مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

انتشار شده در تاریخ 1397/09/27 - 10:09

حمله باج افزاری به بیماران گرجستان

تعداد بسیار زیادی از بیماران یک مرکز درمانی در گرجستان مورد حمله‌ی باج افزاری واقع شدند.

به گزارش کارگروه حملات سایبری سایبربان؛ حمله‌ی باج افزاری به مرکز تخصصی رشد ذهن و حرکت (Mind and Motion) در گرجستان، احتمالاً داده‌های مربوط به 16 هزار بیمار را فاش کرده است.

مقامات مرکز یاد شده در 30 سپتامبر، یک حمله‌ی سایبری به یک سرور شرکت را کشف کردند. این سرور، حجم عظیمی از داده‌های بیماران ازجمله: نام، تاریخ تولد، تاریخچه‌ی پزشکی، جنسیت، شماره‌های امنیت اجتماعی، تشخیص بیماری، جزئیات بیمه و سوابق پزشکی را در بر می‌گرفت.

مرکز یاد شده یک شرکت مشاوره‌ی انطباق را به منظور حصول اطمینان از پیروی قانون انتقال و پاسخ‌گویی سلامت (HIPAA) در طول بازیابی و همکاری در زمینه ارائه گزارش در مورد این شکاف به وزارت بهداشت و خدمات انسانی، استخدام کرد.

مقامات اظهار کردند که با یک شرکت فناوری اطلاعات خارجی نیز قرارداد امضا نمودند. هدف از این کار، بازیابی اطلاعات از دست رفته، تحلیل و بررسی نقطه‌ی ورودی حمله و تقویت پروتکل‌های امنیتی ارائه دهنده بوده است.

در طی تحقیقات مشخص شد، به غیر از حمله باج افزاری، هکر یک کی لاگر (Keylogger)، ایمیل اسپم (spam email) و دیگر بدافزارهای غیرفعال را نصب کرده است. مقامات ذکر کردند که هیچ تهدید دیگری به آسانی قابل مشاهده نیست و همه‌ی نرم‌افزارهای مخرب، حذف شده‌اند.

به علاوه، پژوهش‌ها نشان داده‌اند که بدافزار در دیگر بسترهای مرکز نام برده، مانند برنامه‌ریزی، حساب داری الکترونیکی یا حساب‌های مالی، گسترش نیافته است.

در نتیجه‌ی این شکاف اطلاعاتی، همه‌ی رمزهای عبور تمام حساب‌ها تغییر داده شده و در آن‌ها، پیچیدگی بیشتری به کار رفته است. مسئولان همچنین یک خط‌ مشی برای به روزرسانی رمزهای عبور به طور پی‌درپی و هنگامی که رویدادهای تجاری آن‌ها را تأیید مي‌کنند، اضافه نمودند.

رایانه‌ها و سرورها اکنون به طور منظم اسکن شده و با نرم‌افزارهای ضدویروس و ضدبدافزار حرفه‌ای، به روزرسانی می‌شوند. رمزگذاری و حفاظت از حساب‌های ایمیل در برابر هرزنامه‌ها نیز به این اقدامات امنیتی افزوده شده است. همه‌ی کارمندان، طی 30 روز آینده، آموزش قوانین انتقال و پاسخ‌گویی سلامت را دریافت خواهند کرد.

این حادثه، آخرین حمله‌ی سایبری آخر هفته است که در ماه گذشته، آشکار شده است. سامانه‌ی پزشکی دانشگاه مریلند (Maryland) به تازگی موردحمله یک نرم‌افزار مخرب قرار گرفته بود؛ در حالی که یک حمله‌ی باج افزاری، در 29 نوامبر مرکز «Thundermist Health» واقع در ایالت رود آیلند را هدف قرار داد و برخی از مراقبت‌ها را در طول آخر هفته، دچار اختلال کرد. 2 بیمارستان دیگر نیز در اوهایو قربانی حملات باج افزاری آخر هفته در ماه نوامبر شدند.

در حالی که حملات باج افزاری در سال 2018 به طور قابل‌توجهی کاهش یافته است، بخش مراقبت‌های بهداشتی به دلیل نیاز به دسترسی به داده‌ها، همچنان یک هدف اصلی محسوب می‌شود.