حمله باج افزاری به سایت بخش سلامت عمومی ایالت ایلینوی

حمله باج افزاری به سایت بخش سلامت عمومی ایالت ایلینوی در اوج بحران کرونا

همانطور که کارشناسان مدتها نگران حمله باج افزاری علیه بخش بهداشت و سلامت بودند، حالا یک حمله باج افزاری علیه وبسایت سلامت عمومی اِربانا—شَمپِین صورت گرفته است.

هکرها در بدترین زمان ممکن سایت یکی از موسسات بهداشتی عمومی ایالت ایلینوی را هدف گرفتند. این حمله باج افزاری منجر به از کار افتادن وبسایت سلامت عمومی منطقه اِربانا—شَمپِین شد، این وبسایت در حال تلاش برای آگاهی رسانی به مردم در رابطه با شیوع ویروس کرونا بود.
طبق اعلام وبسایت The News-Gazette، عامل این حمله مجرمین سایبری هستند و یکی از مدیران بخش سلامت عمومی به این روزنامه اعلام کرده که روز سه شنبه حمله ای به نام Netwalker اجرا شده که باعث شد کارمندان این موسسه دسترسی خود به فایل‌های آن را از دست بدهند.
این مدیر که Julie Pryde نام دارد به روزنامه Gazetteاعلام کرده که زمانبندی این حمله وحشتناک بوده است.
یکی از سخنگویان این موسسه هم در گفتگویی با PCMag این حمله را تایید و اعلام کرد: “ما هنوز در حال تحلیل سیستم‌های خودمان برای تعیین نحوه اجرای این حمله هستیم به همین دلیل در حال حاضر امکان تشریح جزئیات آن وجود ندارد. عوامل این حمله درخواست باج کرده بودند که علیرغم میل مجبور به پرداخت آن شدیم. من اجازه ندارم که مبلغ پرداختی را اعلام کنم اما ما بیمه اخاذی سایبری داریم که به همه سازمان توصیه می‌کنم آنها هم چنین بیمه ای را تهیه کنند.”
این حمله سایبری در حالی صورت گرفته که مدتهاست کارشناسان در رابطه با هدف گرفتن بخش سلامت توسط حملات باج افزاری هشدار می‌دهند که جان بیماران را تهدید می‌کنند. در سال ۲۰۱۷ هم اتفاقی مشابه با باج افزار WannaCry رخ داد که شبکه IT بیمارستان‌های انگلستان را هدف گرفته بود و منجر به لغو ۱۹ هزار ویزیت شد.
سال گذشته حملات باج افزاری علیه بخش سلامت رو به افزایش بودند و طبق اعلام شرکت امنیتی Emsisoft، حداقل ۷۵۹ موسسه ارائه دهنده خدمات بهداشتی را مورد هدف قرار دادند.
این حملات در ابتدا یک کامپیوتر را آلوده کرده و تمام فایل‌های آن را رمزنگاری می‌کنند. سپس از قربانی درخواست می‌کنند که برای آزاد کردن فایل‌ها مبلغ مشخصی را پرداخت کند. در بسیاری از موارد این حملات در سطح شبکه گسترش پیدا می‌کنند تا سایر سیستم‌ها را آلوده کرده و آنها را نیز گروگان بگیرند و هزاران یا حتی میلیون‌ها دلار برای مجرمین درآمدزایی داشته باشند.
به نظر می‌رسد این حمله شبکه ای که به نام MailTo هم شناخته می‌شود نسبتاً جدید باشد اما ماه گذشته به دلیل هدف گرفتن کمپانی‌های حوزه تدارکات و حمل و نقل استرالیا توجه زیادی را به خود جلب کرد. به گفته کارشناسان امنیتی ممکن است حمله Netwalker از طریق ایمیل‌های فیشینگی صورت گرفته باشد که آلوده به بدافزار هستند یا از طریق رخنه به حساب‌های آنلاینی که پسورد ضعیفی دارند.
در عین حال این موسسه از صفحه فیسبوک خودش برای اطلاع رسانی به عموم در رابطه با شیوع ویروس کرونا استفاده می‌کند که تا امروز بیش از ۱۳۰۰ مورد از ابتلا به آن در امریکا شناسایی شده است. همچنین یک سایت موقتی هم برای اطلاع رسانی درباره این ویروس راه اندازی شده است.