حمله Ransomware خدمات بهداشتی ایرلند را مختل می کند | ایرلند

ارائه دهنده خدمات بهداشتی ایالتی ایرلند پس از آنکه باعث اختلال گسترده در یک شبانه روز “حمله قابل توجه باج افزار” شد ، تمام سیستم های IT خود را تعطیل و برخی ملاقات های پزشکی را لغو کرد.

پاول رید ، مدیر اجرایی خدمات بهداشتی درمانی ، به RTÉ گفت كه تلاش “انسانی” برای دستیابی به داده های ذخیره شده در سرورهای مركزی بابت باج فرض شده است. وی افزود: در این مرحله تقاضای باج وجود نداشته است. نکته اصلی این است که مسئله را مهار کنید. ما در مرحله مهار هستیم. “

رید گفت که HSE در حال همکاری با پلیس ، نیروهای دفاعی و کارشناسان امنیت سایبری شخص ثالث برای پاسخگویی به آنچه وی “عملیات جنایتکارانه بین المللی” خواند ، است. وی به دلیل ایجاد اختلال از بیماران و مردم عذرخواهی کرد.

این حمله سیستم های ملی و محلی را که خدمات اصلی را ارائه می دهند تحت تأثیر قرار داده است ، اما واکسیناسیون Covid-19 یا خدمات آمبولانس را تحت تأثیر قرار نداده است.

راهنمای سریع

باج افزار چیست؟

نشان دادن

Ransomware رایج ترین نوع بدافزار مجرمانه است که در حال حاضر استفاده می شود. اهداف معمولاً از طریق ایمیل های مخرب آلوده می شوند ، که ممکن است آنها را فریب داده تا نرم افزار را بارگیری و اجرا کنند یا از آسیب پذیری های نرم افزارهای دیگر مانند Adobe Flash استفاده کنند. هنگامی که برنامه باج افزار فعال می شود ، قبل از چشمک زدن به یک پیام درخواست باج ، معمولاً به صورت پرداخت در ارز رمزنگاری شده بیت کوین ، هارد کاربر را با یک کلید رمزنگاری یکبار رمزگذاری می کند.

معمولاً ، هرچند همیشه ، پرداخت دیه در واقع دسترسی به پرونده های رمزگذاری شده را بازیابی نمی کند ، به این معنی که بسیاری از مشاغل و سازمان ها لباس شخصی هایی را که حملات باج افزار را انجام می دهند تأمین مالی کرده اند. حتی سازمانهایی که به طور منظم از داده های خود پشتیبان تهیه می کنند در پرداخت دیه شناخته شده اند ، زیرا زمان لازم برای بازیابی کامل یک شبکه بزرگ و پیچیده از یک نسخه پشتیبان می تواند چندین روز باشد و در این مدت هیچ کاری نمی توان انجام داد.

WannaCry ، یکی از مشهورترین باج افزارها ، در ماه مه 2017 توانست NHS را مسدود کند. این بدافزار از یک آسیب پذیری در سیستم عامل ویندوز مایکروسافت برای گسترش خودکار بین رایانه ها استفاده کرده و به آن اجازه می دهد تا به سرعت در جهان پیمایش کند. این حمله توسط گروهی برای جرائم سایبری انجام شد كه محققان لازاروس آن را لقب دادند و گفته می شود این یك لباس با حمایت دولت است كه توسط دولت كره شمالی اداره می شود.

اکثر حملات باج افزار با WannaCry بسیار متفاوت است و شامل عفونتهای بسیار هدفمند اهداف بزرگی است که احتمالاً برای دریافت مجدد داده های خود در زمان مناسب باج بالایی پرداخت می کنند.

الکس هرن

چندین بیمارستان ویزیت های سرپایی را لغو کرده و یا از بیماران با قرار ملاقات خواستند که در آن ها شرکت نکنند. Rotunda ، یک بیمارستان زایمانی در دوبلین ، گفت که یک “اورژانس بحرانی” را تجربه می کند و تمام ویزیت های سرپایی را به جز زنان باردار بیش از 35 هفته لغو کرد.

گزارش شده است که بخش انکولوژی در بیمارستان دانشگاه کورک فلج شده است. آژانس کودک و خانواده توسلا گفت که سیستم های IT آن ، از جمله ایمیل ، سیستم های داخلی و پورتالی که از طریق آن مراجعات محافظت از کودک انجام می شود ، کار نمی کنند.

اوایل این هفته هکرها خط لوله پتروشیمی استعمار را که از تگزاس تا نیویورک امتداد دارد ، فلج کردند و باعث کمبود سوخت و اعلام وضعیت اضطراری در چهار ایالت شدند. گفته می شود این شرکت 5 میلیون دلار باج پرداخت کرده است. گروهی از مجرمان سایبری به نام Darkside مسئولیت این حمله را بر عهده گرفتند.

فرگال مالون ، استاد Rotunda ، گفت که این بیمارستان حدود ساعت 2 بامداد فعالیت غیرمعمولی را در سیستم های IT خود کشف کرد و بعداً ویروس باج افزار را کشف کرد. وی به RTÉ گفت: “ما از نظر ثبت بیماران از سیستم مشترکی در سرتاسر HSE استفاده می کنیم و به نظر می رسد که باید محل ورود یا منبع ورود بوده باشد.” “این بدان معناست که ما مجبور شده ایم تمام سیستم های رایانه ای خود را خاموش کنیم.”

وی گفت: همه بیماران در امنیت بودند و بیمارستان برنامه های اضطراری برای کار با استفاده از یک سیستم مبتنی بر کاغذ داشت. “ما سیستم هایی در اختیار داریم که به سابقه خود برگردیم و به حالت قدیمی برگردیم.” تجهیزات نجات زندگی تحت تأثیر قرار نگرفت. “بیماران آخر هفته زایمان خواهند کرد و ما به خوبی قادر به مراقبت از آنها خواهیم بود.”

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *