حمله باج‌افزاری به غول عیب‌شناسی پزشکی برزیل

به گزارش کارگروه حملات سایبری سایبریان؛ به گفته کارشناسان، حمله باج‌افزاری علیه «Grupo Fleury»، غول تشخیص پزشکی برزیل منجر به خاموش شدن سیستم‌های این شرکت در هفته گذشته شد. محققان اطلاعات سایبری تخمین می‌زنند که گروه عامل این حمله «REvil» است که مسئول حمله به یک غول برزیلی دیگر، «JBS»، بزرگ‌ترین شرکت گوشت جهان بود که چند هفته پیش عملیات‌های این شرکت در ایالات متحده، کانادا و استرالیا را تعطیل کرد.

Group Fleury  با بیش از 10 هزار کارمند و حدود 200 مرکز سرویس، خدمات آزمایشگاهی پزشکی را در سراسر برزیل ارائه می‌دهد؛ این شرکت سالانه حدود 75 میلیون معاینه بالینی انجام می‌دهد، بنابراین سرورهای آن به طور طبیعی حاوی مقادیر زیادی داده پزشکی درباره شهروندان هستند. این شرکت اطلاعاتی در مورد ماهیت حمله یا خواسته‌های مطرح شده از سوی هکرها ارائه نکرد، اما وب‌سایت‌های مختلف مرتبط با فضای سایبری گزارش دادند که مهاجمان خواستار باج 5 میلیون دلار برای رمزگشایی هستند.

جیمی هارت (Jamie Hart)، محقق سایبری شرکت «Digital Shadows»، در گفتگو با وب‌سایت خبری «E Hacking» اعلام کرد که در بیانیه قبلی ارائه شده به کانال تلگرام «Russian-OSINT»، یک نماینده REVil اظهار داشت که آنها برای انتقام جویی برزیل را هدف قرار داده‌اند.

فرض غالب کارشناسان این است که Revil گروهی هکری است که در خاک روسیه فعالیت می‌کند یا منافع آن با مسکو مرتبط است.