از کار افتادن بانک اطلاعات مرکز پزشکی لس‌آنجلس در حمله سایبری

     

پلیس فدرال آمریکا، اف بی آی، سرگرم تحقیق درباره حمله ای سایبری است که روزهاست بانک های اطلاعاتی الکترونیک یک مرکز پزشکی در شهر لس آنجلس را فلج و پزشکان این بیمارستان را مجبور کرده است برای انتقال اطلاعات بیماران به تلفن و دستگاههای فکس متوسل شوند. 

به گزارش مونیتورینگ خبرگزاری صدا و سیما، منشأ این حمله سایبری در مرکز پزشکی هالیوود پرزبیترین Hollywood Presbyterian مشخص نیست اما از زمان شروع آن در اواخر هفته گذشته، ارتباطات میان پزشکان را قطع کرده و کارکنان پزشکی این مرکز اکنون مجبور شده اند در مورد اطلاعات مربوط به بیماران به مدارک کاغذی و دست نوشته های ناخوانای پزشکان متوسل شوند. 

جاناتان فرتلا Jonathan Fairtlough کارشناس امنیت سایبری ، که مدیر عامل امنیت سایبری و تحقیقات مؤسسه کرول اسوشیتس Kroll Associates است توضیح داد که چگونه نرم افزار رمزگذاری مخرب، مانند نرم افزار موسوم به «باج افزار» کار می کند. 

وی گفت :«نحوه آلوده شدن بیشتر رایانه ها به باج افزار اینگونه است که آنها وارد یک پایگاه اینترنتی می شوند یا یک ایمیل جعلی دریافت می کنند که آنها را وادار می کند این ایمیل را باز کنند و چیزی را که "قطره چکان" (dropper) نام دارد دانلود کنند. قطره چکان روی سیستم رایانه شما می چکد و سپس از طریق اینترنت به سرور فرماندهی و کنترل می رسد که آغازگر این فرایند است. این باج افزار عملا یک برنامه کوچک را دانلود می کند که داده ها را رمزگذاری می کند، و این مشابه همان برنامه ای است که شما برای محافظت از اسناد یا محافظت از یک ایمیل انجام می دهید. این نرم افزار رمزگذاری را مهاجم، مدیریت می کند و کاری که انجام می دهد این است که به صورت نظام مند همه فایل های روی حافظه سخت کاربر را از طریق اشتراکاتی مانند فایل های کار مشترک و مراکز داده های مشترک رمزگذاری می کند. این قطعه خاص از نرم افزار می تواند از این کاربر انتقال یابد و بعد همه درایوهای دیگران را رمزگذاری کند. »

هرچند این حمله سایبری بانک های اطلاعاتی بیماران بیمارستان را هدف قرار داده است، پزشکان مرکز پزشکی هالیوود پرزبیترین توانسته اند سوابق پزشکی ضروری را به شیوه های قدیمی از طریق خطوط تلفن و دستگاههای فکس انتقال دهند. 

فرتلا گفت مهاجمان سایبری روز به روز پیچیده تر می شوند. 

اف بی آی روز سه شنبه اعلام کرد سرگرم تحقیقات برای یافتن عاملان این حمله سایبری است. مقامات اف بی آی از دادن توضیح بیشتر درباره جزئیات خودداری کردند. 

فرتلا گفت حملات «باج افزارها» معمولا برای قربانیان خود فضایی برای مذاکره باقی نمی گذارند.

وی افزود :«کسی برای مذاکره وجود ندارد. چیزی که به شما می دهند یک رمز کوچک است که می گوید پول را به حسابی بریزید و کلید رمز برای شما فرستاده می شود. هیچ ایمیلی ، یا شماره تلفنی و هیچ راهی برای تماس گرفتن وجود ندارد. هیچ جایی برای خواهش و درخواست کردن وجود ندارد و شما یا پول را می پردازید یا نمی پردازید.»