حمله سایبری به نهاد خدمات پزشکی ایرلند

حمله سایبری به نهاد خدمات پزشکی ایرلند
تاریخ انتشار : ۲۳ آذر ۱۴۰۰

ضعف در سیستم فناوری اطلاعات خدمات پزشکی ایرلند موجب شد تا مجرمان سایبری به مدت دو ماه قبل از اجرای باج‌افزار به شبکه رایانه‌ای سیستم مراقبت‌های بهداشتی دسترسی داشته باشند.

به گزارش گرداب - تحقیقات درباره حمله سایبری به سرویس خدمات پزشکی ایرلند نشان می‌دهد که مجرمان سایبری به مدت دو ماه قبل از اجرای باج‌افزار به شبکه رایانه‌ای سیستم مراقبت‌های بهداشتی دسترسی داشته‌اند.

این حمله سایبری که در اواسط ماه مه ۲۰۲۱ از طریق باج‌افزار کنتی (Conti) انجام شد باعث آفلاین شدن سیستم‌های آی‌تی این سرویس و لغو مراجعات به بیمارستان شد. پلیس ملی ایرلند، درباره این حمله تحقیق کرد و در نهایت چندین دامنه درگیر در این حمله در ماه سپتامبر ۲۰۲۱ شناسایی و توقیف شدند.

طبق بررسی‌های شرکت ارائه‌دهنده خدمات حرفه‌ای چند ملیتی PricewaterhouseCoopers (PWC) مشخص شد که سرویس خدمات سلامت ایرلند نشانه‌های مربوط به احتمال وقوع حمله سایبری را نادیده گرفته است.

حمله سایبری به نهاد خدمات پزشکی ایرلند

طبق یافته‌ها، عاملان این حمله سایبری در ۱۸ مارس ۲۰۲۱ از طریق حمله فیشینگ که فردی با استفاده از یکی از رایانه‌های سرویس خدمات سلامت ایرلند ناآگاهانه فایل مخرب اکسل مایکروسافت پیوست شده به ایمیل را باز کرده بود، وارد سیستم شده‌اند.

به این ترتیب، مجرمان سایبری قبل از استفاده از باج‌افزار برای رمزگذاری فایل‌های این سازمان در ماه مه، به مدت هشت هفته به داده‌های حساس ذخیره شده در سیستم دسترسی داشته‌اند.

بعد از بررسی‌های انجام شده، مشخص شد که چندین بار قبل از اجرای باج‌افزار، امکان شناسایی آن وجود داشته، اما علائم مربوط به فعالیت‌های مشکوک نادیده گرفته شده است.

طبق گفته شرکت ارائه‌دهنده خدمات حرفه‌ای چند ملیتی، سیستم فناوری اطلاعات خدمات سلامت ایرلند ضعیف بوده است و به همین دلیل مجرمان سایبری بدون مشکل وارد سیستم شده‌اند. متأسفانه این سازمان کسی را به عنوان مسئول امنیت سایبری در سطح مدیریت ارشد یا اجرایی منصوب نکرده است.
منبع:
infosecurity-magazine