به گزارش کارگروه حملات سایبری سایبربان؛ یک بیمارستان خصوصی در جمهوری چواشستان روسیه این هفته اختلال چند روزه را تجربه کرد که احتمالاً به حمله سایبری ادعایی یک گروه هکری طرفدار اوکراین مربوط میشود.
کلینیک لِکاردو (Lecardo) از یک نقص فنی خبر داد که منجر به تعطیلی 3 روزه فعالیتهایش شد.
لِکاردو در بیانیهای اظهار داشت:
«ما تمام تلاش خود را برای بازیابی فعالیتهایمان انجام میدهیم، اما این کار بیشتر از حد انتظار طول میکشد. پس از بازیابی کامل نرمافزار، ما به شما اطلاع خواهیم داد.»
اگرچه بیمارستان جزئیات مربوط به این حادثه سایبری را فاش نکرد، اما مقامات محلی تأیید کردند که مهاجمان نرمافزار مورد استفاده برای مدیریت سوابق بیمار و تاریخچه پزشکی را هدف قرار دادهاند. آنها همچنین گمان میکنند که سایر کلینیکهای خصوصی که از همین نرمافزار استفاده میکنند، ممکن است دادههایشان به خطر افتاده باشد.
گروه هکری «4B1D» در تلگرام ادعا کرد که از طریق حساب کاربری هک شده مدیر کلینیک به شبکه دسترسی پیدا کرده است. این گروه اعلام کرد که سپس سرورهای کلینیک را پاک، نسخههای پشتیبان را حذف، دادههای بیمار را رمزگذاری و صادر و بیش از 100 کامپیوتر را غیرفعال کرده است. بیمارستان و مقامات روسی در مورد بیانیه هکرها هنوز اظهار نظری نکردهاند.
گروه هکری اوکراینی برای اثبات ادعاهای خود، برخی دادههای فاششده از جمله عکس رادیولوژی جمجمه را در کانال تلگرام خود منتشر کرد. به گفته این گروه هکری، آنها اطلاعات شخصی حدود 52 هزار بیمار و کادر پزشکی را به دست آوردهاند و تقریباً ۲۰۰۰ رکورد در حال حاضر در دارک وب فروخته میشود. این رکوردها شامل نام بیمار، شماره تلفن، هزینههای خدمات و میانگین مبالغ صورتحسابها بود.
۴B1D یک عامل تهدید کمتر شناختهشده است که حداقل از ژانویه فعال بوده و مسئولیت حملات به شرکتهای مختلف روسی، از جمله شرکتهای فناوری و شرکتهای درگیر در زیرساختهای حیاتی را بر عهده گرفته است.
رسانههای محلی روسیه گزارش دادند که مدیریت کلینیک لِکاردو نتوانسته نقض امنیتی را به سرعت گزارش دهد و همچنین برخی دادههای کلینیک بدون اقدامات امنیتی مناسب ذخیره شده است. در اکنش به این حادثه، دادستانهای محلی اعلام کردند که در مورد رعایت مقررات امنیت اطلاعات توسط کارکنان تحقیق خواهند کرد.
