Tình huống khẩn cấp đã buộc Stryker - tập đoàn công nghệ y tế trị giá 18 tỷ USD phải cho hơn 5.000 nhân viên tại Ireland nghỉ việc tạm thời. Nguyên nhân đến từ một cuộc tấn công wiper (phần mềm xóa dữ liệu) được thực hiện bởi nhóm hacktivist có liên kết với cơ quan tình báo Iran. Thông báo tình trạng khẩn cấp đã được phát tại trụ sở chính ở Michigan, Mỹ, trong khi các hoạt động sản xuất thiết bị y tế quan trọng có thể bị gián đoạn nghiêm trọng.

Chiến dịch tấn công từ Tehran nhắm vào ngành y tế

Nhóm hacker có liên kết với Iran đã chính thức nhận trách nhiệm về vụ tấn công wiper nhằm vào Stryker, một trong những công ty công nghệ y tế lớn nhất thế giới. Ireland, nơi đặt trung tâm hoạt động lớn nhất của Stryker bên ngoài Mỹ, đã chứng kiến hơn 5.000 nhân viên được yêu cầu rời khỏi văn phòng ngay lập tức. Chúng tôi đánh giá đây là một trong những cuộc tấn công mạng nghiêm trọng nhất vào ngành y tế toàn cầu trong năm 2024.

Tấn công wiper là loại hình tấn công cực kỳ phá hoại, khác biệt hoàn toàn với ransomware (mã độc mã hóa dữ liệu để tống tiền). Thay vì mã hóa dữ liệu để đòi tiền chuộc, wiper attack sẽ xóa hoàn toàn dữ liệu khỏi hệ thống, khiến việc phục hồi trở nên vô cùng khó khăn. Điều này cho thấy động cơ chính trị và địa chính trị đằng sau cuộc tấn công, thay vì mục tiêu tài chính thuần túy.

Kỹ thuật wiper: Vũ khí số hủy diệt không thể phục hồi

Tấn công wiper (wiper attack) là một trong những hình thức tấn công mạng nguy hiểm nhất hiện nay. Khác với ransomware chỉ mã hóa dữ liệu, wiper malware sẽ ghi đè hoặc xóa hoàn toàn dữ liệu trên ổ cứng, khiến việc khôi phục trở nên bất khả thi ngay cả với các công cụ pháp y số tiên tiến nhất. Các nhóm hacker Iran đã sử dụng kỹ thuật này trong nhiều chiến dịch trước đó, bao gồm vụ tấn công Saudi Aramco năm 2012 với malware Shamoon.

Theo phân tích của chúng tôi, việc nhóm hacktivist Iran nhắm vào Stryker không phải ngẫu nhiên. Công ty này sản xuất các thiết bị y tế quan trọng như robot phẫu thuật, implant xương khớp và các dụng c구 phẫu thuật tiên tiến được sử dụng rộng rãi tại các bệnh viện trên toàn cầu. Gián đoạn chuỗi cung ứng của Stryker có thể ảnh hưởng nghiêm trọng đến hệ thống y tế nhiều quốc gia, đặc biệt trong bối cảnh căng thẳng địa chính trị hiện tại.

Tác động domino với hàng triệu bệnh nhân toàn cầu

Stryker là một trong 10 công ty thiết bị y tế lớn nhất thế giới với doanh thu 18.4 tỷ USD năm 2023, cung cấp sản phẩm cho hơn 75 quốc gia. Việc gián đoạn hoạt động sản xuất tại Ireland - trung tâm sản xuất chính ở châu Âu - có thể ảnh hưởng đến hàng triệu ca phẫu thuật trên toàn cầu. Chúng tôi ước tính thiệt hại kinh tế từ vụ tấn công này có thể lên tới hàng trăm triệu USD, chưa kể tác động đến sức khỏe cộng đồng.

Tại Việt Nam, nhiều bệnh viện lớn như Chợ Rẫy, Bạch Mai và FV Hospital đang sử dụng thiết bị của Stryker trong các ca phẫu thuật chấn thương và phẫu thuật thần kinh. Sự gián đoạn chuỗi cung ứng có thể ảnh hưởng đến việc bảo trì, sửa chữa và cung cấp phụ tùng thay thế cho các thiết bị này, tiềm ẩn nguy cơ ảnh hưởng đến chất lượng điều trị.

Khuyến nghị bảo vệ khẩn cấp cho doanh nghiệp Việt Nam

Trước mối đe dọa gia tăng từ các nhóm hacker nhà nước, đặc biệt là tấn công wiper, các doanh nghiệp Việt Nam cần triển khai ngay các biện pháp bảo vệ cấp thiết. Đầu tiên, thiết lập hệ thống sao lưu offline (air-gapped backup) hoàn toàn tách biệt khỏi mạng chính, cập nhật ít nhất hàng tuần. Thứ hai, triển khai giải pháp EDR (Endpoint Detection and Response) để phát hiện sớm các hành vi bất thường trên endpoint. Thứ ba, thực hiện drill test khôi phục dữ liệu định kỳ để đảm bảo khả năng phục hồi nhanh chóng.

Chúng tôi khuyến nghị mạnh mẽ các doanh nghiệp trong lĩnh vực y tế, năng lượng và hạ tầng quan trọng cần đặc biệt cảnh giác. Hãy liên hệ ngay với Cục An toàn thông tin (Bộ TT&TT) qua hotline 0838989898 nếu phát hiện dấu hiệu tấn công bất thường. Việc ứng phó nhanh chóng trong golden hour đầu tiên có thể quyết định mức độ thiệt hại cuối cùng.