మాల్వేర్

మరో ransomware దాడి UK యొక్క నేషనల్ హెల్త్ సర్వీస్ (NHS)ని లక్ష్యంగా చేసుకుంది, ఈసారి యూరప్‌లోని అతిపెద్ద పీడియాట్రిక్ హాస్పిటల్‌లలో ఒకటైన లివర్‌పూల్‌లోని ఆల్డర్ హే చిల్డ్రన్స్ హాస్పిటల్‌ను తాకింది.

దాని డేటా లీక్ సైట్‌కి చేసిన పోస్ట్‌లో, దాడి వెనుక ఉన్న సమూహం, INC రాన్సమ్ఆల్డర్ హే మరియు లివర్‌పూల్ హార్ట్ అండ్ చెస్ట్ హాస్పిటల్ NHS ఫౌండేషన్ ట్రస్ట్ రెండింటి నుండి సున్నితమైన డేటాను దొంగిలించినట్లు పేర్కొంది. ఈ డేటాలో 2018 నుండి 2024 వరకు రోగులు మరియు దాతల పేర్లు, చిరునామాలు, ఆర్థిక రికార్డులు మరియు వైద్య నివేదికలు ఉన్నాయి.

డేటా లీక్ యొక్క స్క్రీన్ షాట్
చిత్రం: Ransomware.live

INC రాన్సమ్ దాని ఆపరేషన్‌ను కృతజ్ఞతలు అనే దుర్బలత్వానికి కృతజ్ఞతలుగా నడుపుతుంది సిట్రిక్స్ బ్లీడ్ (CVE-2023-4966)ఇది NetScaler ADC మరియు గేట్‌వే ఉపకరణాల వంటి Citrix ఉత్పత్తులను ప్రభావితం చేస్తుంది. ఈ సాధనాలు వ్యాపారాలు మరియు పబ్లిక్ సర్వీస్‌లు యాప్ డెలివరీని మరియు సురక్షిత రిమోట్ యాక్సెస్‌ని నిర్వహించడానికి సహాయపడతాయి. ఈ దోపిడీని ఉపయోగించడం వల్ల దాడి చేసేవారు బహుళ-కారకాల ప్రమాణీకరణ (MFA)ని దాటవేయడానికి మరియు క్రియాశీల వినియోగదారు సెషన్‌లను నియంత్రించడానికి అనుమతిస్తుంది.

దాడికి ప్రతిస్పందనగా, ఆల్డర్ హే మాట్లాడుతూ, తమ కార్యకలాపాలు ఇప్పటికీ యథావిధిగా నడుస్తున్నాయని, అపాయింట్‌మెంట్‌లు లేదా విధానాలకు ఎటువంటి ఆటంకాలు లేవు. వారి పూర్తి ప్రకటన చదువుతుంది:

ఆల్డర్ హే మరియు లివర్‌పూల్ హార్ట్ అండ్ చెస్ట్ హాస్పిటల్ NHS ఫౌండేషన్ ట్రస్ట్ ద్వారా భాగస్వామ్యం చేయబడిన సిస్టమ్‌ల నుండి చట్టవిరుద్ధంగా పొందబడిన డేటా ఆన్‌లైన్‌లో ప్రచురించబడి మరియు సోషల్ మీడియా ద్వారా భాగస్వామ్యం చేయబడిందని మాకు తెలుసు. ప్రచురించబడిన డేటాను ధృవీకరించడానికి మరియు సంభావ్య ప్రభావాన్ని అర్థం చేసుకోవడానికి మేము భాగస్వాములతో కలిసి పని చేస్తున్నాము.

మేము ఈ సమస్యను చాలా తీవ్రంగా పరిగణిస్తున్నాము మరియు మా సిస్టమ్‌లను సురక్షితంగా ఉంచడానికి మరియు రోగి డేటాకు సంబంధించి మా చట్టబద్ధమైన విధులతో పాటు చట్టాన్ని అమలు చేసే సలహాలకు అనుగుణంగా తదుపరి చర్యలు తీసుకోవడానికి నేషనల్ క్రైమ్ ఏజెన్సీతో పాటు భాగస్వామి సంస్థలతో కలిసి పని చేస్తున్నాము.

ఈ సంఘటనకు విరల్ యూనివర్సిటీ టీచింగ్ హాస్పిటల్స్‌లో జరుగుతున్న సంఘటనతో సంబంధం లేదు.
మా సేవలు సాధారణంగానే పనిచేస్తున్నాయి మరియు రోగులు ఎప్పటిలాగే అపాయింట్‌మెంట్‌లకు హాజరు కావాలి.

ముఖ్యంగా NHSలో పబ్లిక్ ఇన్‌ఫ్రాస్ట్రక్చర్‌ను లక్ష్యంగా చేసుకుని Ransomware దాడులు కొత్తవి కావు. INC రాన్సమ్ ఈ కార్యకలాపాలకు ప్రసిద్ధి చెందింది గతంలో ఈ సంవత్సరం ప్రారంభంలో NHS డంఫ్రైస్ మరియు గాల్లోవేపై దాడి చేసింది. ఆ సందర్భంలో, డిమాండ్లు తిరస్కరించబడిన తర్వాత సమూహం డేటాను లీక్ చేసింది, ఇది దాదాపు 150,000 మందిని ప్రభావితం చేసింది.

ప్రపంచవ్యాప్తంగా, ransomware సంఘటనలు అభివృద్ధి చెందుతూనే ఉన్నాయి. విండోస్ ఆధారిత సిస్టమ్‌లు చారిత్రాత్మకంగా సాధారణ లక్ష్యాలుగా ఉన్నాయి, దాడులు వంటివి ఉన్నాయి WannaCry 2017లో విధ్వంసం సృష్టించిందిదేశవ్యాప్తంగా NHS సేవలకు అంతరాయం కలుగుతోంది. దాడి చేసేవారు ఎంటర్‌ప్రైజ్ కార్యకలాపాలలో తమ పాత్రను గుర్తిస్తూ, పెద్ద నెట్‌వర్క్‌లలో పట్టు సాధించడానికి దుర్బలత్వాలను ఉపయోగించుకోవడం వల్ల Linux సర్వర్‌లు ఎక్కువగా ప్రమాదంలో ఉన్నాయి. ఇంతలో, లాక్‌బిట్ వంటి ransomwareతో MacOS మినహాయింపు లేదు Apple యొక్క పర్యావరణ వ్యవస్థ కూడా రోగనిరోధక శక్తిని కలిగి లేదని నిరూపిస్తుంది.

మూలం: రిజిస్టర్





Source link