در حالی که باج افزار باج افزار بزرگ ترین نقض NHS را ادعا می کند، بریتانیا با موج هک مبارزه می کند
به گزارش سایت نود و هشت زوم در حالی که باج افزار باج افزار بزرگ ترین نقض NHS را ادعا می کند، بریتانیا با موج هک مبارزه می کند
که در این بخش به محتوای این خبر با شما کاربران گرامی خواهیم پرداخت
بزرگترین بریتانیا اعتماد NHS تأیید کرده است که در حال بررسی یک حادثه باج افزار است زیرا بخش عمومی کشور همچنان به مبارزه با موج فزاینده حملات سایبری ادامه می دهد.
Barts Health NHS Trust که پنج بیمارستان مستقر در لندن را اداره می کند و به بیش از 2.5 میلیون بیمار خدمات رسانی می کند، اخیراً به وب سایت تاریک باج افزار ALPHV اضافه شده است. این باند که با نام BlackCat نیز شناخته میشود، میگوید ۷۰ ترابایت از دادههای حساس را به سرقت برده است که ادعا میکند بزرگترین نقض اطلاعات مراقبتهای بهداشتی در بریتانیا است.
نمونههایی از دادههای به سرقت رفته که توسط TechCrunch مشاهده شده است، شامل مدارک شناسایی کارمندان، از جمله گذرنامه و گواهینامه رانندگی، و ایمیلهای داخلی با برچسب “محرمانه” است.
هنگامی که TechCrunch از سخنگوی Barts Health پرسیده شد که تحت تأثیر یک حادثه امنیتی که شامل استخراج دادهها بود، تحت تأثیر قرار نگرفت، و همچنین مشروعیت نمونههای دادههای دزدیده شده به اشتراک گذاشته شده توسط ALPHV را مورد بحث قرار نداد. سخنگوی، که نام آنها را ارائه نکرد، به TechCrunch گفت: “ما از ادعاهای حمله باج افزار آگاه هستیم و در حال بررسی فوری هستیم.”
ALPHV، که برای اولین بار در 30 ژوئن فهرستی از Barts Health را منتشر کرد، نوشت که NHS Trust سه روز فرصت دارد تا با این باند تماس بگیرد تا از انتشار داده ها جلوگیری کند، “بیشتر آنها شهروندان هستند. [sic] اسناد محرمانه.» در زمان نگارش این مقاله، فهرست کامل دادههای به سرقت رفته منتشر نشده است.
این حادثه دومین نقض داده های NHS در هفته های اخیر است. همانطور که برای اولین بار توسط ایندیپندنت گزارش شد، حمله باج افزار در ژوئن به دانشگاه منچستر بریتانیا باعث شد که هکرها به مجموعه داده NHS دسترسی داشته باشند که اطلاعات 1.1 میلیون بیمار را در 200 بیمارستان در اختیار دارد. بر اساس گزارش ها، داده های به خطر افتاده – که توسط دانشگاه برای اهداف تحقیقاتی جمع آوری شده است – شامل اعداد NHS و سه حرف اول کدپستی بیماران است.
هنگامی که از سوی TechCrunch پرسیده شد، بن رابینسون، سخنگوی دانشگاه منچستر، از اظهار نظر درباره سرقت گزارش شده داده های NHS خودداری کرد، اما تایید کرد که دانشگاه یک حادثه امنیتی را تجربه کرده است که منجر به خروج داده ها از سیستم هایش شده است.
ما در 23 ژوئن تأیید کردیم که به سیستم های ما دسترسی پیدا کرده است و داده های دانش آموزان و فارغ التحصیلان کپی شده است. رابینسون گفت که افراد از این حادثه سایبری مطلع شدهاند و برای محافظت بیشتر از دادههای خود، پشتیبانی و مشاوره ارائه کردهاند. کارشناسان داده های داخلی و پشتیبانی خارجی ما به صورت شبانه روزی برای حل این حادثه و پاسخ به اثرات آن کار می کنند و ما در این مرحله نمی توانیم بیشتر اظهار نظر کنیم.
مرکز امنیت سایبری ملی، آژانس امنیت سایبری بریتانیا، در حال بررسی این حادثه است. NHS انگلستان از اظهار نظر خودداری کرد.
پیامدهای حمله سایبری
بخش عمومی بریتانیا در ماه های اخیر با موجی از حملات سایبری مبارزه کرده است.
آفکام، تنظیمکننده ارتباطات بریتانیا، اخیراً تأیید کرد که یکی از سازمانهایی است که توسط باند باجافزار Clop از یک نقص امنیتی در سرویس انتقال فایل مدیریتشده MOVEit نرمافزار Progress Software و دانشگاه غرب اسکاتلند (UWS) به خطر افتاده است. ) تایید کرده است که در حال تجربه یک “حادثه سایبری در حال انجام” است، اما جزئیات را کمرنگ نگه داشته است.
یکی از بزرگترین حوادث سایبری جاری که بر بخش عمومی بریتانیا تأثیر می گذارد، ناشی از حمله باج افزار در ماه مه به Capita، یک غول برون سپاری بریتانیایی است که خدمات مهمی را برای دولت بریتانیا ارائه می دهد.
در نتیجه این حمله که گروه باج افزار Black Basta مسئولیت آن را برعهده گرفت، بیش از 90 سازمان از نقض اطلاعات شخصی خبر دادند. این شامل طرح بازنشستگی دانشگاهها (USS)، بزرگترین ارائهدهنده مستمری خصوصی در بریتانیا، میشود که میگوید اطلاعات شخصی تقریباً نیم میلیون عضو در سرورهایی نگهداری میشوند که در طول نقض به آنها دسترسی داشتهاند.
هفته گذشته، Capita تأیید کرد که صندوق بازنشستگی خود نیز تحت تأثیر این حمله سایبری قرار گرفته است. در نامهای که با تایمز به اشتراک گذاشته شد، Capita به کارکنان خود – سه ماه پس از نقض – گفت که “شواهدی را شناسایی کرده است که دادههای شخصی زیر مربوط به شما در داخل دادههایی است که به خطر افتاده و/یا از سیستمهای Capita کپی شدهاند.”
هنگامی که از TechCrunch پرسیده شد، Capita با این گزارش مخالفت نکرد، اما از بیان اینکه چه تعداد، اگر نه همه، از 61000 کارمند آن تحت تأثیر قرار گرفته اند یا به چه نوع داده هایی دسترسی داشته اند، خودداری کرد.
سخنگوی Capita که نخواست نامش فاش شود، به تککرانچ گفت: «Capita به همکاری نزدیک با مشاوران متخصص و کارشناسان پزشکی قانونی برای بررسی این حادثه ادامه میدهد و ما اقدامات گستردهای را برای بازیابی و ایمنسازی دادهها انجام دادهایم. «این یک تحقیق پیچیده است و این روند ادامه دارد. ما همچنان به افراد آسیب دیده اطلاع رسانی می کنیم.»
تنها چند روز پس از انتشار خبر نقض Capita، TechCrunch گزارش داد که این شرکت پس از کشف اینکه Capita مجموعهای از دادهها را به مدت هفت سال به صورت آنلاین در معرض نمایش گذاشته است، دومین حادثه امنیتی را تجربه کرده است. Capita به TechCrunch گفت که سطل ذخیرهسازی ناامن میزبان آمازون، که حاوی تقریباً 3000 فایل به حجم 655 گیگابایت است، حاوی «اطلاعاتی مانند یادداشتهای انتشار و راهنمای کاربر است که به طور معمول در کنار نسخههای نرمافزاری مطابق با رویه استاندارد صنعت منتشر میشوند».
با این حال، از آنجایی که تعدادی از شوراهای بریتانیا تایید کرده اند که این حادثه داده های حساس ساکنان را در معرض اینترنت عمومی قرار داده است.
امیدواریم از این مقاله مجله نود و هشت زوم نیز استفاده لازم را کرده باشید و در صورت تمایل آنرا با دوستان خود به اشتراک بگذارید و با امتیاز از قسمت پایین و درج نظرات باعث دلگرمی مجموعه مجله 98zoom باشید
لینک کوتاه مقاله : https://5ia.ir/MYg
کوتاه کننده لینک
کد QR :
آخرین دیدگاهها