انتشار شده در تاریخ 1403/07/17 - 11:24

هشدار برای صنعت بهداشت و درمان در پی شناسایی باج‌افزار ترینیتی

به گزارش مقامات فدرال، حداقل یک نهاد بهداشتی در ایالات متحده قربانی یک باج‌افزار جدید به نام ترینیتی شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، وزارت بهداشت و خدمات انسانی ایالات متحده در روز جمعه هشدار داد که بیمارستان‌ها باید مراقب تهدیدات این گروه باج‌افزاری باشند.

این وزارتخانه اعلام کرد که تاکتیک‌ها و تکنیک‌های این باج‌افزار آن را به یک تهدید جدی برای بخش بهداشت عمومی و درمان ایالات متحده تبدیل کرده است.

مرکز هماهنگی امنیت سایبری بخش بهداشت (HC3) گزارش داد که حداقل یک نهاد بهداشتی در ایالات متحده به‌تازگی هدف این باج‌افزار قرار گرفته است.

طبق این گزارش، باج‌افزار ترینیتی (Trinity) اولین بار در حدود ماه می ۲۰۲۴ مشاهده شد.

تا به حال حداقل هفت قربانی برای این باج‌افزار شناسایی شده‌اند که دو مورد از آن‌ها ارائه‌دهندگان خدمات بهداشتی هستند؛ یکی از آن‌ها در انگلستان و دیگری یک ارائه‌دهنده خدمات گوارشی در ایالات متحده است که ۳۳۰ گیگابایت داده از آن سرقت شده است.

این نهاد که نامش ذکر نشده اما در سایت افشای اطلاعات ترینیتی آمده است، در حال حاضر با مشکلات فنی مواجه است و دسترسی محدودی به سیستم‌های تلفنی خود دارد.

همچنین یک گروه دندان‌پزشکی مستقر در نیوجرسی نیز به‌عنوان قربانی این باج‌افزار گزارش شده است.

این هشدار اشاره می‌کند که این باج‌افزار شباهت‌هایی با دو گروه باج‌افزاری دیگر به نام‌های ۲۰۲۳ لاک (2023Lock) و ونوس (Venus) دارد که نشان‌دهنده ارتباط یا همکاری احتمالی میان این مهاجمان سایبری است.

ترینیتی مانند بسیاری از عملیات‌های باج‌افزاری دیگر، با سوءاستفاده از آسیب‌پذیری‌های معمول به سرقت داده‌ها و اخاذی از قربانیان می‌پردازد.

پس از نصب باج‌افزار، اطلاعات سیستم، از جمله تعداد پردازنده‌ها و درایوهای متصل، ارسال می‌شود و مهاجمان شبکه را برای آسیب‌پذیری‌های بیشتر جهت گسترش باج‌افزار بررسی می‌کنند و فایل‌های رمزگذاری‌شده با پسوند “trinitylock” مشخص می‌شوند.

پس از اتمام فرایند رمزگذاری، یک یادداشت اخاذی تولید شده و در دسکتاپ یا دایرکتوری‌های فایل‌های رمزگذاری‌شده قرار می‌گیرد.

این یادداشت حاوی دستورالعمل‌هایی برای تماس با مهاجمان و پرداخت باج در قالب ارز دیجیتال است.

قربانیان ۲۴ ساعت فرصت دارند تا باج را بپردازند، در غیر این صورت اطلاعات آن‌ها فاش خواهد شد.

طبق گزارش وزارت بهداشت و خدمات انسانی ایالات متحده، هیچ روش رمزگشایی برای این باج‌افزار در حال حاضر در دسترس نیست و قربانیان با گزینه‌های محدودی روبرو هستند.

محققان همچنین شباهت‌های کد و تکنیک‌های مورد استفاده باج‌افزار ترینیتی با باج‌افزارهای ونوس و ۲۰۲۳ لاک را کشف کرده‌اند.

این شباهت‌ها نشان می‌دهد که ممکن است ترینیتی نسخه جدیدی از ۲۰۲۳ لاک باشد.

این وزارتخانه هشدار داد که ارتباط بین این گروه‌ها می‌تواند منجر به تبادل تکنیک‌ها، ابزارها و زیرساخت‌ها شود که باعث افزایش مقیاس و پیچیدگی حملات باج‌افزاری آینده خواهد شد.

در نیمه اول سال ۲۰۲۴، با وجود افزایش اقدامات اجرایی و فشارهای صنعتی، حملات باج‌افزاری همچنان ادامه داشته و حدود ۴۵۰ میلیون دلار درآمد برای مهاجمان به همراه داشته است.

این حملات به صنعت بهداشت همچنان به جوامع در سراسر ایالات متحده آسیب‌های قابل توجهی وارد کرده‌اند.

هفته گذشته، یک بیمارستان در تگزاس به دلیل یک حمله باج‌افزاری مجبور به محدود کردن عملیات خود و رد آمبولانس‌ها شد.