[ad_1]

جروز چهارشنبه چندین آژانس فدرال به بیمارستانها و محققان سایبری درباره اطلاعات “قابل اعتماد” “در مورد افزایش و قریب الوقوع خطر جرایم اینترنتی برای بیمارستانها و ارائه دهندگان خدمات بهداشتی در ایالات متحده” هشدار دادند.

FBI ، وزارت بهداشت و خدمات انسانی و آژانس امنیت سایبری و زیرساخت های امنیتی ، بخشی از وزارت امنیت داخلی و معروف به CISA ، گفتند که هکرها این بخش را هدف قرار دادند ، “این اغلب منجر به حملات باج افزار ، سرقت داده ها و نقض اطلاعات می شود. خدمات بهداشتی “، به گفته یک مشاور.

مشاور هشدار داد که هکرها می توانند از باج افزار Ryuk “برای سود مالی” استفاده کنند.

این هشدار همزمان با افزایش موارد COVID-19 و بستری شدن در بیمارستان در سراسر کشور صورت می گیرد. شرکت امنیت سایبری FireEye Inc. گفت: بسیاری از بیمارستانها در ایالات متحده تحت تأثیر “هماهنگ” حمله باج افزار قرار گرفته اند ، حداقل سه مورد به طور علنی تأیید کرده اند که این هفته مورد اصابت قرار گرفته اند.

Ransomware نوعی ویروس رایانه ای است که کامپیوترها را قفل می کند تا زمانی که کلید دیه برای رمزگشایی پرداخت شود.

به گفته چارلز کارماکال ، مدیر ارشد فناوری خدمات استراتژیک FireEye ، این حمله توسط یک گروه جرایم اینترنتی با انگیزه مالی به نام UNC1878 توسط محققان امنیت رایانه انجام شده است. وی گفت ، حداقل سه بیمارستان در روز سه شنبه به شدت تحت تأثیر باج افزار قرار گرفتند و در چند هفته گذشته بسیاری از بیمارستان ها تحت تأثیر قرار گرفته اند. Carmacal گفت UNC1878 قصد دارد باج افزار را به صدها بیمارستان دیگر هدایت و مستقر کند.

وی گفت: “ما مهمترین تهدید برای امنیت سایبری را که تاکنون در ایالات متحده دیده ایم ، تجربه می کنیم.” “UNC1878 ، بازیگری با انگیزه مالی از اروپای شرقی ، بیمارستان های ایالات متحده را به عمد هدف قرار داده و تخریب می کند و آنها را مجبور می کند بیماران را به سایر ارائه دهندگان خدمات بهداشتی و درمانی ارجاع دهند.”

Carmakal افزود ، بسیاری از بیمارستانها به طور قابل توجهی تحت تأثیر باج افزار Ryuk قرار گرفته اند و شبکه های آنها بصورت آفلاین قطع شده است. “UNC1878 یکی از گستاخانه ترین ، بی عاطفه ترین و مخرب ترین بازیگرانی است که در کارنامه خود دیده ام.”

الکس هولدن ، بنیانگذار شرکت تحقیقات سایبری Hold Security ، گفت: مهاجمان با استفاده از بدافزار Trickbot ، به نقل از شورای فدرال ، روز دوشنبه در یک کانال ارتباطی خصوصی گفتند که آنها به بیش از 400 بیمارستان در ایالات متحده حمله کرده اند. هولدن گفت ، تا روز سه شنبه ، گروه حمله Trickbot ، که اغلب با اپراتورهای باج افزار Ryuk کار می کند ، گفت که حدود 30 بیمارستان در سراسر کشور خریداری کرده است.

وی گفت که شناخته شده است که افراد غیر مجرمی که با این برنامه های مخرب و باج افزارها کار می کنند ، دستاوردهای خود را زیبا می کنند.

بر اساس گزارش اخبار محلی ، سیستم بهداشتی سنت لارنس در نیویورک ، بیمارستان دره Sonoma در کالیفرنیا و مرکز پزشکی Sky Lakes در اورگان همه علنا ​​گفتند که تحت تأثیر حملات باج افزار قرار گرفته اند.

بر اساس گزارشی که چهارشنبه FireEye منتشر کرد ، Ransomware که بیمارستان ها ، انجمن های بازنشستگی و مراکز درمانی را هدف قرار می دهد معمولاً با ایمیل هایی شروع می شود که ادعا می شود ارتباطات شرکتی است و گاهی حاوی نام قربانی یا شرکت آنها در متن یا موضوع است. با این حال ، ایمیل ها می توانند حاوی Google Docs مخرب باشند ، معمولاً به صورت یک فایل PDF است که حاوی پیوند به بدافزار است. استفاده از لینک های متعدد و همچنین فایل های PDF می تواند به کلاهبرداری از فیلترهای ایمیل کمک کند که برای شناسایی تاکتیک های ساده فیشینگ طراحی شده اند.

“با کمک آلیزا سبنیوس.”

با ما تماس بگیرید به نامه ها@time.com.

[ad_2]

منبع: takpanjere-news.ir