موت مريض بعد هجوم فدية يشل مستشفى ألماني
الهجوم ، الذي استغل Citrix ADC CVE-2019-19781 يقال إن الضعف على شل أنظمة المستشفيات في 10 سبتمبر ، "تم توجيهها الخاطئ" لأنه كان مخصصًا في الأصل لجامعة Heinrich Heine ، وفقًا لمذكرة الابتزاز التي تركها الجناة.
متابعات-ميكسي نيوز
يمثل الحادث أول ضحية مسجلة كنتيجة للهجمات الإلكترونية على مرافق الرعاية الصحية الحرجة ، والتي ارتفعت في الأشهر الأخيرة.
الهجوم ، الذي استغل Citrix ADC CVE-2019-19781 يقال إن الضعف على شل أنظمة المستشفيات في 10 سبتمبر ، “تم توجيهها الخاطئ” لأنه كان مخصصًا في الأصل لجامعة Heinrich Heine ، وفقًا لمذكرة الابتزاز التي تركها الجناة.
بعد أن اتصلت بإنفاذ القانون بجهات الفاعل في التهديد وأبلغتهم أنهم قاموا بتشفير المستشفى ، سحب المشغلون وراء الهجوم طلب الفدية وقدموا مفتاح فك التشفير.
تتم معاملة القضية حاليًا على أنها جريمة قتل ، أخبار بي بي سي ذكرت خلال عطلة نهاية الأسبوع.
تصبح الثغرات الضعيفة غير المشوهة بوابة لهجمات الفدية
على الرغم من أن العديد من عصابات الفدية قالت في وقت مبكر من الوباء أنها لن تستهدف المستشفيات أو المرافق الطبية عن عمد ، إلا أن الهجمات المتكررة دفعت interpol لإصدار تحذير تحذير المستشفيات من هجمات الفدية المصممة لإغلاقها من أنظمتها المهمة في محاولة لابتزاز المدفوعات.
أثبتت أوراق الاعتماد الضعيفة والضعفات الضعيفة VPN أنها نعمة مقنعة للجهات الفاعلة للتهديدات لاقتحام الشبكات الداخلية للشركات والمؤسسات ، وقيادة وكالات الأمن السيبراني في الولايات المتحدة والمملكة المتحدة لنشر متعددة الاستشارات حول الاستغلال النشط للعيوب.
“أصبح (المكتب الفيدرالي لأمن المعلومات) يدرك بشكل متزايد الحوادث التي تعرضت فيها أنظمة Citrix للخطر قبل تثبيت تحديثات الأمن التي تم توفيرها في يناير 2020” ، وكالة الأمن السيبراني الألمانية قال في تنبيه الأسبوع الماضي.
“هذا يعني أن المهاجمين لا يزالون يستطيعون الوصول إلى النظام والشبكات التي تقف وراءه حتى بعد إغلاق الفجوة الأمنية. هذا الاحتمال يتم استخدامه بشكل متزايد بشكل متزايد لتنفيذ الهجمات على المنظمات المصابة.”
يتزامن التطور أيضًا مع جديد استشاري من المركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC) ، الذي قال إنه لوحظ ارتفاعًا في حوادث الفدية التي تستهدف المؤسسات التعليمية على الأقل منذ أغسطس 2020 ، مع حث المدارس والجامعات على تنفيذ استراتيجية “الدفاع في العمق” للدفاع ضد هذه الهجمات الخبيثة.
بعض المؤسسات المتأثرة نيوكاسل و نورثومبريا الجامعات ، من بين أمور أخرى.
نقلا عن بروتوكول سطح المكتب عن بُعد (RDP) ، والبرامج أو الأجهزة الضعيفة ، والتصيد البريد الإلكتروني باعتباره متجهات العدوى الثلاثة الأكثر شيوعًا ، الوكالة مُستَحسَن المؤسسات للحفاظ على نسخ احتياطية محدثة في وضع عدم الاتصال ، واعتماد الحماية من البرامج الضارة في نقطة النهاية ، وخدمات RDP الآمنة باستخدام مصادقة متعددة العوامل ، ولها استراتيجية فعالة لإدارة التصحيح.
ارتفاع في عدوى الفدية
إذا كان أي شيء ، يبدو أن أزمة الفدية تزداد سوءًا. البيانات التاريخية تم جمعها من قبل مختبر الأمن السيبراني لجامعة تيمبل ، وقد أظهر أن هناك ما مجموعه 687 حالة تم الكشف عنها علنًا في الولايات المتحدة منذ عام 2013 ، مع عام 2019 و 2020 وحده يمثل أكثر من نصف جميع الحوادث المبلغ عنها (440).
المرافق الحكومية والمؤسسات التعليمية ومؤسسات الرعاية الصحية هي القطاعات الأكثر تكرارًا ، وفقًا للتحليل.
وإذا كان عام 2020 هو أي إشارة ، فإن الهجمات ضد الكليات والجامعات لا تظهر أي علامات على التباطؤ.
كشف آلان ليسكا ، وهو محلل لاستخبارات التهديد في المستقبل ، أنه كان هناك ما لا يقل عن 80 من عدوى الفدية التي تم الإبلاغ عنها للجمهور والتي تستهدف قطاع التعليم حتى الآن هذا العام ، وهي قفزة ضخمة من 43 هجومًا من فدية على مدار عام 2019.
وقال ليسكا في أ “جزء من هذا التغيير يمكن أن يعزى إلى مواقع الابتزاز ، مما يجبر المزيد من الضحايا على الإعلان عن الهجمات”. سقسقة. “لكن ، بشكل عام ، يتمتع فاعلون الفدية بمزيد من الاهتمام في متابعة الكليات والجامعات ، وغالبًا ما تكون أهدافًا سهلة.”
يمكنك قراءة المزيد حول تدابير التخفيف من NCSC هنا. لمزيد من التوجيه حول تدقيق الشركات ضد هجمات الفدية ، توجه إلى دليل الاستجابة لوكالة أمن الأمن السيبراني والبنية التحتية الأمريكية هنا.
