الولايات المتحدة تحذر المستشفيات من تهديد برامج الفدية المتزايد والوشيك

 أصدرت السلطات الفيدرالية الأمريكية تحذيرًا استشاريًا مشتركًا للأمن السيبراني للمستشفيات ومقدمي الرعاية الصحية بأنهم في خطر التعرض لهجوم برامج الفدية.

 

وقع عدد من مقدمي الخدمة في الولايات المتحدة ضحية لمجرمي الإنترنت الذين أخذوا شبكاتهم كرهائن مقابل المال في الماضي.

 

إنه ليس مخططًا جديدًا، لكن المسؤولين يقولون إنهم تلقوا معلومات موثوقة عن تهديد متزايد وشيك للجرائم الإلكترونية للصناعة، تم إصدار الاستشارة من قبل مكتب التحقيقات الفيدرالي ووزارة الصحة والخدمات البشرية HHS ووكالة الأمن السيبراني وأمن البنية التحتية التابعة للأمن الداخلي CISA.

 

في حين أن المسؤولين لم يتحدثوا باستفاضة عن التهديد المتزايد، أخبر أليكس هولدن من شركة Hold Security للاستخبارات الإلكترونية السلطات أن المجرمين المتورطين يناقشون خططًا على الويب المظلم لإصابة أكثر من 400 مستشفى ومنشآت طبية أخرى.

 

وقال: "أحد التعليقات من الأشرار أنهم يتوقعون التسبب في حالة من الذعر، ولا، إنهم لا يضربون أنظمة الانتخابات، إنهم يضربون؛ إذ يؤلمون أكثر وهم يعرفون ذلك".

 

حدد تشارلز كارماكال من شركة الأمن السيبراني مانديانت المجموعة التي تقف وراء التهديدات على أنها عصابة إجرامية ناطقة بالروسية UNC1878.

 

ووصف المجموعة بأنها واحدة من أكثر الجهات التي تهدد التهديد بوقاحة، وقسوة، وتخريبًا التي شاهدها على الإطلاق، وقال إنها استهدفت عمدًا المستشفيات في خضم وباء عالمي، فقد ارتفعت حالات الإصابة بفيروس كورونا والوفيات في الولايات المتحدة، إذ وصلت إلى أرقام قياسية في الأيام القليلة الماضية.

 

وفقًا لتحذير السلطات، يستخدم المهاجمون برنامج Trickbot الضار لإرسال Ryuk ransomware

إلى شبكات الضحايا، ظهر Ryuk لأول مرة في عام 2018 وأصبح أحد أكثر برامج الفدية شهرة منذ ذلك الحين - في الشهر الماضي فقط، تم استخدامه في الهجوم على Universal Health Services، مما أجبر المرافق على إعادة توجيه المرضى إلى مستشفيات أخرى.

 

تعرضت بعض مقدمي الخدمة مثل مستشفى سونوما فالي في كاليفورنيا ونظام سانت لورانس الصحي في نيويورك لهجمات برمجيات الفدية الأسبوع الماضي، ولكن ليس من الواضح ما إذا كانوا جزءًا من هذه الحملة تحديدًا.

 

يقول هولدن إن مجرمي الإنترنت طالبوا بدفع 5 إلى 10 ملايين دولار، أو ضعف المبلغ الذي كانوا يطلبونه قبل بضعة أشهر فقط.

 

وتنصح السلطات في استشاريها بعدم دفع الفدية لأنها قد تشجع الخصوم على استهداف منظمات إضافية وتشجع الجهات الإجرامية الأخرى على المشاركة في توزيع برامج الفدية.

 

إنهم يشجعون مقدمي الرعاية الصحية على تصحيح أنظمتهم كإجراء احترازي أو الاتصال بمكتب التحقيقات الفيدرالي والسلطات الأخرى إذا كانت شبكاتهم مصابة بالفعل.