- لا تزال المستشفيات في الولايات المتحدة تقع ضحايا لهجمات برامج الفدية التي تهدد حياة المرضى.
- في الوقت نفسه ، شلت الجهات الفاعلة واحدة من أكبر شركات تأمين الأمن السيبراني.
- لن يتوقف الممثلون عن استهداف المستشفيات ، لذا يجب على فرق تكنولوجيا المعلومات التي تعمل لمقدمي الرعاية الصحية الحصول على المساعدة التي يقدمها خبراء infosec.
في الوقت الذي يجري فيه الوباء في جميع أنحاء العالم ، يواصل ممثلو برامج الفدية عملهم البغيض المتمثل في إغلاق أجهزة الكمبيوتر. عندما يستهدفون مراكز الرعاية الصحية ، لا يقتصر الأمر على المال الذي يأخذونه بل على الأرواح البشرية. إن إظهار عدم التعاطف مع أشخاص آخرين كانوا محظوظين لأنهم وجدوا أنفسهم في هذه الحالة الطارئة يسلط الضوء مرة أخرى على مدى امتداد السلوك الأخلاقي لهؤلاء الممثلين.
بدءًا من عصابة Ryuk ، يبدو أنهم يواصلون عملهم كالمعتاد. كما يشير خبير الإنفوسك في التغريدة أدناه ، لا يزال ريوك يستهدف المستشفيات ، ويغلق الأنظمة ، ويطلب الفدية النموذجية. في المجموع ، كانت هناك على الأقل وأكدت عشرة إصابات ريوك في مراكز الرعاية الصحية التي تتخذ من الولايات المتحدة مقراً لها خلال الشهر الماضي ، لذا فإن الوضع برمته يشير إلى ما يشعر به العاملون في برامج الفدية تجاه الأشخاص الآخرين أثناء الأزمات.
أستطيع أن أؤكد ذلك # ريوك برامج الفدية لا تزال تستهدف
المستشفيات على الرغم من الوباء العالمي. أنا أنظر إلى مقدم رعاية صحية أمريكي في الوقت الحالي تم استهدافه بين عشية وضحاها. أي من مقدمي الرعاية الصحية الذين يقرؤون هذا ، إذا كان لديك عدوى TrickBot ، احصل على مساعدة في التعامل معها في أسرع وقت ممكن.
– PeterM (AltShiftPrtScn) 26 مارس 2020
في نفس الوقت ، قامت مجموعة المتاهة – التي قالت إنها ستبقى بعيدة عن المستشفيات خلال هذه الفترة – بذلك أغلقت أنظمة Chubb وسرقوا بياناتهم. Chubb هي شركة تأمين للأمن السيبراني ، لذلك في حين لن تتعرض الأرواح للخطر مباشرة بسبب هذا الهجوم ، قد تضطر المستشفيات التي قد تعاني من هجمات الجماعات الإجرامية السيبرانية الأخرى إلى الانتظار لبعض الوقت قبل أن تتلقى تعويضاتها المالية. نظرًا لأننا في منتصف أزمة وضعت المستشفيات في ضغوط شديدة بالفعل ، فإن هذا لا يزال سيئًا للغاية.
لحسن الحظ ، يعمل الأشخاص في الاتجاه المعاكس أيضًا ، مما يساعد المستشفيات التي تعرضت لهجوم إلكتروني على استعادة أقدامها بسرعة. لقد اشتركت Coverware و Emsisoft لتقديم المساعدة لمقدمي الرعاية الصحية والمستجيبين لـ COVID-19 تمامًا مجانًا. إنهم على استعداد لإجراء تحليل فني لسلالة برامج الفدية التي أصابت المستشفى ، وتطوير أداة فك التشفير إن أمكن ، والتفاوض أخيرًا على الفدية والتعامل مع عملية المعاملة إذا كان من المستحيل إلغاء قفل الملفات. في الوقت نفسه ، تقدم Sucuri عامًا واحدًا من خدمات جدار الحماية المجانية لأولئك المشاركين في إدارة تفشي الفيروس ، وتوفر شيئًا يمكن أن يوقف العدوى قبل حدوثها.
وبشكل عام ، تتزايد الإصابات ببرامج الفدية ، ويصبح استهداف المستشفيات أكثر كثافة. ومع ذلك ، فهذا ليس وقتًا لفرق تكنولوجيا المعلومات في أي منظمة لتخفيف دفاعات الأمن السيبراني على أمل أن الجهات الفاعلة الخبيثة ستعطي المستشفيات راحة. لم يفعلوا ذلك ، ولم يفعلوا.
