Tấn công mạng: Chiến trường mới của xung đột Trung Đông?
Một nhóm tin tặc được cho là có liên hệ với Iran tuyên bố đã thực hiện cuộc tấn công mạng quy mô lớn nhằm vào một công ty thiết bị y tế của Mỹ, gây “gián đoạn trên phạm vi toàn cầu” đối với hệ thống của doanh nghiệp này nhằm trả đũa vụ ném bom trường học Iran khiến 165 người, phần lớn là trẻ em, thiệt mạng. Vụ việc được xem là dấu hiệu cho thấy căng thẳng ở Trung Đông đang lan rộng sang không gian mạng.
Nhóm hacker có tên Handala Hack Team đã lên tiếng nhận trách nhiệm về cuộc tấn công hôm 12/3 nhằm vào Stryker Corporation - tập đoàn sản xuất thiết bị y tế có trụ sở tại bang Michigan (Mỹ). Cuộc tấn công được cho là đã ảnh hưởng tới hàng nghìn nhân viên sử dụng hệ thống của Microsoft trong nội bộ doanh nghiệp khi biểu tượng của nhóm tin tặc Handala đã xuất hiện trên màn hình đăng nhập của nhân viên trong nhiều hệ thống của công ty Stryker trên toàn cầu. Sự cố khiến giá cổ phiếu của Stryker giảm 3,4% ngay sau khi thông tin được công bố.
Handala tuyên bố đã xóa khoảng 200.000 hệ thống máy tính và thu thập khoảng 50 terabyte dữ liệu từ mạng lưới của Stryker. Trong khi đó, công ty cũng xác nhận xảy ra sự cố an ninh mạng nhưng cho biết chưa phát hiện dấu hiệu của mã độc tống tiền hoặc phần mềm độc hại truyền thống. Khác với các nhóm tội phạm mạng thông thường sử dụng ransomware để tống tiền, wiper malware được thiết kế nhằm phá hủy dữ liệu vĩnh viễn. Điều này khiến các cuộc tấn công loại này mang tính phá hoại chiến lược hơn là mục tiêu tài chính.
Trong thông báo chính thức, Stryker cho biết sự cố có thể tiếp tục gây “gián đoạn và hạn chế truy cập vào một số hệ thống thông tin và ứng dụng kinh doanh của công ty”, đồng thời cảnh báo rằng thời điểm khôi phục hoàn toàn hệ thống hiện vẫn chưa thể xác định.
Stryker là một trong những công ty công nghệ y tế lớn nhất của Mỹ, chuyên sản xuất robot phẫu thuật, khớp nhân tạo, thiết bị cột sống và nhiều hệ thống hỗ trợ phòng mổ. Công ty hiện hoạt động tại 79 quốc gia với doanh thu hàng năm khoảng 22 tỷ USD.
“Phát súng” đầu tiên?
Ông Lee Sult, trưởng điều tra tại công ty an ninh mạng Binalyze nhận định, đây có thể là "phát súng đầu tiên", ám chỉ nguy cơ không gian mạng của Mỹ sẽ ngày càng có nguy cơ trở thành mục tiêu khi xung đột với Iran leo thang. Ông dự báo “nhiều đợt tấn công khác có thể sẽ tiếp diễn”.
Theo các chuyên gia, cùng nhóm tin tặc này trước đó cũng đã thực hiện các cuộc tấn công mạng nhằm vào các mục tiêu tại Israel, trong bối cảnh Iran tìm cách gây sức ép kinh tế đối với các đối thủ.
Trong một tuyên bố đăng trên nền tảng X, được cho là của nhóm Handala, nhóm này viết: “Chúng tôi tuyên bố với thế giới rằng, để trả đũa cuộc tấn công tàn bạo vào trường học Minab, chiến dịch tấn công mạng quy mô lớn của chúng tôi đã được thực hiện thành công”.
Trước đó, một cuộc điều tra nội bộ của quân đội Mỹ kết luận nhiều khả năng chính Mỹ đã gây ra vụ tấn công nhằm vào ngôi trường ở Minab, và có thể đã nhầm mục tiêu, theo các báo cáo của truyền thông Mỹ.
Theo công ty an ninh mạng Sophos, nhóm “Handala Hack Team” là nhóm ủng hộ Iran, lần đầu được ghi nhận hoạt động vào năm 2023. Nhóm này từng tuyên bố đã xâm nhập nhiều tổ chức trong lĩnh vực dầu khí tại Israel, Jordan và Ảrập Xêút theo dữ liệu của công ty tình báo an ninh mạng Intel 471.
Tấn công mạng - nguy cơ mới của cuộc khủng hoảng
Các chuyên gia an ninh mạng cho biết Handala là một nhóm hacker xuất hiện từ cuối năm 2023 và được công ty an ninh mạng Palo Alto Networks nghi ngờ có liên hệ với Bộ Tình báo và An ninh Iran.
Việc Handala nhắm mục tiêu vào một công ty công nghệ y tế cho thấy phạm vi của cuộc xung đột đang mở rộng sang các lĩnh vực dân sự. Stryker không phải là nhà thầu quốc phòng và không tham gia trực tiếp vào các hoạt động quân sự. Tuy nhiên, các hệ thống của công ty này được sử dụng rộng rãi trong các bệnh viện trên toàn thế giới, bao gồm các nền tảng điều hướng phẫu thuật, hệ thống tích hợp phòng mổ và mạng lưới quản lý thiết bị y tế.
Một số chuyên gia an ninh cảnh báo nếu dữ liệu bị đánh cắp bao gồm hồ sơ bệnh nhân hoặc các thông tin liên quan đến thiết bị y tế, cuộc tấn công có thể ảnh hưởng đến nhiều bệnh viện và cơ sở y tế trên toàn cầu.
Cuộc tấn công mạng này diễn ra trong bối cảnh nhiều mặt trận khác của cuộc xung đột đang gia tăng căng thẳng, bao gồm các cuộc tấn công vào tàu chở dầu, gián đoạn vận tải biển và các cảnh báo an ninh liên quan đến hoạt động của Iran. Giới phân tích nhận định xung đột hiện đại ngày càng mở rộng ra nhiều lĩnh vực phi truyền thống, bao gồm năng lượng, tài chính, hạ tầng kỹ thuật số và hiện nay cả hệ thống y tế.