho biết điện thoại và máy tính của nhân viên đã bị xóa sạch dữ liệu. Một báo cáo của tờ Irish Examiner công bố sáng thứ Tư, dẫn nhiều nguồn tin giấu tên, cũng đưa ra thông tin tương tự và cho biết một số nhân viên đã nhìn thấy logo của Handala Hack trên màn hình đăng nhập của các thiết bị bị xóa dữ liệu. Handala Hack là một nhóm tin tặc mà các nhà nghiên cứu đã theo dõi trong nhiều năm và được cho là có liên kết với chính phủ Iran.
Tình hình hiện tại ra sao?
Trong thông báo vào thứ Năm, Stryker cho biết công ty đang trong quá trình ứng phó với "sự cố gián đoạn mạng lưới toàn cầu trong môi trường Microsoft do một cuộc tấn công mạng". Công ty cập nhật thêm rằng đội ngũ ứng phó không tìm thấy dấu hiệu nào của ransomware (mã độc tống tiền) hay malware (phần mềm độc hại) – những nguyên nhân thường thấy của các sự cố tương tự. Đội ngũ tin rằng sự cố hiện đã được kiểm soát và chỉ giới hạn trong môi trường nội bộ của Microsoft.
Stryker cũng khẳng định các thiết bị y tế quan trọng như Lifepak, Lifenet và Mako – được các chuyên gia y tế sử dụng để theo dõi và kiểm soát cơn đau tim, quản lý và truyền thông tin bệnh nhân theo thời gian thực, cũng như thực hiện phẫu thuật – đều đang hoạt động bình thường. Tuy nhiên, trong một hồ sơ gửi lên Ủy ban Giao dịch và Chứng khoán Hoa Kỳ (SEC) vào thứ Tư, Stryker cho biết họ chưa có mốc thời gian cụ thể cho việc khôi phục hoàn toàn các hoạt động thường nhật.
Nguồn: Ars Technica Cloud
