انتشار شده در تاریخ 1403/12/14 - 09:27

بازیابی عملیات وزارت بهداشت پالائو پس از حمله باج‌افزاری

وزارت بهداشت کشور جزیره‌ای پالائو در اقیانوس آرام پس از حمله‌ای باج‌افزاری که توسط گروهی مشهور به هدف قرار دادن مؤسسات برجسته درمانی انجام شد، بهبود یافته است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مقامات پالائو اعلام کردند که حمله باج‌افزاری در ۱۷ فوریه، که توسط هکرهای مرتبط با گروه کیلین (Qilin) انجام شد، به مهاجمان اجازه داد تا فایل‌هایی را از سیستم‌های فناوری اطلاعات وزارت بهداشت و خدمات انسانی (MHHS) به سرقت ببرند.

این وزارتخانه، بیمارستان ملی بلائو (Belau National Hospital) را اداره می‌کند، یک مرکز درمانی با ۸۰ تخت بیمارستانی که به حدود ۲۰ هزار سکنه این کشور که در صدها جزیره پراکنده هستند، خدمات ارائه می‌دهد.

وزارت بهداشت و خدمات انسانی در بیانیه‌ای اعلام کرد:

مردم پالائو قربانی یک جنایت هولناک توسط مجرمان سایبری طماع شده‌اند، جنایتی که توانایی ما را در ارائه مراقبت‌های حیاتی پزشکی و خدمات اورژانسی نجات‌بخش به خطر انداخته است.

مقامات دولتی این حمله را مهار کردند و با کمک کارشناسان امنیت سایبری پالائو و استرالیا و همچنین وزارت دارایی پالائو، توانستند در کمتر از ۴۸ ساعت فعالیت‌های بیمارستان را به حالت عادی بازگردانند.

یک تیم "دفاع پیشرو" از فرماندهی سایبری ایالات متحده اکنون در محل مستقر شده و در حال جمع‌آوری و تجزیه‌وتحلیل شواهد دیجیتال است.

مهاجمان کیلین تهدید کردند که داده‌های سرقت‌شده را منتشر خواهند کرد، اما مقامات پالائو اعلام کردند که هیچ تلاشی برای مذاکره بر سر پرداخت باج صورت نگرفته و هیچ ارتباط مستقیمی با مهاجمان، جز پیام اولیه آنها، برقرار نشده است.

روز جمعه، این گروه بخشی از اطلاعات سرقت‌شده را منتشر کرد.

وزارت بهداشت پالائو در بیانیه‌ای تأیید کرد که داده‌های بیماران افشا شده است و ممکن است شامل خلاصه صورتحساب‌های بیماران بیمارستان ملی بلائو بین سال‌های ۲۰۱۸ تا ۲۰۲۲ باشد.

اطلاعات شخصی مانند نام، آدرس، شماره تلفن، داده‌های تشخیص و اطلاعات مربوط به روش‌های درمانی نیز احتمالاً فاش شده است.

مقامات پالائو اظهار داشتند:

بر اساس نوع اطلاعات سرقت‌شده، وزارت بهداشت و خدمات انسانی و مشاوران سایبری آن تهدیدی قابل‌توجه برای امنیت شخصی مردم پالائو نمی‌بینند. با این حال، ما توصیه می‌کنیم که همه شهروندان پالائو نسبت به امکان کلاهبرداری یا ایمیل‌های فیشینگ که ممکن است از این حادثه سوءاستفاده کنند، هوشیار باشند.

دولت پالائو در آوریل ۲۰۲۴ نیز هدف یک حمله باج‌افزاری دیگر قرار گرفت.

در آن حمله، مهاجمان ادعا کردند که به چندین گروه جنایتکار سایبری وابسته هستند.

این موضوع باعث شد کارشناسان امنیت سایبری گمان کنند که این حمله در واقع پوششی برای یک عملیات اختلال‌آفرینی از سوی هکرهای دولتی چین بوده است.

گروه کیلین از اواخر ۲۰۲۲ ظهور کرده و تاکنون حملات متعددی به بخش بهداشت و درمان انجام داده است.

از جمله، در سال گذشته حمله‌ای به بیمارستان‌های خدمات سلامت ملی (NHS) لندن باعث اختلال در سیستم درمانی و افشای اطلاعات حدود یک میلیون نفر شد.

روز دوشنبه، این گروه مسئولیت یک حمله باج‌افزاری جدید به کلینیک مرکزی اوتسونومیا، یک بیمارستان برجسته سرطان در ژاپن را برعهده گرفت.

این کلینیک دو هفته پیش از وقوع یک حمله باج‌افزاری خبر داده بود که باعث شد خدمات معاینه و چکاپ پزشکی محدود شود.

مدیریت بیمارستان اعلام کرد که اطلاعات حدود ۳۰۰ هزار نفر، از جمله بیماران و کارکنان، توسط این گروه سرقت شده است.

علاوه بر هدف قرار دادن مراکز بهداشتی، هکرهای کیلین در هفته‌های اخیر حملاتی را علیه یک دولت محلی در ایالات متحده و یک شرکت بزرگ که ده‌ها روزنامه محلی را در سراسر آمریکا مدیریت می‌کند، انجام داده‌اند.