حياتنا

هاكرز كورونا يبتزون مراكز الأبحاث.. إما الفدية أو نشر السجلات

عندما اقتحم المتسللون أجهزة الكمبيوتر في شركة Hammersmith Medicines Research ، وهي شركة مقرها لندن تجري تجارب سريرية للأدوية الجديدة ، كان ذلك بمثابة سيناريو مروّع للمدير الإداري مالكولم بويس.

كانت أزمة فيروس كورونا قد بدأت للتو في الظهور في المملكة المتحدة، وكانت الشركة تجري محادثات مع شركات أخرى حول احتمال اختبار لقاح، استخدم المتسللون التشفير لإغلاق الآلاف من سجلات المرضى في الشركة، ووعدوا بنشرها عبر الإنترنت إذا لم يتم دفع الفدية.

وبدلاً من ذلك، اتصل بويس بالشرطة، وعمل موظفو تكنولوجيا المعلومات في شركته على مدار الساعة لمحاولة تخفيف الضرر.

وقال بويس “عززنا دفاعاتنا منذ الهجوم بكل أنواع البرامج”، مضيفا أن شركته تعمل الآن بشكل طبيعي بعد نكسة مؤقتة. “رسالتي إلى الشركات الأخرى هي أن تفعل كل ما هو ممكن لحماية نفسها، لأنها قادرة تماما على إخراج الشركات من العمل، وهي بلا ضمير تماما”.

تلقت يوروبول، وكالة إنفاذ القانون في الاتحاد الأوروبي، تقارير عن تكثيف الهجمات الإلكترونية في جميع دولها الأعضاء البالغ عددها 27 دولة تقريباً، وفقاً للمتحدث يان أوب جين أورث.

قال أوب جين أورث: “لقد رأينا الجريمة المنظمة تستغل بسرعة انتشار الفيروس“. “هناك زيادة في هجمات البرامج الضارة وبرامج الفدية التي تسعى للاستفادة من هذه الأزمة العالمية”.

في الولايات المتحدة ، قال بيل سيجل، الرئيس التنفيذي لشركة Coveware ، التي تساعد الشركات المتضررة من هجمات برامج الفدية ، إنه عمل مع كثيرين من مقدمي الرعاية الصحية الذين أصيبوا ببرامج الفدية خلال أزمة Covid-19.

وقال إن المنظمات التي تم اختراقها تباينت من حيث الحجم، وشملت مستشفى ومختبرات طبية ومكتباً صغيراً لأطباء الأطفال ومركز رعاية حضري. وامتنع عن ذكر اسمها مستشهدا باتفاقات السرية.

قال سيجل إن الهجوم على مقدم الرعاية الصحية يؤدي إلى إغلاق أجهزة الكمبيوتر، التي تحتوي عادةً على سجلات طبية إلكترونية ، مما يعني أن الأطباء والممرضات لا يمكنهم الوصول إلى معلومات حول التاريخ الطبي لمرضاهم، وجرعات الأدوية التي يحتاجها المرضى وغيرها من المعلومات الهامة.

وقال سيجل إن تداعيات مثل هذا الهجوم، خاصة أثناء تفشي المرض، يمكن أن تكون مدمرة. وقال إنه في حالة المستشفى الذي يعمل معه ، فإن “الإصابات التي لم تكن لتحدث لولا ذلك هي نتيجة محتملة بسبب هجوم الفدية”.

برنامج الفدية هو نوع من البرامج الضارة التي تقوم بتشفير الملفات على أجهزة الكمبيوتر الخاصة بالضحية ، مما يجعل البيانات التي تحتوي عليها غير قابلة للوصول حتى يتم دفع فدية مقابل مفتاح فك التشفير. تختلف مبالغ الفدية ، على الرغم من أن بينار قال إنه شهد “تضخمًا هائلاً” في طلبات الفدية في الشهرين الماضيين.

وقال إنه في كثير من الحالات يتم دفع الفدية لأن المنظمات الصحية تخضع لقيود زمنية وضغوط – وهو بالضبط ما يعتمد عليه المتسللون.

تأتي هجمات برامج الفدية وسط زيادة في الهجمات الإلكترونية الأخرى المتعلقة بالوباء. لقد قاموا بتضمين سلسلة من رسائل البريد الإلكتروني “التصيدية” التي تحاول استخدام الأزمة، لإقناع الأشخاص بالنقر فوق الروابط التي تقوم بتنزيل برامج ضارة أو برامج فدية على أجهزة الكمبيوتر الخاصة بهم.

أنشأ جون فيتزباتريك ، مدير HPCsec ، وهي شركة أمنية مقرها لندن ، أداة لمراقبة إنشاء نطاقات مواقع ويب مشبوهة مرتبطة بفيروس كورونا.

قال فيتزباتريك إنه خلال فترة أربعة أيام من 19 مارس إلى 23 مارس الماضي ، حدد أكثر من 650 اسم نطاق ، قال العديد منها “من المحتمل جدا” أن تكون مرتبطة بزيادة في رسائل التصيد الاحتيالي.

كانت المستشفيات والمنشآت الطبية أهدافًا للقراصنة ومجموعات برامج الفدية لسنوات ، ويرجع ذلك جزئيا إلى تخزين الكمبيوتر لمعلومات المرضى الحساسة والثغرات في الأمن السيبراني.

في عام 2017 ، تأثرت عشرات المستشفيات والعمليات الجراحية البريطانية ببرامج الفدية المعروفة باسم WannaCry ، مما أدى إلى إلغاء آلاف المواعيد وإغلاق بعض أقسام الحوادث والطوارئ.

فيديو مقترح:

التعليقات
الوسوم
اظهر المزيد

مقالات ذات صلة

زر الذهاب إلى الأعلى
إغلاق