حمله باجافزاری موجب اختلال سراسری در سامانههای Kettering Health شد.
حمله باجافزاری موجب اختلال سراسری در سامانههای سلامت Kettering شد
Kettering Health، شبکه مراقبتهای بهداشتی مستقر در ایالت اوهایو آمریکا، پس از یک حمله سایبری گسترده که موجب اختلال سراسری در سامانههای فناوری اطلاعات این سازمان شد، مجبور به لغو کلیه عملهای الکتیو (اختیاری) بستری و سرپایی شد.
این سازمان غیرانتفاعی که ۱۴ مرکز درمانی، مراکز اورژانس و بیش از ۱۲۰ واحد درمانی سرپایی را در غرب اوهایو اداره میکند، بیش از ۱۵۰۰۰ نفر پرسنل از جمله ۱۸۰۰ پزشک را در استخدام دارد.
Kettering Health در بیانیهای که در وبسایت خود منتشر کرده، اعلام کرد که منشأ این اختلال، یک حمله امنیت سایبری بوده که همچنان بر سامانههای تماس و برخی خدمات مراقبت از بیماران تأثیر گذاشته است.
«کلیه عملهای الکتیو بستری و سرپایی در روز سهشنبه ۲۰ مه لغو شدهاند. این عملها در تاریخی دیگر مجدداً برنامهریزی خواهند شد و اطلاعات تکمیلی بهزودی ارائه میشود. همچنین، مرکز تماس ما نیز دچار اختلال شده و ممکن است پاسخگو نباشد.»
این سازمان اعلام کرد که تنها عملهای انتخابی در حال حاضر لغو شدهاند و اورژانسها و درمانگاهها همچنان فعال بوده و در حال خدمترسانی به بیماران هستند.
احتمال حمله باجافزاری توسط گروه Interlock
هرچند Kettering Health تاکنون جزئیاتی درباره ماهیت حمله یا احتمال سرقت دادههای بیماران منتشر نکرده، اما نشانههای فنی حادثه حاکی از یک حمله باجافزاری هستند.
شرکت اطلاعات تهدید PRODAFT اعلام کرده که این حمله توسط بازیگری با نام رمز Nefarious Mantis که به خوشه باجافزاری Interlock وابسته است انجام شده. این گروه پیشتر نیز سازمانهای حوزه سلامت و بیوتکنولوژی آمریکا را هدف قرار داده و از بدافزاری موسوم به Interlock RAT برای شناسایی داخلی شبکه و حفظ کنترل استفاده کرده است.
PRODAFT تأیید کرده که در موارد متعددی، این فعالیتها در نهایت به اجرای باجافزار Interlock و ایجاد اختلال عملیاتی و احتمال نشت دادهها منجر شدهاند.
شبکه خبری CNN نیز گزارش داده که گروه Interlock احتمالاً مسئول این حمله بوده و اکنون تهدید به افشای اطلاعات سرقتشده از سامانههای Kettering Health کرده، مگر اینکه مذاکرات برای پرداخت باج آغاز شود.
بر اساس گزارشها، در یادداشت باجخواهی درجشده بر روی دستگاههای رمزگذاریشده آمده است:
«شبکه شما هک شده و فایلهای حیاتیتان اکنون در اختیار ماست.»
تا زمان نگارش این خبر، گروه Interlock هنوز نام Kettering Health را در وبسایت افشای دادههای خود در دارکوب منتشر نکرده و هیچ گروه دیگری نیز مسئولیت حمله را برعهده نگرفته است.
Interlock یکی از عملیاتهای باجافزاری نوظهور است که در سپتامبر گذشته ظاهر شده و تاکنون مسئولیت بیش از سه ده حمله را پذیرفته است. این گروه اخیراً نیز مسئولیت حمله به شرکت Fortune 500 حوزه مراقبتهای کلیوی، DaVita، را برعهده گرفته و ۱.۵ ترابایت داده (حدود ۷۰۰هزار فایل) را افشا کرده است.
سخنگوی Kettering Health در پاسخ به سؤال رسانهها، جزئیات بیشتری درباره حادثه یا تأیید حمله باجافزاری ارائه نکرده است.
