حمله مرموز سایبری که غول خدمات درمانی اروپا را به زانو درآورد

گروه AMEOS، که بیش از ۱۰۰ بیمارستان در سراسر اروپا را اداره می‌کند، پس از نفوذ مهاجمان به شبکه‌اش، همه سیستم‌های IT خود را به‌طور کامل و کنترل‌شده خاموش کرد.

به گزارش افتانا، این شرکت که تحت مالکیت سوئیس است و خدمات درمانی در نقاط مختلف قاره ارائه می‌دهد، اعلام کرد: مهاجمان ناشناس به سیستم‌های IT آن نفوذ کرده‌اند و ممکن است به اطلاعات بیماران، کارکنان و شرکت‌های همکار دسترسی پیدا کرده باشند. در جریان این حادثه امنیتی، تمام ارتباطات شبکه‌ای داخلی و خارجی قطع و تمامی سیستم‌ها خاموش شدند. بلافاصله تیم‌های IT و کارشناسان جرم‌یابی دیجیتال وارد عمل شدند. همچنین، اقدامات امنیتی موجود بررسی و فوراً تقویت شد.

بر اساس قوانین سختگیرانه GDPR اروپا، این شرکت خصوصی اطلاعیه‌ای را به بیش از ۱۸هزار کارمند و حدود ۵۰۰هزار بیمار و تأمین‌کننده صادر کرده است. امکان دارد داده‌های شخصی، اطلاعات تماس و داده‌های مربوط به بیماران، کارکنان یا شرکا در اثر دسترسی غیرمجاز، آسیب دیده یا به بیرون منتقل شده باشند. احتمال سوءاستفاده از این اطلاعات وجود دارد. AMEOS هشدار داده که مهاجمان ممکن است از داده‌های به‌دست‌آمده مانند آدرس ایمیل برای فریب و کلاهبرداری آنلاین استفاده کنند، از جمله ارسال تبلیغات مشکوک یا پیشنهادهای کاری جعلی.

برخی گمانه‌زنی‌ها این حمله را به آسیب‌پذیری‌های دوگانه فاش‌شده در Microsoft SharePoint مربوط می‌دانند؛ آسیب‌هایی که طی هفته گذشته بیش از ۴۰۰ سازمان را تحت تأثیر قرار داده‌اند، از جمله سازمان ملی امنیت هسته‌ای آمریکا. این حملات معمولاً سیستم‌های درون‌سازمانی را هدف گرفته‌اند، در حالی‌که خدمات ابری مایکروسافت تاکنون مصون مانده‌اند.

در گذشته، برخی گروه‌های باج‌افزار مانند DoppelPaymer و Maze وعده داده بودند که به مراکز درمانی حمله نخواهند کرد، اما این وعده‌ها خیلی زود زیر پا گذاشته شد. حملات سایبری به بیمارستان‌ها می‌تواند باعث توقف درمان‌هایی حیاتی شود و حتی در مواردی به مرگ بیماران بیانجامد.