مراکز درمانی مراقب حملات باج‌افزاری باشند

در روزهای اخیر چندین نهاد بین‌المللی و شرکت امنیتی در خصوص افزایش حملات باج‌افزاری بر ضد مراکز فعال در حوزه سلامت و درمان هشدار داده‌اند.

در یکی از جدیدترین موارد، پلیس بین‌الملل (Interpol) خبر داده که علیرغم وضعیت بحرانی شیوع ویروس کرونا شاهد افزایش چشم‌گیر تلاش مهاجمان برای حمله باج‌افزاری به سازمان‌ها و زیرساخت‌هایی است که نقشی کلیدی در مقابله با این ویروس همه‌گیر دارند.

به گزارش شرکت مهندسی شبکه گستر، مایکروسافت نیز بتارگی از بهره‌جویی گردانندگان باج‌افزار REvil – که با نام Sodinokibi نیز شناخته می‌شود – از دستگاه‌های VPN و تجهیزات مورد استفاده در درگاه شبکه بیمارستان‌ها به‌منظور نفوذ به شبکه این مراکز خبر داده است. قبلاً هم نمونه‌هایی از سوءاستفاده باج‌افزارهای DoppelPaymer و Ragnarok از آسیب‌پذیری CVE-2019-19781 در Citrix Application Delivery Controller،و Citrix Gateway و Citrix SD-WAN WANOP گزارش شده بود.

علاوه بر مایکروسافت برخی محققان از جمله PeterM از شرکت سوفوس نیز از فعالیت گسترده REvil بر ضد مراکز درمانی خبر داده‌اند.

گردانندگان REvil از جمله مهاجمانی هستند که اهداف خود را به‌صورت خاص انتخاب کرده و ضمن سرقت فایل‌ها و داده‌ها، در صورت پرداخت نشدن مبلغ اخاذی‌شده اقدام به افشای آنها می‌کنند. 21 فروردین روزنامه وال‌استریت جورنال گزارش کرد که شرکت تراولکس که شبکه آن آلوده به باج‌افزار REvil شده بود به‌منظور بازگرداندن سیستم‌ها به حالت اولیه اقدام به پرداخت باج 2.3 میلیون دلاری به این تبهکاران کرده است.

این در حالی است که برخی گروه‌های باج‌گیر اعلام کرده‌اند که به دلایل بشر‌دوستانه! و شرایط بحرانی ناشی از شیوع ویروس کرونا حمله به مراکز بهداشتی و درمانی را متوقف می‌کنند. از جمله این گروه‌ها می‌توان به گردانندگان Maze اشاره کرد که داده‌هایی را که پیش‌تر از یکی از شرکت‌های تست دارو سرقت کرده بودند به رایگان برگردانده‌اند.

ضمن سپاس از تلاش‌های دلسوزانه و خستگی‌ناپذیر نظام سلامت و درمان کشور به تمامی مدیران و راهبران شبکه این مراکز توصیه می‌شود که بیش از هر زمانی توجه ویژه به اجرای کامل راهکارها و اقدامات مورد نیاز برای مقابله با باج‌افزارها داشته باشند.

لازم به ذکر است که به‌منظور حمایت و همراهی با فعالان حوزه سلامت در مبارزه با ویروس کرونا، شرکت بیت‌دیفندر اقدام به عرضه رایگان کلیه محصولات سازمانی خود به مراکز و مؤسسات بهداشتی و درمانی در سراسر جهان و از جمله در ایران نموده است. برای کسب اطلاعات بیشتر و بهره‌مندی از این طرح، می‌توانید با دفتر فروش شرکت مهندسی شبکه گستر 42052-021 تماس حاصل نموده و یا فرم اطلاعات اولیه را در اینجا تکمیل کنید تا در اسرع وقت به درخواست شما رسیدگی گردد.