يتعهد المتسللون بعدم القيام بهجمات للرعاية الصحية أثناء تفشي فيروس كورونا

أكد مشغلو برامج الفدية المعروفة أنهم لن يستهدفوا المؤسسات الطبية أو الخدمات المهمة الأخرى حتى فيروس كورونا الوباء قد انتهى. يأتي هذا بعد أسبوع من تقارير عن هجمات من قبل قراصنة حاولوا الاستفادة من تفشي المرض.

مثل الوباء مستمر، من المحتمل أن تكون هذه أخبارًا مرحب بها من قبل المتخصصين في قطاع الرعاية الصحية والمتخصصين في أمن الشبكات الذين يديرون البنية التحتية الرقمية في المستشفيات أو المؤسسات البحثية. في الأسبوع الماضي ، تم الإبلاغ عن كيفية استهداف المتسللين للناس باستخدام رسائل البريد الإلكتروني الخادعة يحتوي على Kodiac Remote Access Trojan الخطير البرمجيات الخبيثة. يمكن استخدام هذا النوع من الهجوم من قبل المتسللين الدخول إلى النظام، مما يمنحهم الوقت لدراسة الهدف قبل إطلاق برامج الفدية التي تمنع وصول المسؤول إلى النظام. في هذه الحالات ، يقوم المتسللون عادةً بفك تشفير النظام فقط بعد دفع الفدية. تعمل معظم الخدمات الأساسية اليوم على نوع من نظام الكمبيوتر المرتبط بالإنترنت وبالتالي يمكن أن يؤدي هجوم البرامج الضارة في كثير من الأحيان إلى سرقة البيانات ، النظام الأساسي المعطل أو انحراف كامل للخدمة.

تأتي أخبار حظر الرعاية الصحية من قبل البعض من كمبيوتر نائم الذين تواصلوا مع مجموعات قرصنة مختلفة للتأكيد ، بما في ذلك Maze و DoppelPaymer و Ryuk و Sodinokibi / REvil و PwndLocker و Ako Ransomwares. على الرغم من أن هذا لم يكن تأكيدًا عالميًا بالضبط من صناعة القرصنة ، فإن الأخبار التي تفيد بعدم وجود خطط لدى البعض لمهاجمة أي من الخدمات الأساسية أثناء تفشي فيروس كورونا كانت إيجابية. كان مشغلو برامج الفدية الذين أكدوا موقفهم يتحدثون على وجه التحديد فيما يتعلق بالهجمات على المؤسسات الصحية والطبية.

قراصنة يساعدون ، ولكن ليس كل شيء

من بين أولئك الذين سئلوا ، ذكر DoppelPaymer أنهم يحاولون دائمًا تجنب المستشفيات ودور رعاية المسنين ، وإذا ضربوا هذه المؤسسات عن طريق الخطأ ، يقومون بفك تشفير الأنظمة مجانًا. وأكد بيان الجماعة أنهم سيواصلون القيام بذلك في المستقبل. ومع ذلك ، فقد جاء هذا مع تحذير ، مع الأخذ في الاعتبار أن المجاملة لا تمتد إلى صناعة الأدوية ، أو الشركات التي تتظاهر بشكل خاطئ كمؤسسات رعاية. في الحالات التي يتم فيها اختراق شركة أو خدمة عن طريق الخطأ ، أكد DoppelPaymer أنه يمكن الاتصال بهم عبر البريد الإلكتروني أو من خلال صفحة الويب الخاصة بهم على Tor للحصول على أداة فك تشفير ، بعد تقديم دليل على أن الشركة تقع ضمن الحماية الفئة. أكد مشغلو Maze Ransomware أيضًا أنهم لن يستهدفوا المؤسسات الطبية ، على الرغم من عدم وجود وعود بأن الهجمات لن تحدث بعد احتواء الفيروس.

وفق كمبيوتر نائم، تقدم شركات الأمن Emsisoft و Coveware خدماتها مجانًا لمؤسسات الرعاية الصحية التي تأثرت بالبرامج الضارة أثناء تفشي المرض. في حين أنه قد يبدو غريباً بالنسبة لبعض أولئك الذين عادة ما يقومون بالهجوم لتقديم خدماتهم ، إلا أنه تذكير جيد بأن فيروس كورونا يؤثر على الجميع.

مصدر: كمبيوتر نائم

تتذكر سلمى حايك صموئيل جاكسون عندما اكتشف أنها انضمت إلى MCU

نبذة عن الكاتب