נתוני ממשלה ובתי חולים הם גם מטרות של תוכנות כופר.

תוכנות כופר תקפה ארגוני בריאות , וגרמה לתוצאות חמורות.

על פי אתר חדשות האבטחה והטכנולוגיה BleepingComputer, קורבן מתקפת הכופר הייתה Radix Systems, שותפה חיצונית המספקת שירותים לסוכנויות פדרליות רבות.

על פי הודעה רשמית של ממשלת שוויץ, האקרים פרסמו 1.3 טרה-בייט של נתונים גנובים ברשת האפלה, המכילים מסמכים סרוקים רבים, רשומות פיננסיות, חוזים ותקשורת. המרכז הלאומי לאבטחת סייבר בשוויץ (NCSC) מנתח באופן פעיל את הנתונים כדי להעריך את השפעת הנתונים הגנובים והמוצפנים, וכן אילו סוכנויות הם משפיעים עליהם.

רדיקס הוא ארגון ללא מטרות רווח שבסיסו בציריך, המוקדש לקידום בריאות. הוא מפעיל שמונה מרכזים המבצעים פרויקטים ושירותים בהזמנת הממשלה הפדרלית השוויצרית, ממשלות מחוזיות ועירוניות, וארגונים ציבוריים ופרטיים אחרים.

בהודעה רשמית של Radix, המערכות הותקפו על ידי תוכנת כופר בשם Sarcoma ביוני. על פי Bleeping Computer, Sarcoma הוא ארגון פשעי סייבר שמפתח באופן פעיל את פעילותו מאז אוקטובר 2024. הם תקפו 36 מטרות עיקריות תוך חודש אחד בלבד. Sarcoma חודרת למערכות באמצעות פישינג, ניצול פגיעויות מערכת או תקיפת שרשרת האספקה.

קודם לכן, במרץ 2024, דלפו גם נתוני ממשלת שוויץ לאחר מתקפה דומה על קבלן אחר, Xplain. תקרית אבטחת הסייבר דלפה 65,000 מסמכים הקשורים לממשל הפדרלי, שרבים מהם הכילו מידע אישי רגיש.

על פי ההודעות האחרונות, ביוני, לאחר חקירה של מתקפת הכופר Qilin ששיבשה את מערכת השירות של Synnovis, פגעה בספק הדם של שירות הבריאות הלאומי (NHS) בבריטניה וגרמה למותו של מטופל. למעשה, כנופיות פושעי סייבר כיוונו במשך שנים לבתי חולים וארגוני בריאות, מה שהופך אותם למטרות כופר רווחיות עקב הדחיפות של שחזור מערכות ונתונים רגישים.

בעבר, בשנת 2020, תוכנת הכופר DoppelPaymer פגעה בבית חולים בדיסלדורף, ושיבשה את השירותים שם. אישה בת 78 נפטרה כתוצאה ממפרצת באבי העורקים, מה שעיכב את הטיפול הדחוף לאחר שנאלצה לנסוע לבית חולים מרוחק יותר, בעוד שבית החולים הקרוב ביותר, בית החולים האוניברסיטאי של דיסלדורף, נפגע על ידי תוכנת הכופר.

תוכנות כופר כמו Qilin ממשיכות לתקוף כל מיני ארגונים, כולל כאלה במגזר הבריאות. במרץ, Qilin פתחה במתקפות על מרפאת סרטן ביפן ועל מתקן בריאות לנשים בארצות הברית.

לדברי מר נגו טראן וו, מנהל חברת האבטחה NTS: "רוב בתי החולים והארגונים הרפואיים הם סוכנויות חשובות, אך המערכת עדיין אינה מוגנת כראוי. המציאות מראה שמחשבים רבים מתחברים בחופשיות לאינטרנט, למערכת ניהול בית החולים ואף משתמשים בתוכנות פיראטיות רבות, מה שיוצר דלתות רבות לחדירה של תוכנות כופר לרשת הפנימית".

לכן, שימוש בפתרונות אבטחה משולבים, כמו Kaspersky, אשר מסנכרן באופן דינמי בין מכשירים, הוא הדרך הנכונה לפשט. בנוסף לשכבות מרובות של מגנים יעילים, Kaspersky Plus מאפשר למשתמשים ליצור ארכיונים מוגנים של נתונים חשובים, כדי לשחזר אותם במקרה של מתקפת כופר.

דרך המקרים, זה מראה שהמנטליות הסובייקטיבית של מנהלים, שחושבים שבתי חולים קשורים לחיי אדם, פושעי סייבר... משמיטים אותם. למעשה, נתונים רפואיים רגישים או מערכות חירום של בתי חולים הופכים את זה למטרה ברמה גבוהה עבור פושעים לסחיטת כסף. בתי חולים או ארגונים רפואיים צריכים להעריך כראוי את רמת הסכנה של תוכנות כופר כדי שיהיו להם מדיניות השקעה מתאימה. יש להימנע מ"סגירת דלת האסם אחרי שהסוס נעלם".

בינה לאם

מקור: https://www.sggp.org.vn/du-lieu-co-quan-chinh-phu-va-benh-vien-cung-la-muc-tieu-cua-ma-doc-tong-tien-post803116.html