وتعد بيانات الحكومة والمستشفيات أيضًا أهدافًا لبرامج الفدية.

هاجمت برامج الفدية مؤسسات الرعاية الصحية ، مما تسبب في عواقب وخيمة.

وبحسب موقع "BleepingComputer" الإخباري الأمني ​​والتكنولوجي، فإن ضحية هجوم الفدية كانت شركة "Radix Systems"، وهي شريك تابع لجهة خارجية تقدم خدمات للعديد من الوكالات الفيدرالية.

وفقًا لإعلان رسمي من الحكومة السويسرية، نشر قراصنة 1.3 تيرابايت من البيانات المسروقة على الإنترنت المظلم، تتضمن العديد من المستندات الممسوحة ضوئيًا، والسجلات المالية، والعقود، والاتصالات. ويُجري المركز الوطني السويسري للأمن السيبراني (NCSC) تحليلًا نشطًا للبيانات لتقييم تأثير البيانات المسروقة والمشفرة، والجهات التي تتأثر بها.

راديكس منظمة غير ربحية، مقرها زيورخ، تُعنى بتعزيز الصحة. تُدير ثمانية مراكز تُنفّذ مشاريع وخدمات بتكليف من الحكومة الفيدرالية السويسرية، والحكومات الإقليمية والبلدية، وهيئات عامة وخاصة أخرى.

في إعلان رسمي من راديكس، تعرضت الأنظمة لهجوم ببرنامج فدية يُدعى ساركوما في يونيو. ووفقًا لموقع بليبينج كومبيوتر، فإن ساركوما منظمة جرائم إلكترونية نشطة تُطور أنشطتها منذ أكتوبر 2024. وقد هاجمت 36 هدفًا رئيسيًا في شهر واحد فقط. يخترق ساركوما الأنظمة من خلال التصيد الاحتيالي، أو استغلال ثغرات النظام، أو مهاجمة سلسلة التوريد.

في مارس/آذار 2024، سُرّبت بيانات حكومية سويسرية أيضًا بعد هجوم مماثل على شركة Xplain المتعاقدة. وقد أدى هذا الهجوم الإلكتروني إلى تسريب 65 ألف وثيقة تتعلق بالحكومة الفيدرالية، احتوى العديد منها على معلومات شخصية حساسة.

وفقًا لأحدث الإعلانات، في يونيو/حزيران، وبعد تحقيق في هجوم برنامج الفدية "كي لين" الذي عطّل نظام خدمات شركة "سينوفيس"، وأثّر على مورد الدم التابع لهيئة الخدمات الصحية الوطنية في المملكة المتحدة، وتسبب في وفاة أحد المرضى. في الواقع، استهدفت عصابات الجرائم الإلكترونية المستشفيات ومؤسسات الرعاية الصحية لسنوات، مما جعلها أهدافًا مربحة لبرامج الفدية نظرًا لضرورة استعادة الأنظمة والبيانات الحساسة.

في عام ٢٠٢٠، ضرب برنامج الفدية DoppelPaymer مستشفى في دوسلدورف، مما أدى إلى تعطيل الخدمات هناك. توفيت امرأة تبلغ من العمر ٧٨ عامًا بسبب تمدد الأوعية الدموية الأبهري، مما أدى إلى تأخير العلاج الطارئ بعد أن اضطرت إلى السفر إلى مستشفى أبعد، بينما تعرض أقرب مستشفى، وهو مستشفى جامعة دوسلدورف، لبرنامج الفدية.

تواصل برامج الفدية، مثل تشيلين، مهاجمة جميع أنواع المؤسسات، بما في ذلك تلك العاملة في قطاع الرعاية الصحية. في مارس/آذار، شنّت تشيلين هجمات على عيادة لعلاج السرطان في اليابان ومركز رعاية صحية للنساء في الولايات المتحدة.

وفقًا للسيد نجو تران فو، مدير شركة NTS للأمن: "معظم المستشفيات والمؤسسات الطبية جهات مهمة، لكن نظامها لا يزال يفتقر إلى الحماية الكافية. يُظهر الواقع أن العديد من أجهزة الكمبيوتر تتصل بالإنترنت بحرية، وتتصل بنظام إدارة المستشفى، بل وتستخدم العديد من البرامج المقرصنة، مما يُتيح العديد من فرص اختراق برامج الفدية للشبكة الداخلية".

لذلك، يُعدّ استخدام حلول أمنية متكاملة، مثل Kaspersky، الذي يُزامن ديناميكيًا عبر الأجهزة، الطريقة الأمثل لتبسيط الأمور. بالإضافة إلى طبقات الحماية المتعددة الفعّالة، يُتيح Kaspersky Plus للمستخدمين إنشاء أرشيفات محمية للبيانات المهمة، لاستعادتها في حال تعرضها لهجوم فدية.

من خلال هذه الحالات، يتضح أن العقلية الذاتية للمديرين، الذين يعتقدون أن المستشفيات مرتبطة بحياة البشر، تجعل مجرمي الإنترنت يتجاهلونها. في الواقع، تجعل البيانات الطبية الحساسة أو أنظمة الطوارئ في المستشفيات هذا الأمر هدفًا رئيسيًا للمجرمين لابتزاز الأموال. يجب على المستشفيات أو المؤسسات الطبية تقييم مستوى خطر برامج الفدية بدقة لوضع سياسات استثمار مناسبة. تجنب "إغلاق باب الحظيرة بعد رحيل الحصان".

بينه لام

المصدر: https://www.sggp.org.vn/du-lieu-co-quan-chinh-phu-va-benh-vien-cung-la-muc-tieu-cua-ma-doc-tong-tien-post803116.html