بیمارستان‌های هند در اثر حملات باج‌افزار فلج شده‌اند

زمان خواندن: 3 دقیقه

باج‌افزار زمانی که به رایانه‌های شخصی و گوشی‌های هوشمند وارد می‌شود بسیار وحشتناک است. اما باج افزار همچنین اغلب برای هدف قرار دادن سازمان ها و موسسات در سراسر جهان استفاده می شود. تأثیر WannaCry بر سیستم بهداشت عمومی NHS انگلستان در سال گذشته نشان داد که باج‌افزار در هنگام ورود به رایانه‌های بیمارستانی چقدر مضر است.

فوریه گذشته، من در مورد حمله باج افزاری به یک بیمارستان آمریکایی نوشتم که در آن هدف در واقع باج را برای بازگرداندن عملیات پرداخت کرد:

«در 11 ژانویه، بیمارستان منطقه‌ای هنکاک در ایندیانا متوجه شد که رایانه‌های آن‌ها به باج‌افزار SamSam آلوده شده است، یک نوع بدافزار که از اوایل سال 2016 وجود داشته است. بیمارستان تصمیم گرفت برای رمزگشایی فایل‌هایشان، چهار باج بیت‌کوین را بپردازد. در آن زمان حدود 55,000 دلار ارزش داشت…

بیمارستان منطقه‌ای هنکاک لنگر شبکه بهداشت هنکاک است که دارای چندین امکانات در منطقه شرق ایندیاناپولیس است. خود بیمارستان منطقه ای در گرینفیلد، ایندیانا است.

هنگامی که کارکنان بیمارستان حمله SamSam را در 11 ژانویه کشف کردند، آنها برای پاسخ به حادثه و طرح مدیریت بحران خود درگیر شدند و تیم حقوقی بیمارستان و یک شرکت امنیت سایبری خارجی را درگیر کردند. آنها همچنین با گروه ویژه جرایم سایبری FBI تماس گرفتند…

استیو لانگ، مدیرعامل هنکوک هلث گفت: «در زمان حمله در وضعیت بسیار خطرناکی قرار داشتیم. با وجود طوفان یخ و برف، همراه با یکی از بدترین فصول آنفولانزا در حافظه، ما می‌خواستیم سیستم‌های خود را به سریع‌ترین شکل ممکن بازیابی کنیم و از کشاندن بار انحراف بیماران به بیمارستان‌های دیگر جلوگیری کنیم. بازیابی از پشتیبان در نظر گرفته شد، اگرچه ما تصمیم عمدی برای پرداخت باج گرفتیم تا بازگشت خود را به عملیات کامل تسریع کنیم.»

به روشی مشابه، در 15 جولای، کارگران بیمارستان ماموریت ماهاتما گاندی در ناوی بمبئی، هند باج افزار را در رایانه های خود کشف کردند. در آن روز، مدیران بیمارستان متوجه شدند که سیستم‌های رایانه‌شان قفل شده است و یک پیام رمزگذاری‌شده برای رمزگشایی، باج بیت‌کوین را طلب می‌کرد. آنها دریافتند که تمام داده های آنها در پانزده روز گذشته نیز رمزگذاری شده بود و سیستم های صورتحساب و نسخه رایانه ای غیرقابل اجرا بودند. مقدار باج و فشار از باجافزار استفاده شده گزارش نشده است

سلول سایبری پلیس ناوی بمبئی در حال بررسی این حادثه است. توشار دوشی معاون کمیساریای پلیس گفت: «ما در تلاش هستیم تا آدرس پروتکل اینترنت (IP) را شناسایی کنیم که ایمیل (باج‌خواهی) از کجا آمده است.

در همین حال، یک بیمارستان دیگر هند نیز اخیرا مورد حمله باج افزار قرار گرفت. حمله به بیمارستان MGM New Bombay در واشی هند نیز در 15 جولای کشف شد. سیستم ها و داده های آسیب دیده و نوع باج افزار گزارش نشده است. باج درخواست بیت کوین کرد اما مبلغی را مشخص نکرد.

مدیر بیمارستان پی‌کی شاشانکر گفت: «حوالی ساعت 9 شب روز یکشنبه، پیامی از سیستم ظاهر شد که می‌گوید سیستم ما هک شده است و ما باید با مقصران تماس بگیریم تا اطلاعات خود را بازیابی کنیم. آنها یک آدرس ایمیل ارائه کرده بودند، اما ما به آنها نامه ای ننوشتیم و روز دوشنبه یک FIR تشکیل دادیم. تیم فنی ما در حال کار بر روی بازیابی داده ها است. بیمارستان هیچ ضرر مالی نداشته است.» پلیس واشی در حال بررسی است.

با اطلاعات محدود نمی‌توانم مطمئن باشم، اما گمان می‌کنم که حملات ممکن است توسط همان مهاجمان سایبری مرتبط و مستقر شوند. هر دو حمله در 15 جولای کشف شدند و هر دو بیمارستان های هند را هدف قرار دادند.

دلایلی وجود دارد که چرا بیمارستان ها اغلب هدف باج افزار هستند. استو اسجوورمن از شرکت امنیت سایبری KnowBe4 گفت: "اگر بیمار دارید، خیلی سریعتر از زمانی که ورق فلز می فروشید دچار وحشت می شوید. (بیمارستان ها) کارکنان خود را در زمینه آگاهی های امنیتی آموزش نداده اند... و بیمارستان ها به طور کلی بر امنیت سایبری تمرکز نمی کنند."

Sjouwerman همچنین می گوید که بیمارستان های آمریکایی اغلب بر روی انطباق با HIPAA برای حفظ حریم خصوصی داده های پزشکی متمرکز هستند. رعایت HIPAA و حفاظت از داده های پزشکی مهم است. اما آموزش به کارکنان بیمارستان برای باز نکردن پیوست‌های ایمیل از نهادهای ناآشنا و ایمن‌سازی مناسب پیاده‌سازی پروتکل دسک‌تاپ از راه دور، دو ناقل مکرر حملات باج‌افزار، نیز همین‌طور است. حریم خصوصی داده ها، جلوگیری از باج افزار، چرا هر دو را انجام ندهید؟

Sjouwerman ادامه داد و بیان کرد که آموزش آگاهی امنیتی برای کارکنان کاملاً امکان پذیر است و ارزش تلاش را دارد. "شما واقعاً می توانید کاهش چشمگیری در کارمندان خوشحال از کلیک داشته باشید. شما آنها را به صورت مکرر شبیه سازی می کنید حملات فیشینگ، و شروع به تبدیل شدن به یک بازی می کند. شما آن را به بخشی از فرهنگ خود تبدیل می کنید و اگر ماهی یک بار حمله ای شبیه سازی شده بفرستید، این امر باعث می شود که مردم در معرض خطر قرار گیرند.»

حملات باج افزار

نرم افزار محافظت از باج افزار

آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
• منبع: https://blog.comodo.com/comodo-news/ransomware-attacks-crippled-indian-hospitals/