قراصنة يستهدفون مرافق الرعاية الصحية ببرامج الفدية

استهدف قراصنة مرافق الرعاية الصحية ببرامج الفدية الفترة الحالية والتى يشتد بها زيادة استخدام مرافق الرعاية لمواجهة فيروس كورونا التاجى.

أستهدف الهاكرز المؤسسات والأفراد العاملين على فيروس كورونا وقاموا باستخدام بريد إلكتروني وهمي (noreply@who[.]int) يوهم القارئي أن الإيميل يتبع لمنظمة الصحة العالمية who مما يبعث الثقة في محتوى الرسالة يحتوي البريد المرسل على مستند ملغم بفيروس الفدية (Ransomware)عند تحميل وفتحه يقوم بتشفير الجهاز .

تقول فيه استنادًا إلى هجمات برامج الفدية التي قمنا بدراستها ، وجدنا أن الاعتداءات على مرافق الرعاية الصحية ارتفعت بنسبة 35٪ بين عامي 2016 و 2019 .

يميل مجرمو الإنترنت إلى ملاحقة مرافق رعاية المرضى المباشرة مثل المستشفيات أو مراكز الرعاية الصحية

و توضح المؤسسة في التقرير نفسه أن دفع الفدية لا يضمن فك التشفير عن الملفات وان مستشفى Kansas Heart بعدما أصيبت بفايروس الفدية طلب المخترقين مبلغ $47,000 وبعد الدفع طالب المخترقون بدفع المزيد .

كما حذر مكتب التحقيقات الفدرالي من أنه لا يمكن استعادة جميع الملفات بسبب العيوب في خوارزميات التشفير.

أفضل الحلول هو عمل نسخة احتياطية للملفات بصورة دورية و حفظها في منطقة أمنة ومن الأفضل توزيع النسخ على مناطق مختلفة