انتشار شده در تاریخ 1403/08/03 - 09:03

حمله گروه باج‌افزاری به سازمان فعال برای افراد معلول

یک گروه باج‌افزاری که پیش‌تر مسئول حملات به چندین بیمارستان بوده است، اکنون قربانی جدیدی را اعلام کرده: سازمان غیرانتفاعی ایسترسیلز که برای حمایت از افراد دارای معلولیت فعالیت می‌کند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گروه باج‌افزاری ریسیدا (Rhysida) این هفته به سطح جدیدی از پستی رسیده و تلاش کرده است تا مبلغ ۱.۳ میلیون دلار از این سازمان که به کودکان معلول، سالمندان، کهنه‌سربازان نظامی و دیگران خدمات ارائه می‌دهد، اخاذی کند.

ایسترسیلز (Easterseals) به این موضوع واکنشی نشان نداده، اما اسنادی را به تنظیم‌کنندگان در ایالت مین ارسال کرده که نشان می‌دهد دفتر مرکزی این سازمان در پیوریا، ایلینوی، در ماه آوریل با یک حمله سایبری روبرو شده است.

اگرچه در این اسناد نام گروه باج‌افزاری ذکر نشده، اما این مجرمان سایبری این هفته مسئولیت این حمله را قبول کرده‌اند.

این سازمان غیرانتفاعی یکی از قدیمی‌ترین سازمان‌های متمرکز بر افراد معلول در ایالات متحده است و به بیش از ۱.۵ میلیون نفر در سراسر کشور خدمات ارائه می‌دهد و به ۱۰۰ هزار پزشک که از نیازمندان مراقبت می‌کنند، خدمات بیشتری ارائه می‌دهد.

ایسترسیلز بیان کرد که بیش از ۸۰ درصد از کمک‌های جمع‌آوری‌شده مستقیماً برای مراقبت از افراد معلول هزینه می‌شود.

در نامه‌های ارسالی به افراد متأثر از این حادثه آمده است که در تاریخ ۱ آوریل، سازمان با اختلال در شبکه مواجه شد که عملکرد و دسترسی به برخی سیستم‌ها را تحت تأثیر قرار داد.

ایسترسیلز بلافاصله پس از کشف این حادثه، تمام دسترسی‌ها به شبکه را قطع کرد و سریعاً یک شرکت تخصصی امنیت سایبری و پرسنل فناوری اطلاعات را برای ایمن‌سازی محیط و انجام یک تحقیق جامع جنایی جهت تعیین ماهیت و گستره حادثه به کار گرفت.

تحقیقات جنایی نشان داد که عامل غیرمجاز به برخی فایل‌های شبکه این سازمان دسترسی پیدا کرده که شامل اطلاعات شخصی بوده است.

این گزارش نشان می‌دهد که اطلاعات شخصی ۱۴,۸۵۵ نفر شامل نام کامل، آدرس، گواهینامه رانندگی، شماره تأمین اجتماعی، اطلاعات پزشکی، اطلاعات سلامتی و گذرنامه توسط هکرها به دست آمده است.

به قربانیان ۱۲ ماه خدمات حفاظت از هویت ارائه شده است.

این سازمان همچنین اعلام کرد که از نرم‌افزار امنیتی جدید، سرورهای ابری و ابزارهای افزایش امنیت همچون احراز هویت چندعاملی استفاده می‌کند.

این هفته، گروه ریسیدا نام این سازمان را در سایت افشای اطلاعات خود منتشر کرده و خواهان ۲۰ بیت‌کوین تا ۳۰ اکتبر شده است.

این گروه پیش از این به چندین سازمان بهداشتی، از جمله بیمارستان کودکان ان اند رابرت اچ لوری (Ann & Robert H. Lurie) در شیکاگو و بیمارستان‌های متعلق به هولدینگ پزشکی پراسپکت (Prospect Medical Holdings)، حمله کرده است.

گروه ریسیدا همچنین در فصل کریسمس گذشته به شورای جهانی کلیساها حمله کرد و امسال سیستم‌های مورد استفاده بندر سیاتل و شهر کلمبوس، اوهایو را مختل کرده است.