सरकारी और अस्पताल डेटा भी रैनसमवेयर के लक्ष्य हैं।

रैनसमवेयर ने स्वास्थ्य सेवा संगठनों को प्रभावित किया है, जिसके गंभीर परिणाम हो रहे हैं

सुरक्षा और प्रौद्योगिकी समाचार साइट ब्लीपिंगकंप्यूटर के अनुसार, रैनसमवेयर हमले का शिकार रेडिक्स सिस्टम्स था, जो एक तृतीय-पक्ष भागीदार है और कई संघीय एजेंसियों को सेवाएं प्रदान करता है।

स्विस सरकार की एक आधिकारिक घोषणा के अनुसार, हैकरों ने स्कैन किए गए दस्तावेज़ों, वित्तीय रिकॉर्ड, अनुबंधों और संचार सहित 1.3TB चोरी किया गया डेटा डार्क वेब पर पोस्ट कर दिया है। स्विस राष्ट्रीय साइबर सुरक्षा केंद्र (NCSC) चोरी और एन्क्रिप्ट किए गए डेटा की सीमा का आकलन करने के लिए सक्रिय रूप से डेटा का विश्लेषण कर रहा है, साथ ही यह भी पता लगा रहा है कि यह किन एजेंसियों को प्रभावित करता है।

रेडिक्स ज्यूरिख स्थित एक गैर-लाभकारी संगठन है जो स्वास्थ्य को बढ़ावा देने के लिए समर्पित है। यह आठ केंद्र संचालित करता है जो स्विस संघीय सरकार, प्रांतीय और नगरपालिका सरकारों, और अन्य सार्वजनिक एवं निजी संगठनों द्वारा संचालित परियोजनाओं और सेवाओं को संचालित करते हैं।

रेडिक्स की आधिकारिक घोषणा से पता चलता है कि जून में सिस्टम पर सारकोमा नामक रैंसमवेयर का हमला हुआ था। ब्लीपिंग कंप्यूटर के अनुसार, सारकोमा एक साइबर अपराध संगठन है जो अक्टूबर 2024 से अपनी गतिविधियों का विस्तार कर रहा है। उन्होंने सिर्फ़ एक महीने में 36 प्रमुख ठिकानों पर हमला किया है। सारकोमा फ़िशिंग, सिस्टम की कमज़ोरियों का फ़ायदा उठाकर या आपूर्ति श्रृंखला पर हमला करके सिस्टम में घुसपैठ करता है।

इससे पहले, मार्च 2024 में, एक अन्य ठेकेदार, एक्सप्लेन पर इसी तरह के हमले के बाद स्विस सरकार का डेटा भी लीक हो गया था। इस साइबर सुरक्षा घटना में संघीय सरकार से संबंधित 65,000 दस्तावेज़ लीक हो गए थे, जिनमें से कई में संवेदनशील व्यक्तिगत जानकारी भी शामिल थी।

नवीनतम घोषणा के अनुसार, जून में, किलिन रैंसमवेयर हमले की जाँच के बाद, जिसने सिनोविस की सेवा प्रणाली को बाधित किया, ब्रिटेन में एनएचएस रक्त आपूर्तिकर्ता को प्रभावित किया, और एक मरीज की मौत का कारण बना। दरअसल, साइबर अपराधी गिरोह वर्षों से अस्पतालों और स्वास्थ्य सेवा संगठनों को निशाना बनाते रहे हैं, और सिस्टम और संवेदनशील डेटा को पुनर्स्थापित करने की तात्कालिकता के कारण उन्हें रैंसमवेयर के आकर्षक लक्ष्य बनाते रहे हैं।

इससे पहले, 2020 में, डसेलडोर्फ के एक अस्पताल में डोपेलपेमर रैंसमवेयर ने हमला किया था, जिससे वहाँ सेवाएँ बाधित हो गई थीं। एक 78 वर्षीय महिला की महाधमनी धमनीविस्फार से मृत्यु हो गई, जिससे उसे दूर एक अस्पताल में जाने के लिए मजबूर होना पड़ा और आपातकालीन उपचार में देरी हुई, जबकि सबसे नज़दीकी अस्पताल, डसेलडोर्फ विश्वविद्यालय अस्पताल, भी रैंसमवेयर की चपेट में आ गया।

किलिन जैसे रैंसमवेयर स्वास्थ्य सेवा क्षेत्र सहित सभी प्रकार के संगठनों पर हमला करते रहते हैं। मार्च में, किलिन ने जापान में एक कैंसर क्लिनिक और संयुक्त राज्य अमेरिका में एक महिला स्वास्थ्य सुविधा पर हमले किए।

एनटीएस सिक्योरिटी कंपनी के निदेशक श्री न्गो ट्रान वु के अनुसार: "ज़्यादातर अस्पताल और चिकित्सा संगठन महत्वपूर्ण एजेंसियाँ हैं, लेकिन फिर भी सिस्टम की सुरक्षा ठीक से नहीं की जाती। हकीकत यह है कि कई कंप्यूटर इंटरनेट से, अस्पताल प्रबंधन प्रणाली से, और यहाँ तक कि कई पायरेटेड सॉफ़्टवेयर का इस्तेमाल भी करते हैं, जिससे रैंसमवेयर के लिए आंतरिक नेटवर्क में घुसपैठ के कई रास्ते खुल जाते हैं।"

इसलिए, एकीकृत सुरक्षा समाधानों का उपयोग, जैसे कि डिवाइस स्केल के अनुसार Kaspersky का लचीला सिंक्रोनाइज़ेशन, सरलीकरण का सही तरीका है। प्रभावी सुरक्षा कवच की कई परतों के अलावा, Kaspersky Plus उपयोगकर्ताओं को महत्वपूर्ण डेटा का एक सुरक्षित संग्रह बनाने की अनुमति देता है, ताकि रैंसमवेयर हमले की स्थिति में उसे पुनर्स्थापित किया जा सके।

इन मामलों के ज़रिए, प्रबंधकों की व्यक्तिपरक मानसिकता यह दर्शाती है कि अस्पताल मानव जीवन से जुड़े हैं, और साइबर अपराधी... उन्हें अकेला छोड़ देते हैं। दरअसल, संवेदनशील चिकित्सा डेटा या अस्पताल की आपातकालीन प्रणालियाँ अपराधियों के लिए पैसे ऐंठने का एक उच्च-स्तरीय लक्ष्य बन जाती हैं। अस्पतालों या चिकित्सा संगठनों को उचित निवेश नीतियाँ बनाने के लिए रैंसमवेयर के खतरे के स्तर का सही आकलन करना होगा। "घोड़ा चोरी हो जाने के बाद खलिहान का दरवाज़ा बंद करने" से बचें।

बिन्ह लाम

स्रोत: https://www.sggp.org.vn/du-lieu-co-quan-chinh-phu-va-benh-vien-cung-la-muc-tieu-cua-ma-doc-tong-tien-post803116.html