به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، آنها این حمله را یک حمله باجافزاری نمیدانند، اما اگر تهدیدات و درخواستهای فکسی را همانطور که در بهروزرسانی خود بیان میکنند دریافت کرده باشند، احتمالاً یا یک حمله باجافزاری رو به رو بوده یا شخصی از بدافزار صرفنظر کرده و فقط دادهها را استخراج کرده و سپس درخواستهای اخاذی خود را شروع کرده است.
در اینجا برخی از جزئیاتی است که مرکز مراقبت های بهداشتی نورتون در به روز رسانی دیروز خود ارائه کرده است:
- این حمله در 9 مه مورد توجه قرار گرفت.
- فکسی نیز در آن روز دریافت شد که حاوی «تهدید و تقاضا» بود.
- اگرچه سیستم های شبکه هنوز عملیاتی بودند، اما به طور فعال، آفلاین شدند.
آنها می نویسند:
در عرض چند روز، ما متوجه شدیم که مرکز مراقبت بهداشتی نورتون قربانی یک رویداد سایبری شده است و با اف بی آی تماس گرفتیم.
نکته قابل توجه این است که آنها همچنین ادعا می کنند که شبکه آنها هرگز از کنترل آنها خارج نشده است و مراقبت از بیمار همچنان ادامه دارد.
هنگامی که سیستمها آفلاین هستند، مراقبان از رویههای تعیینشده پیروی میکنند.
آنها ممکن است مجبور شوند از فرآیندهای دستی و کاغذ استفاده کنند، اما آنها سخت کار می کنند تا اطمینان حاصل کنند که بیماران مراقبت های مورد نیاز خود را دریافت می کنند.
چیزی که آنها نمی گویند این است که آیا ارتباطات بیشتری از طرف مهاجم یا مهاجمین صورت گرفته است که نشان دهد چه مقدار از داده های بیمار استخراج شده است یا خیر.
نورتون ادعا می کند که آنها نمی توانند برخی چیزها را به ما بگویند زیرا این یک تحقیق فعال و در جریان است.
به نظر میرسد هیچ گروه باجافزاری مسئولیت این حمله را بر عهده نگرفته است، اما اگر حمله و اولین تماس با نورتون در 9 می صورت گرفته باشد، مهاجمان ممکن است هنوز چیزی پست نکرده باشند؛ زیرا امیدوارند نورتون با آنها مذاکره کند.
به هر حال، زمان همه چیز را نشان خواهد داد.
