Một cơ sở nha khoa ở bang Georgia, Hoa Kỳ vừa phải trải qua một trải nghiệm tệ hại với những tên tội phạm mạng, khi chúng đã trực tiếp gọi đến cho nạn nhân để thông báo rằng hệ thống của họ đã bị lây nhiễm phần mềm tống tiền (ransomware), cùng với đó là những lời thách thức, đe dọa nhằm ép buộc nạn nhân phải trả tiền chuộc dữ liệu càng sớm càng tốt nếu muốn trở lại hoạt động bình thường.
Đáng chú ý, nạn nhân trong vụ việc lần này chỉ là một phòng khám tư nhân quy mô nhỏ, cho thấy những kẻ tấn công đã xem xét rất kỹ mục tiêu trước khi hành động. Chúng biết rằng những doanh nghiệp nhỏ như vậy thường không được trang bị các hệ thống bảo mật đủ mạnh để chống lại các cuộc tấn công có chủ đích, trong khi lượng dữ liệu mà những doanh nghiệp dạng này nắm giữ đôi khi cũng rất có giá trị, như trong trường hợp của phòng khám nha khoa này có thể là một lượng lớn thông tin cá nhân cũng như hồ sơ bệnh án của những người đã từng chữa trị tại đây.
Bác sĩ Galstan, chủ sở hữu phòng khám Galstan & Ward, nạn nhân trong vụ việc, cho biết ông đã nhận thấy một số điểm bất thường với hệ thống máy tính của phòng khám, nhưng không nghĩ rằng mình đang trở thành mục tiêu của một vụ tấn công mạng có chủ đích. Sau khi tìm đến một nhà cung cấp dịch vụ CNTT để hỗ trợ giải quyết vấn đề, vị bác sĩ đã nhận được cuộc gọi đe dọa của những kẻ tấn công, với thông báo rằng “một lượng lớn tệp dữ liệu quan trọng từ máy chủ của phòng khám đã được rao bán trên dark web”, và sẽ có thêm nhiều dữ liệu nữa bị rao bán nếu khoản tiền chuộc không được thanh toán sớm.
Bác sĩ Galstan đã không vội thỏa hiệp với hacker, mà thay vào đó ông lập lức nhờ cậy đến sự giúp đỡ của các tôt chức pháp y máy tính độc lập để tiến hành phân tích tình huống và đưa ra biện pháp khắc phục. Kết quả phân tích sau đó xác nhận rằng máy chủ của phòng khám đã được khôi phục mà không còn phần mềm độc hại. Đồng thời phía công ty bảo mật cũng không tìm thấy bằng chứng nào cho thấy dữ liệu bí mật của bệnh nhân lưu trữ trong hệ thống phần mềm thực hành nha khoa của Galstan & Ward đã bị truy cập hoặc mua lại.
Trên thực tế, các hoạt động tấn công ransomware nhắm đến tổ chức, doanh nghiệp nhằm đòi mức tiền chuộc lớn không phải hiếm gặp, nếu không muốn nói là đang xảy ra ngày càng phổ biến. Tuy nhiên việc hacker trực tiếp gọi điện để đe dọa nạn nhân rõ ràng là việc bất thường, cho thấy sự táo tợn, coi thường pháp luật của những tên tội phạm mạng này.