تخطي إلى المحتوى الرئيسي
إي ميل

عمليات قرصنة غير أخلاقية تستغل جائحة كورونا لاستهداف النظم الصحية والمستشفيات

سمعي
عمليات قرصنة تستهدف المستشفيات ومراكز الصحة بهجمات مكثفة والردّ يأتي من مجموعات غير متوقعة
عمليات قرصنة تستهدف المستشفيات ومراكز الصحة بهجمات مكثفة والردّ يأتي من مجموعات غير متوقعة © نايلة الصليبي

تحذر نايلة الصليبي في "إي ميل" مونت كارلو الدولية من عمليات القرصنة التي تستغل جائحة كورونا المستجِدّ لاستنباط أساليب إجرامية جديدة لاستغلال هذا الظرف الطارئ واستهداف المستشفيات ومراكز الصحة بهجمات مكثفة. وأيضا عن طريق استغلال  ثغرات أمنية في نظام التشغيل ويندوز. والرد يأتي من مجموعات غير متوقعة .

إعلان

بينما العالم منهمكٌ في مواجهة جائحة كورونا المستجِدّ والتأقلم مع واقعِ الفيروس. بالمقابل نجد القراصنة منهمكين في استنباط أساليب إجرامية جديدة لاستغلال هذا الظرف الطارئ لاستهداف المستشفيات ومراكز الصحة بهجمات مكثفة على النظم المعلوماتية،  من خلال حملات اصطياد لاختراق الأنظمة المعلوماتية وبعثرة برامج الفدية الخبيثة وتشفير البيانات المهمة للمستشفيات وابتزازها بمبالغ خيالية. وأيضا وهنا الأمر الإجرامي، الهجمات الأخيرة التي استهدفت النظم الصحية والمستشفيات في فرنسا وتشيكيا وأيضا وزارة الصحة الأمريكية، لم تكن لسلب البيانات وتشفيرها للابتزاز المالي وانما لتعطيل عمل المستشفيات من خلال هجمات الحرمان من الخدمات  DDoS  وهو أمر غير مسبوق وعمل إجرامي ضد الإنسانية في هذا الظرف بالتحديد.

غير أن الحكومات مع بدء رصد الهجمات، جندت نخبةً من المهندسين والمختصين في أمن المعلومات والأمن السيبراني لمواجهة الهجمات المتكررة وتخفيف ضررها على النظم المعلوماتية للمستشفيات، خاصة تلك التي رُكِزت الهجمات عليها والتي تعالج مرضى فيروس كورونا المستجِدّ.

وفي هذا الإطار برزت مبادرة عالمية من مجموعة خبراء الأمن المعلوماتي و السيبراني تضم حوالي 400 متطوع تحمل اسم رابطة CTI -Cyber Threat Intelligence COVID19 .  مِنْ أَكثَرِ مَن 40 جِنسِيَّة وَمَن بَينَهم موَظَّفُون كَبَارٍّ فِي شَرِكَات عِملَاَقَة كــــ أمازون ومايكروسوفت. وأصحاب المبادرة هم Ohad Zaidenberg, Nate Warfield، Chris Mills، و Marc Rogers .و يقول   Marc Rogers نائب الرئيس التنفيذي لشركة الأمن السيبراني Otka في سان فرنسيسكو. أن المجموعة وقد تتبعت وأفشلت حملة قرصنة عبر عمليات اصطياد Phishing مستخدمتا  ثغرة برمجية لتوزيع البرامج الضارة .

وبالتالي حذر خبراء الأمن من استهداف منظمة الصحة العالمية واستغلال روابط مشبوهة لخداع المستخدمين بعناوين مشابهة لخدمات المنظمة الدولية. كذلك تم التحذير من استغلال القراصنة من انتشار استخدام برنامج الفيديو zoom لاقتراح روابط مفخخة  لتحميل التطبيق وتطبيقات مزيفة باسم zoom .وضعت شركة أمن المعلومات و الأمن السيبراني CheckPoint مجموعة من النصائح على مدونتها .

 كذلك برزت مبادرة أخرى من مجموعات قراصنة محترفين لمقارعة القراصنة غير الأخلاقيين الذين يستهدفون المستشفيات، كالمجموعات التي هي وراء برامج فدية معروفة كـ Maze وDoppelPaymer Ransomware وCLOP Ransomware. من المبادرات إقتراح شركتي أمن المعلومات Emisoft وCoveWareخدماتها مجانا للمستشفيات والمؤسسات الصحية العامة.

دهش خبراء الأمن  بعمليات قرصنة بتقنيات معقدة  من قبل  مجموعات قرصنة غير متوقعة من كوريا الجنوبية تحت اسم DarkHotel Team التي شنت هجمات مكثفة على كوريا الشمالية من خلال استغلال هفوات غير معروفة Zero Day Attacks.

وفيما الصين كانت غارقة في مواجهة والحد من انتشار وباء كورونا على أراضيها كانت مجموعة القراصنة الشهيرة APT41، والتي تعتبر من سواعد الجيش السيبراني الحكومي الصيني غير الرسمية، تصول وتجول وتشن هجمات مكثفة على أكثر من خمسة وسبعين مؤسسة من عملاء شركة امن المعلومات والأمن السيبراني FireEye. واستغلت هذه المجموعة مؤخرا هفوات في أنظمة  Zoho، Cisco ،Citrixلاستهداف مؤسسات في الولايات المتحدة وكندا وأوروبا والشرق الأوسط.

 كشفت مايكروسوفت عن ثغرة أمنية في نظام التشغيل ويندوز في مكتبة windows Adobe Type Manager Library اكتشفها القراصنة قبل مايكروسوفت. ويبدو حسب الشركة انه تم استغلالها بشكل انتقائي. وفي انتظار نشر تصحيح للثغرة متوقع في 14 أبريل. تنصح مايكروسوفت الأفراد وخاصة الشركات التي يمكن أن تكون هدفا لهجوم Zero Day Attacks.

  • إيقاف تشغيل جزء المعاينة والتفاصيل في مستكشف Windows
  • تعطيل خدمة webClient
  • إعادة تسمية ملف  ATMFD. Dll.

تَبقَى الْوِقَايَةُ خَيرٌ مِنَ الْعِلَاَج إن من وباء كورونا أو من وباء القرصنة .

يمكنكم التواصل مع نايلة الصليبي عبر صفحة برنامج "إي ميل" مونت كارلو الدولية على لينكد إن تويتر @salibi و @mcd_digital وعبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي

 

الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم

الصفحة غير متوفرة

المحتوى الذي تريدون تصفحه لم يعد في الخدمة أو غير متوفر حاليا.