ضعف در سیستم فناوری اطلاعات خدمات پزشکی ایرلند موجب شد تا مجرمان سایبری به مدت دو ماه قبل از اجرای باجافزار به شبکه رایانهای سیستم مراقبتهای بهداشتی دسترسی داشته باشند.
به گزارش گرداب - تحقیقات درباره حمله سایبری به سرویس خدمات پزشکی ایرلند نشان میدهد که مجرمان سایبری به مدت دو ماه قبل از اجرای باجافزار به شبکه رایانهای سیستم مراقبتهای بهداشتی دسترسی داشتهاند.
این حمله سایبری که در اواسط ماه مه ۲۰۲۱ از طریق باجافزار کنتی (Conti) انجام شد باعث آفلاین شدن سیستمهای آیتی این سرویس و لغو مراجعات به بیمارستان شد. پلیس ملی ایرلند، درباره این حمله تحقیق کرد و در نهایت چندین دامنه درگیر در این حمله در ماه سپتامبر ۲۰۲۱ شناسایی و توقیف شدند.
طبق بررسیهای شرکت ارائهدهنده خدمات حرفهای چند ملیتی PricewaterhouseCoopers (PWC) مشخص شد که سرویس خدمات سلامت ایرلند نشانههای مربوط به احتمال وقوع حمله سایبری را نادیده گرفته است.
طبق یافتهها، عاملان این حمله سایبری در ۱۸ مارس ۲۰۲۱ از طریق حمله فیشینگ که فردی با استفاده از یکی از رایانههای سرویس خدمات سلامت ایرلند ناآگاهانه فایل مخرب اکسل مایکروسافت پیوست شده به ایمیل را باز کرده بود، وارد سیستم شدهاند.
به این ترتیب، مجرمان سایبری قبل از استفاده از باجافزار برای رمزگذاری فایلهای این سازمان در ماه مه، به مدت هشت هفته به دادههای حساس ذخیره شده در سیستم دسترسی داشتهاند.
بعد از بررسیهای انجام شده، مشخص شد که چندین بار قبل از اجرای باجافزار، امکان شناسایی آن وجود داشته، اما علائم مربوط به فعالیتهای مشکوک نادیده گرفته شده است.
طبق گفته شرکت ارائهدهنده خدمات حرفهای چند ملیتی، سیستم فناوری اطلاعات خدمات سلامت ایرلند ضعیف بوده است و به همین دلیل مجرمان سایبری بدون مشکل وارد سیستم شدهاند. متأسفانه این سازمان کسی را به عنوان مسئول امنیت سایبری در سطح مدیریت ارشد یا اجرایی منصوب نکرده است.
منبع:
infosecurity-magazine
