Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Thời báo ngày nay

Dữ liệu bị tấn công là tài liệu xin cấp phép lưu hành vắc xin COVID-19. Tin tặc hoặc muốn ăn cắp công thức bào chế hoặc muốn công chúng mất niềm tin vào vắc xin.

Ngày 10-12, bà Emer Cooke - giám đốc điều hành Cơ quan Quản lý dược phẩm châu Âu (EMA) ở Hà Lan cho biết đang phối hợp với các cơ quan an ninh mạng trong EU, các cơ quan tư pháp và cảnh sát Hà Lan điều tra vụ tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech.

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì? - Ảnh 1.

Chuyên gia an ninh mạng: "Bọn mafia trong tội phạm mạng đang trỗi dậy thực sự và ngày càng có nhiều nguồn lực hơn" - Ảnh: RTBF

Báo cáo với Nghị viện châu Âu, bà khẳng định vụ tấn công mạng không làm ảnh hưởng đến việc cung cấp vắc xin ra thị trường.

Tập đoàn Pfizer (Mỹ) và đối tác BioNTech (Đức) đã lên tiếng trấn an dư luận.

Pfizer thông báo tin tặc đã nhắm đến các tài liệu xin cấp phép lưu hành vắc xin COVID-19 nhưng hệ thống của Pfizer và BioNTech cũng như dữ liệu cá nhân của các tình nguyện viên tham gia thử nghiệm vắc xin đều không bị ảnh hưởng.

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì? - Ảnh 2.

Giám đốc EMA Emer Cooke - Ảnh: EPA

Mục tiêu của các tin tặc là gì?

Trả lời báo 20 Minutes (Pháp), chuyên gia an ninh mạng Gérôme Billois thuộc Công ty tư vấn Wavestone cho biết các vụ tấn công mạng vào dây chuyền phát triển vắc xin COVID-19 đã gia tăng đáng kể trong những tháng gần đây.

Giữa tháng 11-2020, Microsoft đã từng tố cáo nhiều vụ tấn công nhắm đến các cấu trúc phát triển vắc xin COVID-19 ở Canada, Hàn Quốc và Pháp.

Chuyên gia Gérôme Billois đánh giá các tin tặc có thể nhắm đến hai mục tiêu. Một là nắm bắt thông tin chiến lược phục vụ cho mục đích gián điệp như công thức bào chế vắc xin. Hai là gây bất ổn. EMA đang ưu tiên cho giả thuyết thứ hai này.

Ông giải thích: "Để mọi người được tiêm chủng thì họ phải tin vào vắc xin. Bất kỳ hoạt động nào trên chuỗi phân phối vắc xin đều có thể ảnh hưởng đến niềm tin của công chúng và phục hồi kinh tế. COVID-19 là vấn đề địa - chính trị rộng lớn".

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì? - Ảnh 3.

Trụ sở EMA ở Amsterdam (Hà Lan) - Ảnh: AFP

Các cấu trúc y tế tự bảo vệ như thế nào?

Rất khó biết chính xác EMA tự bảo vệ như thế nào. Song chuyên gia Gérôme Billois khẳng định: "Điều chắc chắn là lĩnh vực y tế và các bệnh viện thường bảo mật an ninh mạng rất kém. Đó thường là các đơn vị công lập có khó khăn về tài chính và những năm gần đây an ninh mạng không thuộc các hạng mục đầu tư ưu tiên".

TS tin học Nacira Salvan - chuyên gia an ninh mạng - cảnh báo: "Các mối đe dọa đã gia tăng trong thời dịch COVID-19. Ví dụ khi làm việc từ xa, chúng ta đã mở ra nhiều lỗ hổng trong mạng thông tin".

Bà ghi nhận tại một số cơ quan y tế có tình trạng các thiết bị y tế như máy bơm insulin hoặc máy tạo nhịp tim lại kết nối với hệ thống tự động hóa văn phòng, như vậy chúng ta đã vô tình mở rộng phạm vi tấn công cho các tin tặc.

Làm thế nào điều tra một vụ tấn công mạng?

Chuyên gia Gérôme Billois giải thích truy tìm nguồn gốc một vụ tấn công mạng là điều cực kỳ khó khăn vì Internet có thể dễ dàng che giấu mọi dấu vết.

Ông giải thích: "Để theo dõi tin tặc, cần kêu gọi hợp tác quốc tế của các cơ quan thực thi pháp luật như Tổ chức Cảnh sát châu Âu (Europol) hay Tổ chức Cảnh sát quốc tế (Interpol). Song quá trình kêu gọi hợp tác thường rất dài và dài hơn nhiều so với vòng đời một vụ tấn công mạng".

Ông nhận xét tấn công mạng đáng ngại số 1 là phần mềm gián điệp vì "các vụ tấn công mang lại rất nhiều lợi nhuận về tài chính, có thể lên đến hơn 500%". Ông cảnh báo: "Bọn mafia trong tội phạm mạng đang trỗi dậy thực sự và ngày càng có nhiều nguồn lực hơn…".

Nhiều chuyên gia tin rằng dữ liệu về vắc xin COVID-19 bị tấn công vô cùng quý giá đối với các quốc gia hoặc các hãng dược đang chạy đua phát triển vắc xin hiện nay.

HOÀNG DUY LONG/TTO