3 برامج قرصنة تهاجم شبكات كمبيوتر الرعاية الصحية

ًا لا يزال قطاع الرعاية الصحية هدفًا لهجمات برامج الفدية الإلكترونية، وقد ظهرت ثلاث مجموعات قرصنة جديدة هذا العام.

نشر مركز الأمن السيبراني للقطاع الصحي (HC3)، التابع لوزارة الصحة والخدمات الإنسانية الأمريكية، تحذيرًا من ثلاثة مهاجمين يتسللون إلى شبكات الكمبيوتر التابعة للمؤسسات ويحتفظون بالبيانات ويبتزون أصحابها مقابل دفع أموال.

Royal

هو برنامج ظهر لأول مرة في سبتمبر من هذا العام ويزداد ظهوره وفقًا لمركز HC3. وقد تراوحت طلبات الفدية من 250 ألف دولار أمريكي إلى أكثر من مليوني دولار أمريكي، ويجب اعتبار Royal تهديدًا لقطاع الرعاية الصحية والصحة العامة (HPH).

وقال HC3: يبدو أنها مجموعة خاصة لديها دافع مالي كهدف؛ حيث وضعت روابط ضارة في الإعلانات الخبيثة ورسائل البريد الإلكتروني الاحتيالية والمنتديات المزيفة وتعليقات المدونات وفي إعلانات Google ومع ملفات التثبيت الضارة على مواقع البرامج التي تبدو شرعية.

كوبا رانسومواري

ليس من المعروف إن كان برنامج “كوبا رانسومواري” مرتبطة بجمهورية كوبا. لكنه يمثل تهديدًا لقطاع HPH؛ حيث أصاب 65 منظمة على الأقل في البنى التحتية الحيوية خلال العام الماضي وفقًا لـ HC3.

وأشار المركز إلى أن مكتب التحقيقات الفيدرالي والوكالة الفيدرالية للأمن السيبراني وأمن البنية التحتية (CISA) أصدرت تنبيهًا مشتركًا يفيد بأن كوبا اخترقت أكثر من 100 كيان في جميع أنحاء العالم، وطالبت بأكثر من 145 مليون دولار وتلقت ما يزيد على 60 مليون دولار من مدفوعات الفدية.

وجاء في تنبيه HC3 أن كوبا واصلت تعريض ضحاياها للخطر من خلال مجموعة متنوعة من نقاط الضعف في البرامج والتصيد وبيانات الاعتماد المسروقة وبروتوكولات سطح المكتب البعيد المشروعة. وتهدد المجموعة أيضًا بالإفراج العلني عن البيانات المسربة إذا لم يتم الدفع.

قال التنبيه: “نظرًا لتكرار هجمات عصابات برامج الفدية الضارة على مجتمع الرعاية الصحية الأكبر يجب على المنظمات الحفاظ على معرفة نشاط مجموعة التهديد”.

لورينز

Lorenz هو عبارة عن برنامج فدية يعمل منذ حوالي عامين في “صيد الألعاب الكبيرة”، أو يستهدف مؤسسات أكبر في المنظمات الناطقة باللغة الإنجليزية. يمكن أن تصل طلبات الفدية إلى مئات الآلاف من الدولارات.

لا يُعرف سوى القليل نسبيًا عن لورينز، لكن حسب HC3: إذا لم يدفع الضحايا فقد يبيع البرنامج البيانات المسروقة إلى جهات تهديد أو منافسين آخرين، ثم يطلق بيانات محمية بكلمة مرور ثم توفر أرشيفات كاملة لأي شخص.

تعزيز الأمن

أوصى HC3 بالإجراءات التالية للمساعدة في حماية الأمن السيبراني للمؤسسة:

-حماية كل حساب بكلمات مرور معقدة وفريدة من نوعها. استخدم عبارة مرور أو مجموعة معقدة من الأحرف والأرقام والرموز.

-تجنب فتح رسائل بريد إلكتروني غير مرغوب فيها من مرسلين لا تعرفهم.

-أيضًا لا تفتح رابطًا أو مرفقًا في رسالة بريد إلكتروني ما لم تكن واثقًا من أنها تأتي من مصدر شرعي.
-لا تقم بتنزيل البرامج أو تثبيتها إذا لم تكن لديك ثقة كاملة في الناشر.
-لا تقم بزيارة مواقع الويب غير الآمنة ولا تنقر فوق النوافذ المنبثقة التي تعد ببرامج مجانية تؤدي مهامًا مفيدة.

ولدى HC3 تفاصيل إضافية حول أساليب المخترقين وعلامات التسوية. ويقدم معلومات عبر الإنترنت حول أحدث التهديدات وطرق تحسين أمان شبكة الكمبيوتر لـ HPH والمؤسسات الأخرى.