صدها مرکز بهداشتی سال گذشته در میان یک بیماری همه گیر تحت تأثیر باج افزار قرار گرفتند


رئیس سازمان ، دکتر استفان لفلر ، در دسامبر در یک کنفرانس مطبوعاتی به خبرنگاران گفت: “ما واقعاً پیش بینی نکرده بودیم که این حمله بر روی سیستم ما و چقدر گسترده باشد.” کارکنان این مرکز آموزش دیده اند تا با وقفه های بیشتر از 3 تا 5 روز مقابله کنند. آنچه مرکز پزشکی UVM را تحت تأثیر قرار داد بسیار بدتر بود: “سی روز در همه سیستم ها برای کارکنان ما یک چالش واقعی بود – برای بیماران ما یک چالش بود.”

مرکز پزشکی UVM یکی از بسیاری از مراکز درمانی است – در میان یک بیماری همه گیر جهانی – نه کمتر – برای قربانی شدن باج افزار ، نوعی بدافزار که به طور فزاینده ای رایج است و مجرمان از آن برای کنترل کامپیوتر استفاده می کنند و اغلب آن را رد می کنند. برای باز کردن قفل در حالی که قربانی هزینه می پردازد.

در حقیقت ، بر اساس مطالعه جدید شرکت امنیت سایبری Emsisoft ، ارائه دهندگان خدمات بهداشتی در سال گذشته از محبوب ترین اهداف باج افزار بوده اند. بررسی Emsisoft – که مبتنی بر اعلامیه های عمومی ، گزارش در رسانه های محلی و اطلاعات فاش شده توسط هکرها در وب است – واضح ترین تصویر را در مورد تهدید فزاینده باج افزارها برای کشور ارائه می دهد.

لیست این شرکت نشان می دهد که سال گذشته حدود 560 مرکز بهداشتی ، 1،681 مدرسه و 113 سازمان دولتی در هر سطح ممکن توسط باج افزار در ایالات متحده گروگان گرفته شده اند. این نرم افزار کامپیوترها و سایر دستگاه ها را رمزگذاری می کند تا امکان استفاده از آنها وجود نداشته باشد و در بسیاری از موارد هکرها نه تنها داده ها را قفل می کنند ، بلکه آنها را نیز سرقت می کنند.

مهاجمان تبعیض قائل نشدند. آنها از ساحل به ساحل دیگر حمله کردند و قربانیان کالیفرنیا ، کنتاکی ، نبراسکا ، پنسیلوانیا و ویرجینیا و بسیاری از ایالت های دیگر را هدف قرار دادند. برخی مانند دانشگاه کالیفرنیا در سانفرانسیسکو موافقت کرده اند که بیش از 1 میلیون دلار به مهاجمان خود بپردازند ، حتی اگر کارشناسان امنیتی از ترس تشویق به حملات جدید از قربانیان خواستند که عقب نشینی نکنند.
اپیدمی باج افزار در زمان بدتری ممکن نبود. کارمندان آموزش و پرورش و بهداشت در حال حاضر برای انطباق با قرنطینه و زندان و همچنین انفجار عفونت های کووید که تهدید به شکستن سیستم پزشکی کشور است ، تلاش می کنند. هر دو بخش به طور فزاینده ای به فناوری های یادگیری از راه دور و مراقبت های بهداشتی روی آورده اند ، اقدامی که برخی از کارشناسان امنیت سایبری در همان اوایل هشدار دادند می تواند منجر به خطرات و نقاط ضعف جدید شود.
از اوایل دسامبر ، مرکز پزشکی UVM هنوز با 70 درصد ظرفیت لنگ می زد و سیستم ها را یکی یکی بازیابی می کرد. در یک کنفرانس مطبوعاتی منتشر شده در یوتیوب ، لفلر گفت که تأثیر واقعی این حمله ماه ها مشخص نخواهد بود ، اما این هزینه فقط برای از دست دادن درآمد روزانه 1.5 میلیون دلار برای مرکز پزشکی هزینه شده است.

آنی ماكین ، سخنگوی مركز پزشكی UVM ، كه از او خواسته بود اطلاعات به روز در مورد وضعیت به دست آورد ، به CNN Business Monday گفت كه شبکه این سازمان “تا حد زیادی بهبود یافته است” ، اگرچه “كارهایی برای انجام وجود دارد”. وی افزود ، هویت بیمار یا اطلاعات هویتی در این حمله از بین نرفته است.

مرکز پزشکی دانشگاه ورمونت یکی از چندین مرکز بهداشتی بود که سال گذشته تحت تأثیر باج افزار قرار گرفت.  مدتها طول کشید تا این مرکز بازیابی شود.

در مورد قربانیانی که از پرداخت امتناع می ورزند ، شناخته شده است که مهاجمان باج افزار پرونده های داخلی را که به سرقت برده اند منتشر می کنند. این زباله ها ، که برخی از آنها توسط Emsisoft و CNN بازرسی شد ، شامل همه چیز از سوابق دستگیری گرفته تا داده های مالی دولت شهر بود.

چرا این داده ها منتشر می شود؟ برت کالو ، تحلیلگر تهدیدات Emsisoft ، گفت که آنها اغلب به عنوان اهرمی برای مجرمان اینترنتی برای استخراج پول بیشتر از اهداف درمانده عمل می کنند.

وی گفت: “مانند هر تجارت مشروع ، حمله به بخشهای بهداشت و آموزش سودآوری داشته است.” “آنها همچنین می توانند اهداف نرم تری باشند. در مورد مراقبت های بهداشتی ، آنها دارای سطوح حمله ای غیرمعمول زیادی هستند که شبکه های مختلف و دستگاه های پزشکی را در بر می گیرد.”

امسی سافت در یک پست وبلاگی گفت که این تخلفات فقط یک ناراحتی لحظه ای نیست. از دست دادن داده ها می تواند سال ها بسیاری از موسسات ، دولت ها و شاید مصرف کنندگان را درگیر خود کند.

این شرکت گفت: “همچنین بسیار ممکن است – احتمالاً حتی – که داده ها به رقبای شرکت ها فروخته شده یا به دولت های دیگر منتقل شده باشد.” “حوادث امروز خطری برای امنیت ملی ، امنیت انتخابات ، امنیت اقتصادی و حفظ حریم خصوصی ، بهداشت و امنیت است. بنابراین یافتن راه حل بسیار مهم است.”

در ماه جولای ، وزارت کشور به همراه کارمندان دولت با صدور اخطاریه ای از رهبران بخش خصوصی خواست که سیستم های خود را ایمن نگه دارند. آنها گفتند ، از پرونده های مهم خود به صورت آفلاین پشتیبان تهیه کنید و مطمئن شوید که همه سیستم ها به روز شده و به روز هستند. به کارمندان اجازه ندهید روی پیوندهای مخرب یا پیوستهای ایمیل کلیک کنند. در ماه سپتامبر ، آژانس امنیت سایبری و امنیت زیرساختی DHS یک راهنمای رسمی 16 صفحه ای برای باج افزار منتشر کرد که نشان دهنده جدی بودن تهدید است.

ماه بعد ، وزارت خزانه داری با جسورانه ترین اقدام علیه باج افزار ، هشدار داد که کسانی که باج هکر می دهند و حتی کسانی که به قربانیان کمک می کنند – مانند وکلا ، شرکت های بیمه یا مشاوران – قابل پیگرد قانونی هستند. اگر پرداخت ها تمام شود ، من به کشوری می روم که تحت تحریم های ایالات متحده است.

اما علیرغم تلاش مقامات آمریکایی برای ایجاد هشدار در طول سال ، حوادث باج افزار همچنان انباشته شد ، و در نهایت منجر به دو حمله شد که عناوین ملی را از بین برد: یک نقض خدمات بهداشتی متحده ، یکی از بزرگترین شبکه های بیمارستانی کشور و دیگری علیه تایلر. Technologies ، یک ارائه دهنده نرم افزار که به بسیاری از دولت های محلی و ایالتی خدمات ارائه می دهد.

این حملات قبل از انتخابات ریاست جمهوری صورت گرفت ، زمانی که برخی از کارشناسان امنیت سایبری نگران این احتمال بودند که باج افزار بتواند باعث ایجاد هرج و مرج و سردرگمی در نتایج انتخابات شود. یک شهرستان در جورجیا در ماه اکتبر اذعان کرد که زیرساخت های مبارزاتی خود – از جمله کارت رأی دهندگان و پایگاه داده امضای رأی دهندگان – به طور موقت توسط باج افزار غیرفعال شده است.

کوین مندی ، مدیرعامل Mandiant ، یک شرکت پیشرو در زمینه امنیت سایبری ، در رویدادی که اخیراً توسط موسسه آسپن برگزار شد ، گفت: “سال 2020 بدون شک برای هر مدیر ارشد اطلاعات بدترین سال بود و این برنامه کاملاً توسط باج افزار اداره می شود.”

در پایان سال ، کارکنان مرکز پزشکی UVM نسبت به میزان خسارتی که یک حمله می تواند ایجاد کند ، بی اعتمادی نشان دادند. این تجربه ای است که تعداد هشداردهنده ای از موسسات می توانند از قبل بگویند که از آن مشترک هستند.

“اگر به من گفته بودی [that] بیش از یک ماه بعد ، هنوز ویژگی هایی داشتیم که طبیعی نبودند ، من شرط می بندم که اشتباه می کنید ، “لفلر در یک کنفرانس خبری گفت.

خوشبختانه مرکز پزشکی UVM هرگز با تقاضای پول روبرو نشده است ، بنابراین هرگز دیه ای پرداخت نکرده است.

مکین گفت: “کارکنان IT ما یادداشتی را پیدا کردند که در آن پول نمی خواست ، اما دستورالعمل هایی برای تماس با جنایتکاران مسئول حمله بود.” “رهبران شبکه بهداشت UVM این دستورالعمل ها را دنبال نکردند و در عوض با FBI تماس گرفتند.”


منبع: pezeshk-khabar.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>