Làm thế nào một tập đoàn dược phẩm tỷ USD lại có thể bị hacker tấn công thành công và đánh cắp dữ liệu quan trọng? West Pharmaceutical Services - công ty sản xuất thiết bị y tế hàng đầu thế giới - đã phải nộp báo cáo khẩn cấp lên Ủy ban Chứng khoán Mỹ (SEC) vào tối thứ Hai vừa qua. Thông báo gây sốc: hệ thống mạng của tập đoàn này bị xâm nhập bất hợp pháp vào ngày 4/5. Hacker không chỉ đánh cắp dữ liệu mà còn mã hóa toàn bộ hệ thống, gây tê liệt hoạt động kinh doanh của công ty.

Khi 'pháo đài' y tế sụp đổ trước ransomware

West Pharmaceutical Services không phải là mục tiêu ngẫu nhiên. Tập đoàn này chuyên sản xuất vỏ chai thuốc, nắp chai, bơm tiêm và các thiết bị y tế quan trọng khác, phục vụ hàng trăm công ty dược phẩm lớn trên toàn cầu. Việc hệ thống của họ bị tấn công có nghĩa là chuỗi cung ứng y tế toàn cầu có thể bị gián đoạn. Điều này đặc biệt nguy hiểm trong bối cảnh thế giới vẫn đang phục hồi sau đại dịch COVID-19.

Ransomware (mã độc tống tiền) đã trở thành cơn ác mộng của ngành y tế. Theo báo cáo của chúng tôi, năm 2023 có tới 46 vụ tấn công ransomware nhắm vào bệnh viện và cơ sở y tế tại Mỹ. Con số này tăng 128% so với năm 2022. Lý do đơn giản: ngành y tế không thể để hệ thống ngừng hoạt động lâu, buộc phải trả tiền chuộc nhanh chóng.

Kỹ thuật tấn công: Bài học đắt giá từ sự bất cẩn

Mặc dù West Pharmaceutical chưa tiết lộ chi tiết về phương thức tấn công, chúng tôi phân tích rằng đây có thể là một cuộc tấn công có chủ đích. Hacker thường sử dụng email lừa đảo (phishing) hoặc khai thác lỗ hổng bảo mật trong các phần mềm để xâm nhập vào hệ thống. Một khi đã kiểm soát được máy tính đầu tiên, họ sẽ di chuyển ngang (lateral movement) trong mạng nội bộ để tìm kiếm dữ liệu quan trọng.

Ransomware hiện đại hoạt động theo mô hình 'double extortion' (tống tiền kép). Trước khi mã hóa dữ liệu, hacker sẽ sao chép toàn bộ thông tin nhạy cảm ra ngoài. Sau đó họ không chỉ đòi tiền để giải mã mà còn đe dọa công bố dữ liệu nếu nạn nhân không tuân thủ. Với một công ty y tế như West Pharmaceutical, dữ liệu bị đánh cắp có thể bao gồm công thức sản xuất, thông tin khách hàng, và các bí mật thương mại có giá trị hàng triệu USD.

Cú sốc tài chính và uy tín không thể phục hồi

Việc West Pharmaceutical phải báo cáo lên SEC chứng tỏ tác động của cuộc tấn công là nghiêm trọng và có thể ảnh hưởng đến giá cổ phiếu. Theo quy định của SEC, các công ty niêm yết phải thông báo trong vòng 4 ngày làm việc nếu gặp sự cố an ninh mạng 'có ảnh hưởng trọng yếu' đến hoạt động kinh doanh. Chi phí khôi phục từ một cuộc tấn công ransomware trung bình lên tới 4.45 triệu USD theo báo cáo của IBM năm 2023.

Chúng tôi lo ngại rằng khách hàng của West Pharmaceutical - bao gồm các hãng dược phẩm lớn - sẽ phải xem xét lại quan hệ hợp tác. Trong ngành y tế, uy tín và độ tin cậy là tất cả. Một lần bị tấn công có thể khiến công ty mất khách hàng trong nhiều năm.

Lá chắn bảo vệ: Những bước không thể bỏ qua

Doanh nghiệp Việt Nam, đặc biệt là các công ty trong lĩnh vực y tế và dược phẩm, cần rút ra bài học từ sự cố này. Bước đầu tiên là thực hiện sao lưu dữ liệu định kỳ và lưu trữ offline. Ransomware không thể mã hóa những gì không kết nối với mạng. Tiếp theo, cần cập nhật hệ điều hành và phần mềm thường xuyên để vá các lỗ hổng bảo mật. Cuối cùng, đào tạo nhân viên nhận biết email lừa đảo là điều bắt buộc - 95% cuộc tấn công thành công đều bắt đầu từ con người.

Theo số liệu từ Cục An toàn thông tin (Bộ TT&TT), Việt Nam ghi nhận 2.899 cuộc tấn công mạng trong 6 tháng đầu năm 2023, trong đó ransomware chiếm 23%. Với sự phát triển mạnh mẽ của ngành dược phẩm Việt Nam, các doanh nghiệp cần đầu tư nghiêm túc cho an ninh mạng ngay từ bây giờ. Chi phí phòng ngừa luôn rẻ hơn chi phí khắc phục hậu quả.