Nhóm ransomware đứng sau cuộc tấn công mạng 2021 vào mạng lưới y tế Newfoundland và Labrador

Nhóm ransomware Hive đứng sau cuộc tấn công mạng khiến hệ thống chăm sóc sức khỏe của Newfoundland và Labrador sụp đổ vào tháng 10 năm 2021, các quan chức cho biết hôm thứ Ba.

Tiết lộ này là thông tin đáng giá đầu tiên mà các quan chức đã cung cấp về ai hoặc cái gì đứng đằng sau vụ tấn công kể từ khi hệ thống bị sập lần đầu cách đây gần một năm rưỡi.

Bộ trưởng Tư pháp John Hogan cho biết ông có thể tiết lộ thủ phạm vì Bộ Tư pháp Hoa Kỳ đã thông báo vào cuối tháng 1 rằng họ đã triệt phá nhóm Hive, nghĩa là nhóm này không còn là mối đe dọa đối với tỉnh bang. Nhưng ông sẽ không nói liệu nhóm đó đã yêu cầu một khoản tiền chuộc hoặc liệu một khoản tiền chuộc đã được trả.

“Lời khuyên mà chúng tôi nhận được từ các cơ quan an ninh, cơ quan pháp luật và từ các nhóm khác đã trải qua điều này… là không thảo luận về việc liệu các yêu cầu đã được đưa ra hay chưa, liệu các khoản thanh toán đã được thực hiện hay chưa,” Hogan nói với các phóng viên.

Cuộc tấn công đã gây ra tình trạng mất điện trên diện rộng bắt đầu từ ngày 30 tháng 10 năm 2021, đặc biệt là ở cơ quan Y tế Miền Đông, cơ quan y tế lớn nhất của tỉnh và phục vụ St. John's. Hàng ngàn cuộc hẹn từ chẩn đoán hình ảnh đến chăm sóc ung thư đã bị hủy bỏ trong khi các bác sĩ và y tá phải dùng đến bút và giấy để theo dõi quá trình chăm sóc bệnh nhân.

Ông Hogan cho biết các tin tặc đã đột nhập vào hệ thống của Trung tâm Thông tin Y tế Newfoundland và Labrador vào ngày 15 tháng 10 năm 2021, thông qua một mạng riêng ảo mà chúng truy cập bằng thông tin đăng nhập bị đánh cắp từ một tài khoản hợp pháp. Không biết làm thế nào họ có được các chi tiết đăng nhập. Từ đó, họ có quyền truy cập quản trị và kết nối với các hệ thống khác, theo một bản tóm tắt từ Bộ Tư pháp.

Bản tóm tắt cho biết năm ngày sau, tin tặc đã giải phóng phần mềm tống tiền Hive và mã hóa một số hệ thống, dẫn đến sự cố ngừng hoạt động toàn bộ hệ thống CNTT. Không có bằng chứng nào cho thấy hệ thống chăm sóc sức khỏe của tỉnh, cũng như trung tâm thông tin y tế của tỉnh, được nhắm mục tiêu cụ thể, nhưng nhóm Hive được biết đến với việc theo đuổi lĩnh vực y tế.

Kể từ đó, tỉnh đã triển khai xác thực đa yếu tố bắt buộc đối với tất cả các kết nối từ xa đến tất cả các miền do trung tâm thông tin y tế quản lý.

Ủy viên thông tin và quyền riêng tư của tỉnh cũng đang chuẩn bị một báo cáo về vụ tấn công.

FBI bắt đầu thâm nhập vào mạng máy tính của Hive vào tháng 7 để đánh cắp các khóa giải mã của tổ chức này và đưa chúng cho những người đã bị nhóm này nhắm đến, theo thông cáo báo chí ngày 26 tháng 1 của Bộ Tư pháp Hoa Kỳ.

Bản phát hành cho biết nhóm đã nhắm mục tiêu hơn 1.500 nạn nhân và nhận được hơn 100 triệu đô la tiền chuộc kể từ tháng 6 năm 2021.