انتشار شده در تاریخ 1404/05/09 - 08:32

حمله سایبری به داروخانه‌های روسیه

حمله سایبری صدها داروخانه روسی را تعطیل و خدمات درمانی را مختل کرد.

به گزارش کارگروه حملات سایبری سایبربان؛ صدها داروخانه در سراسر روسیه پس از حمله سایبری به 2 مورد از بزرگ‌ترین زنجیره‌های داروخانه‌ای این کشور تعطیل شدند که پرداخت‌ها و دسترسی به رزرو دارو برای بیماران را مختل کرد.

داروخانه زنجیره‌ای استولیچکی (Stolichki)، که حدود ۱۰۰۰ فروشگاه در سراسر روسیه دارد، تأیید کرد که نقص فنی ناشی از یک هک بوده است. استولیچکی همچنان در تلاش برای بازیابی کامل خدمات خود است و حدود نیمی از فروشگاه‌های آن بازگشایی شدند.

یکی دیگر از زنجیره‌های بزرگ به نام نئوفارم (Neofarm)، که بیش از ۱۱۰ داروخانه در مسکو و سن پترزبورگ را اداره می‌کند، نیز فعالیت خود را به حالت تعلیق درآورد و اطلاعیه‌هایی را در ویترین فروشگاه‌ها با اشاره به مشکلات فنی منتشر کرد. خدمات آنلاین هر دو زنجیره، از جمله رزرو دارو و برنامه‌های وفاداری، مختل شد و کارمندان به خانه فرستاده شدند.

استولیچکی و نئوفارم بخشی از یک شرکت هلدینگ هستند که قبلاً توسط یوگنی نیفانتیِف (Yevgeny Nifantiev)، نماینده سابق مجلس دومای دولتی، کنترل می‌شد. در سال ۲۰۲۲، پس از آنکه نیفانتیِف به دلیل حمایتش از حمله روسیه به اوکراین هدف تحریم‌های غرب قرار گرفت، سهام خود را به یک صندوق سرمایه‌گذاری منتقل کرد. با این حال، گزارش‌های رسانه‌های محلی حاکی از آن است که او شاید همچنان کنترل غیرمستقیم بر این تجارت را حفظ کند.

علاوه بر داروخانه‌های زنجیره‌ای، شبکه کلینیک پزشک خانواده مسکو نیز این هفته از یک حادثه سایبری خبر داد که به طور موقت پورتال بیمار و سیستم نوبت‌دهی آنلاین آن را غیرفعال کرد. کارکنان به خبرگزاری دولتی گفتند که بیماران اکنون بدون وقت قبلی ویزیت می‌شوند. هنوز مشخص نیست که آیا این حادثه به حملات سایبری داروخانه مرتبط است یا خیر.

روسکامنادزور (Roskomnadzor)، ناظر دولتی اینترنت روسیه، گفت که این اختلالات ناشی از حملات منع سرویس توزیع‌شده (DDoS) نبوده، اما در مورد روش یا منشأ هک‌ها توضیحی نداد.

تاکنون هیچ گروهی مسئولیت این نقض‌ها را بر عهده نگرفته است. رسانه‌های محلی گزارش دادند که بسیاری از کاربران در انجمن‌های دارک‌نت، هدف قرار دادن خدمات پزشکی را غیراخلاقی خوانده و اظهار داشتند که این حملات ممکن است انگیزه‌های ژئوپلیتیکی داشته باشند.

این حادثه در بحبوحه افزایش حملات سایبری به مشاغل روسی در این ماه رخ داده است. چندی پیش، حمله سایبری به آئروفلوت (Aeroflot)، بزرگ‌ترین شرکت هواپیمایی این کشور، باعث تأخیر و لغو گسترده پروازها شد. گروه هکرهای طرفدار اوکراین، «Silent Crow» و پارتیزان‌های سایبری بلاروس، مسئولیت این نقض امنیتی را که زیرساخت‌های حیاتی خطوط هوایی را هدف قرار داده بود، بر عهده گرفتند.

به طور جداگانه، یک حمله باج‌افزاری در این ماه، عملیات گروه «Novabev»، یکی از تولیدکنندگان بزرگ الکل در روسیه، را مختل و بیش از ۲۰۰۰ فروشگاه مشروبات الکلی «WineLab» را مجبور به تعطیلی 3 روزه کرد. این شرکت اعلام کرد که با وجود دریافت درخواست باج، از مذاکره با مهاجمان خودداری کرده است.

همچنین، یکی از بزرگ‌ترین ارائه دهندگان اینترنت سن پترزبورگ به دلیل حمله منع سرویس توزیع شده دچار قطعی شبکه شد. شرکت این حادثه را فعالیت مخرب توصیف کرد، اما حمله را به گروه خاصی نسبت نداد.