سايت خبری فناوری اطلاعات (ايتنا) 15 آبان 1399 ساعت 9:33 https://www.itna.ir/news/62918/هشدار-fbi-بیمارستان-ها-درباره-شیوع-سریع-بدافزاری-خطرناک -------------------------------------------------- عنوان : هشدار FBI به بیمارستان‌ها درباره شیوع سریع بدافزاری خطرناک -------------------------------------------------- ایتنا- مقامات فدرال در طی توصیه‌نامه‌ای رسمی به بیمارستان‌ها و مراکز ارائه خدمات سلامت ایالات‌متحده در رابطه با حمله باج افزاری خطرناکی هشدار دادند. متن : مقامات فدرال در طی توصیه‌نامه‌ای رسمی به بیمارستان‌ها و مراکز ارائه خدمات سلامت ایالات‌متحده در رابطه با حمله باج افزاری خطرناکی هشدار دادند.   به گزارش ایتنا و به نقل از  engadget، مقامات دولت فدرال آمریکا با ارائه یک توصیه‌نامه مشترک به بیمارستان‌ها و کادر درمان هشدار دادند که درخطر هدف قرار گرفتن حمله بدافزاری ویژه‌ای قرار دارند. در گذشته شماری از ارائه‌دهندگان خدمات سلامت امریکا قربانی حملات سایبری ویژه‌ای شده‌اند که شبکه آن‌ها را در ازای دریافت پول گروگان گرفته بودند.   این اتفاق جدیدی نیست اما مقامات رسمی اعلام کرده‌اند که اطلاعات معتبری از افزایش تهدیدات سایبری در این صنعت دریافت کرده‌اند. این توصیه‌نامه توسط اف بی آی، وزارت سلامت و خدمات انسانی و آژانس امنیت سایبری و زیرساخت‌های وزارت امنیت میهن ایالات‌متحده آمریکا تهیه شده است.   البته این مقامات رسمی در رابطه با این تهدیدها اطلاعات زیادی ارائه نمی‌کنند اما الکس هولدن از کمپانی هوش سایبری Hold Security به مقامات اعلام کرده است که مجرمان در دارک وب در رابطه با برنامه‌هایشان برای تحت تأثیر قرار دادن بیش از 400 بیمارستان و مرکز پزشکی بحث کرده‌اند. به نظر می‌رسد که این هکرها دقیقا می‌دانند که در بازه زمانی حساس فعلی که جهان در واهمه شیوع ویروس کرونا قرار دارد به کجا حمله کنند.       چارلز کارمالاک از کمپانی امنیت سایبری Mandiant گروهی که این تهدیدات را ایجاد کرده‌اند را شناسایی کرده و اظهار داشته است که این گروه روسی که با نام کدگذاری شده UNC1878 شناخته می‌شوند یکی از گستاخ‌ترین، ظالم‌ترین و مخرب‌ترین هکرهایی هستند که تا به امروز دیده است و اظهار کرد که آن‌ها در این بازه زمانی حساس که شمار مبتلایان و مرگ‌ومیر در اثر شیوع کرونا در آمریکا به پیک خود رسیده است، بیمارستان‌ها را هدف حمله خود قرار داده‌اند.   گزارش‌های ذکرشده در این توصیه‌نامه خبر از آن می‌دهند که این هکرها برای اجرای باج افزار Ryuk روی شبکه‌های قربانی‌ها از بدافزار Trickbot استفاده می‌کنند. باج افزار Ryuk برای اولین بار در سال 2018 میلادی دیده شد و از آن زمان تاکنون به یکی از بدنام‌ترین باج افزارها تبدیل شده است. یک ماه قبل این باج افزار در حمله‌ای علیه سرویس‌های سلامت جامع مورد استفاده قرار گرفت و موجب شد که تسهیلات یاد شده بیماران را به بیمارستان‌های دیگر بفرستند.