Các Bệnh Viện ở Mỹ Bị Tấn Công DDoS Bởi Nhóm Hacktivist Nga KillNet

Cảnh Báo Từ Bộ Y Tế và Dịch Vụ Nhân Sinh Mỹ

Bộ Y Tế và Dịch Vụ Nhân Sinh Mỹ (HHS) đã phát hành một cảnh báo về chuỗi các cuộc tấn công DDoS nhắm vào các bệnh viện ở Mỹ. Những kẻ tấn công thuộc nhóm hacktivist KillNet, nổi tiếng với các cuộc tấn công DDoS và các mối đe dọa. KillNet đã hoạt động từ ít nhất tháng 1 năm 2022 và được cho là một nhóm ủng hộ Nga.

Vào ngày 30 tháng 1 năm 2023, HHS đã công bố một ghi chú phân tích về loạt các cuộc tấn công này, cho biết rằng KillNet “được biết đến với việc phát động các cuộc tấn công DDoS và điều hành nhiều kênh công khai nhằm tuyển dụng và thu hút sự chú ý từ các cuộc tấn công này.”

Trong ghi chú phân tích của HHS, cũng được nêu rõ rằng KillNet thường nhắm đến các quốc gia ủng hộ Ukraine, đặc biệt là các quốc gia NATO kể từ khi cuộc chiến Nga-Ukraine bắt đầu vào đầu năm 2022.

Danh sách các bệnh viện ở Mỹ bị nhắm đến bao gồm:

• Bệnh viện Nhi Mott, Michigan
• Trung tâm Y tế Đại học Pittsburgh, Pennsylvania
• Jefferson Health, Philadelphia, Pennsylvania
• Trung tâm Y tế Khu vực Anaheim, California
• Bệnh viện Cedars-Sinai, Los Angeles, California
• Bệnh viện Huntsville, Alabama

KillNet Cũng Tấn Công Các Quốc Gia Khác

Người đeo mặt nạ hộp sọ và kính đọc mã máy tính

Ngoài các bệnh viện ở Mỹ, KillNet cũng đã tấn công các bệnh viện ở các quốc gia ủng hộ Ukraine khác, bao gồm Đan Mạch, Đức, Anh, Ba Lan và Hà Lan.

Tại Đan Mạch, trang web của chín bệnh viện đã bị tạm thời đóng cửa do cuộc tấn công, nhưng không lâu sau đó, tất cả chín bệnh viện bị nhắm đến đã trở lại hoạt động bình thường.

KillNet Không Lạ Gì Với Tội Phạm Mạng

Đây không phải là lần đầu tiên KillNet nhắm đến các tổ chức với các cuộc tấn công DDoS. Trước đây, KillNet đã nhắm đến nhiều công ty ở Mỹ, bao gồm sân bay LA và Atlanta, và Ngân hàng JPMorgan Chase.

Trong ghi chú phân tích của HHS đã đề cập, vào tháng 5 năm 2022, “một thành viên KillNet 23 tuổi bị bắt giữ liên quan đến các cuộc tấn công vào các trang web của chính phủ Romania.” Để trả đũa, KillNet “được cho là đã yêu cầu thả anh ta và đe dọa sẽ nhắm đến các máy thở cứu sống trong các bệnh viện ở Anh nếu yêu cầu của họ không được đáp ứng.”

Các nhóm hacktivism đặt ra mối đe dọa cho các tổ chức lớn, với cuộc chiến Nga-Ukraine leo thang các cuộc tấn công từ các nhà điều hành được cho là có trụ sở tại Nga.

KillNet Có Thể Tiếp Tục Nhắm Đến Các Bệnh Viện

KillNet được biết đến với việc nhắm đến các tổ chức y tế và bệnh viện, vì vậy có khả năng phong cách tấn công này sẽ tiếp tục lan rộng trong ngành y tế trong những tháng hoặc năm tới. Thời gian sẽ trả lời liệu nhóm hack nguy hiểm này có tiếp tục nhắm đến các công ty y tế hay không.

Các Câu Hỏi Thường Gặp

1. KillNet là gì?
   KillNet là một nhóm hacktivist được cho là ủng hộ Nga, nổi tiếng với các cuộc tấn công DDoS và các mối đe dọa.

2. DDoS là gì?
   DDoS (Distributed Denial of Service) là một loại tấn công mạng nhằm làm quá tải và làm tê liệt hệ thống mục tiêu bằng cách gửi một lượng lớn yêu cầu từ nhiều nguồn khác nhau.

3. Các bệnh viện ở Mỹ nào bị KillNet tấn công?
   Các bệnh viện bị nhắm đến bao gồm Bệnh viện Nhi Mott, Trung tâm Y tế Đại học Pittsburgh, Jefferson Health, Trung tâm Y tế Khu vực Anaheim, Bệnh viện Cedars-Sinai và Bệnh viện Huntsville.

4. KillNet có tấn công các quốc gia khác không?
   Đúng, KillNet cũng đã tấn công các bệnh viện ở Đan Mạch, Đức, Anh, Ba Lan và Hà Lan.

5. KillNet có lịch sử tấn công nào khác không?
   KillNet đã từng tấn công các công ty ở Mỹ như sân bay LA và Atlanta, và Ngân hàng JPMorgan Chase.

6. KillNet có thể tiếp tục tấn công các bệnh viện không?
   Có, KillNet có khả năng tiếp tục nhắm đến các tổ chức y tế và bệnh viện trong tương lai.

7. Làm thế nào để bảo vệ bệnh viện khỏi các cuộc tấn công DDoS?
   Các biện pháp bảo vệ bao gồm sử dụng các dịch vụ bảo vệ DDoS, cập nhật hệ thống bảo mật thường xuyên và đào tạo nhân viên về an ninh mạng.