حمله باجافزارها به سرورهای ویندوزی بیمارستانهای کشور و بروز خسارتهای جبرانناپذیر
مرکز ماهر حبر داد چندین سرور ویندوزی بیمارستانی در کشور مورد هدف حملات باجافزاری قرار گرفته و متاسفانه خسارتهای جبرانناپذیر به این سامانهها وارد آمده است.
در چند سال اخیر؛ حملات سایبری و باجافزاری بر علیه سامانهها و زیرساختهای دیجیتالی بیمارستانی افزایش یافته بود و کارشناسان امنیتی بارها نسبت به بروز و خطر این نوع حملات هشدار داده بود.
به گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای؛ در هفتههای اخیر، گزارش های متعددی از حمله باجافزارها (نرمافزار مخرب باجگیر) به سرورهای ویندوزی از جمله چندین سامانه بیمارستانی در کشور واصل شده است که خسارات جبرانناپذیری به بار آورده است.
مرکز ماهر میگوید هکرها از آسیبپذیری سرویسهای دسترسی از راه دور در سیستمعامل ویندوز برای این حملات استفاده کردهاند. در آسیبپذیری مورد اشاره که مبتنی بر پروتکل RDP است؛ هکرها میتوانند آنتیویروس و دیگر نرمافزارهای امنیتی نصب شده روی سیستمعامل ویندوز را غیرفعال کرده و با انتقال فایل باجافزار به روی سرور؛ اقدام به نصب باجافزار و رمزنگاری فایلها میکنند.
مرکز ماهر میگوید نمونههایی از حملات باجافزاری دیگر شناسایی شده است که مهاجمان با صرف زمان کافی و شناخت روشهای پشتیبانگیری و دیگر سرویسهای سرور؛ اقدام به رمزنگاری فایلها کردند.
آسیبپذیری سرویس Remote Desktop، رمزعبور ضعیف، تنظیمات ناقص یا بیاحتیاطی در حفاظت از رمزعبور عامل اصلی موفقیت این حملات باجافزاری شده است. مرکز ماهر از کاربران سامانههای نرمافزاری خواست به منظور جلوگیری از وقوع این حملات، تا حد امکان، نسبت به مسدود کردن سرویسهای غیرضروری ریموت دسکتاپ روی سرورهای در دسترس از طریق شبکه اینترنت اقدام کنند.
مرکز ماهر هنوز درباره خسارات وارده یا تعداد سرورهای بیمارستانی هک شده اطلاعاتی منتشر نکرده است.
اگر قصد خرید مودم، اینترنت یا تجهیزات شبکه را دارید و به راهنمایی یا مشاوره نیازمندید، کانال تلگرام شبکهچی با آیدی @shabakehchi همراه شماست. پرسشهای خود را با مدیر کانال در میان بگذارید تا در اسرع وقت، پاسخ تخصصی و راهنماییهای لازم را دریافت کنید.