داده‌های دولتی و بیمارستانی نیز از اهداف باج‌افزارها هستند.

باج‌افزار به سازمان‌های مراقبت‌های بهداشتی حمله کرده و عواقب جدی به بار آورده است.

طبق گزارش سایت خبری امنیت و فناوری BleepingComputer، قربانی حمله باج‌افزاری، Radix Systems، یک شریک شخص ثالث که به بسیاری از آژانس‌های فدرال خدمات ارائه می‌دهد، بوده است.

طبق اعلام رسمی دولت سوئیس، هکرها ۱.۳ ترابایت اطلاعات دزدیده شده را در دارک وب منتشر کرده‌اند که شامل بسیاری از اسناد اسکن شده، سوابق مالی، قراردادها و ارتباطات است. مرکز ملی امنیت سایبری سوئیس (NCSC) به طور فعال در حال تجزیه و تحلیل داده‌ها است تا تأثیر داده‌های دزدیده شده و رمزگذاری شده و همچنین سازمان‌هایی را که تحت تأثیر قرار گرفته‌اند، ارزیابی کند.

رادیکس یک سازمان غیرانتفاعی مستقر در زوریخ است که به ارتقای سلامت اختصاص دارد. این سازمان هشت مرکز را اداره می‌کند که پروژه‌ها و خدماتی را که توسط دولت فدرال سوئیس، دولت‌های استانی و شهری و سایر سازمان‌های دولتی و خصوصی سفارش داده شده است، انجام می‌دهند.

در یک اعلامیه رسمی توسط Radix، این سیستم‌ها در ماه ژوئن توسط یک باج‌افزار به نام Sarcoma مورد حمله قرار گرفتند. طبق گفته Bleeping Computer، Sarcoma یک سازمان جرایم سایبری است که از اکتبر 2024 به طور فعال فعالیت‌های خود را توسعه داده است. آنها تنها در یک ماه به 36 هدف اصلی حمله کرده‌اند. Sarcoma از طریق فیشینگ، سوءاستفاده از آسیب‌پذیری‌های سیستم یا حمله به زنجیره تأمین به سیستم‌ها نفوذ می‌کند.

پیش از این، در مارس ۲۰۲۴، داده‌های دولت سوئیس نیز پس از حمله مشابهی به یک پیمانکار دیگر به نام Xplain فاش شد. در این حادثه امنیت سایبری، ۶۵۰۰۰ سند مربوط به دولت فدرال فاش شد که بسیاری از آنها حاوی اطلاعات شخصی حساس بودند.

طبق آخرین اطلاعیه‌ها، در ماه ژوئن، پس از تحقیقات در مورد حمله باج‌افزار Qilin که سیستم خدمات Synnovis را مختل کرد، تأمین‌کننده خون NHS در بریتانیا را تحت تأثیر قرار داد و باعث مرگ یک بیمار شد. در واقع، باندهای مجرمان سایبری سال‌هاست که بیمارستان‌ها و سازمان‌های مراقبت‌های بهداشتی را هدف قرار داده‌اند و به دلیل فوریت بازیابی سیستم‌ها و داده‌های حساس، آنها را به اهداف سودآور باج‌افزاری تبدیل کرده‌اند.

پیش از این، در سال ۲۰۲۰، باج‌افزار DoppelPaymer به بیمارستانی در دوسلدورف حمله کرد و خدمات آنجا را مختل کرد. یک زن ۷۸ ساله بر اثر آنوریسم آئورت درگذشت و پس از مجبور شدن به سفر به بیمارستانی دورتر، درمان اورژانسی به تأخیر افتاد، در حالی که نزدیکترین بیمارستان، بیمارستان دانشگاه دوسلدورف، توسط این باج‌افزار مورد حمله قرار گرفت.

باج‌افزارهایی مانند Qilin همچنان به انواع سازمان‌ها، از جمله سازمان‌های بخش مراقبت‌های بهداشتی، حمله می‌کنند. در ماه مارس، Qilin حملاتی را به یک کلینیک سرطان در ژاپن و یک مرکز مراقبت‌های بهداشتی زنان در ایالات متحده انجام داد.

به گفته آقای نگو تران وو، مدیر شرکت امنیتی NTS: «بیشتر بیمارستان‌ها و سازمان‌های پزشکی سازمان‌های مهمی هستند، اما سیستم هنوز به درستی محافظت نمی‌شود. واقعیت نشان می‌دهد که بسیاری از رایانه‌ها آزادانه به اینترنت متصل می‌شوند، به سیستم مدیریت بیمارستان متصل می‌شوند و حتی از بسیاری از نرم‌افزارهای غیرقانونی استفاده می‌کنند و درهای زیادی را برای نفوذ باج‌افزارها به شبکه داخلی ایجاد می‌کنند.»

بنابراین، استفاده از راهکارهای امنیتی یکپارچه، مانند کسپرسکی، که به صورت پویا بین دستگاه‌ها همگام‌سازی می‌شود، راه درست برای ساده‌سازی است. علاوه بر لایه‌های چندگانه محافظ مؤثر، کسپرسکی پلاس به کاربران این امکان را می‌دهد که بایگانی‌های محافظت‌شده‌ای از داده‌های مهم ایجاد کنند تا در صورت حمله باج‌افزار، آنها را بازیابی کنند.

از طریق این موارد، نشان می‌دهد که ذهنیت ذهنی مدیران، که فکر می‌کنند بیمارستان‌ها با جان انسان‌ها مرتبط هستند، مجرمان سایبری... آنها را نادیده می‌گیرند. در واقع، داده‌های پزشکی حساس یا سیستم‌های اورژانس بیمارستان، این مکان را به هدفی سطح بالا برای مجرمان جهت اخاذی پول تبدیل می‌کند. بیمارستان‌ها یا سازمان‌های پزشکی باید سطح خطر باج‌افزار را به درستی ارزیابی کنند تا سیاست‌های سرمایه‌گذاری مناسبی داشته باشند. از "بستن در اصطبل پس از رفتن اسب" خودداری کنید.

بینه لام

منبع: https://www.sggp.org.vn/du-lieu-co-quan-chinh-phu-va-benh-vien-cung-la-muc-tieu-cua-ma-doc-tong-tien-post803116.html