మరో ransomware దాడి UK యొక్క నేషనల్ హెల్త్ సర్వీస్ (NHS)ని లక్ష్యంగా చేసుకుంది, ఈసారి యూరప్లోని అతిపెద్ద పీడియాట్రిక్ హాస్పిటల్లలో ఒకటైన లివర్పూల్లోని ఆల్డర్ హే చిల్డ్రన్స్ హాస్పిటల్ను తాకింది.
దాని డేటా లీక్ సైట్కి చేసిన పోస్ట్లో, దాడి వెనుక ఉన్న సమూహం, INC రాన్సమ్ఆల్డర్ హే మరియు లివర్పూల్ హార్ట్ అండ్ చెస్ట్ హాస్పిటల్ NHS ఫౌండేషన్ ట్రస్ట్ రెండింటి నుండి సున్నితమైన డేటాను దొంగిలించినట్లు పేర్కొంది. ఈ డేటాలో 2018 నుండి 2024 వరకు రోగులు మరియు దాతల పేర్లు, చిరునామాలు, ఆర్థిక రికార్డులు మరియు వైద్య నివేదికలు ఉన్నాయి.
INC రాన్సమ్ దాని ఆపరేషన్ను కృతజ్ఞతలు అనే దుర్బలత్వానికి కృతజ్ఞతలుగా నడుపుతుంది సిట్రిక్స్ బ్లీడ్ (CVE-2023-4966)ఇది NetScaler ADC మరియు గేట్వే ఉపకరణాల వంటి Citrix ఉత్పత్తులను ప్రభావితం చేస్తుంది. ఈ సాధనాలు వ్యాపారాలు మరియు పబ్లిక్ సర్వీస్లు యాప్ డెలివరీని మరియు సురక్షిత రిమోట్ యాక్సెస్ని నిర్వహించడానికి సహాయపడతాయి. ఈ దోపిడీని ఉపయోగించడం వల్ల దాడి చేసేవారు బహుళ-కారకాల ప్రమాణీకరణ (MFA)ని దాటవేయడానికి మరియు క్రియాశీల వినియోగదారు సెషన్లను నియంత్రించడానికి అనుమతిస్తుంది.
దాడికి ప్రతిస్పందనగా, ఆల్డర్ హే మాట్లాడుతూ, తమ కార్యకలాపాలు ఇప్పటికీ యథావిధిగా నడుస్తున్నాయని, అపాయింట్మెంట్లు లేదా విధానాలకు ఎటువంటి ఆటంకాలు లేవు. వారి పూర్తి ప్రకటన చదువుతుంది:
ఆల్డర్ హే మరియు లివర్పూల్ హార్ట్ అండ్ చెస్ట్ హాస్పిటల్ NHS ఫౌండేషన్ ట్రస్ట్ ద్వారా భాగస్వామ్యం చేయబడిన సిస్టమ్ల నుండి చట్టవిరుద్ధంగా పొందబడిన డేటా ఆన్లైన్లో ప్రచురించబడి మరియు సోషల్ మీడియా ద్వారా భాగస్వామ్యం చేయబడిందని మాకు తెలుసు. ప్రచురించబడిన డేటాను ధృవీకరించడానికి మరియు సంభావ్య ప్రభావాన్ని అర్థం చేసుకోవడానికి మేము భాగస్వాములతో కలిసి పని చేస్తున్నాము.
మేము ఈ సమస్యను చాలా తీవ్రంగా పరిగణిస్తున్నాము మరియు మా సిస్టమ్లను సురక్షితంగా ఉంచడానికి మరియు రోగి డేటాకు సంబంధించి మా చట్టబద్ధమైన విధులతో పాటు చట్టాన్ని అమలు చేసే సలహాలకు అనుగుణంగా తదుపరి చర్యలు తీసుకోవడానికి నేషనల్ క్రైమ్ ఏజెన్సీతో పాటు భాగస్వామి సంస్థలతో కలిసి పని చేస్తున్నాము.
ఈ సంఘటనకు విరల్ యూనివర్సిటీ టీచింగ్ హాస్పిటల్స్లో జరుగుతున్న సంఘటనతో సంబంధం లేదు.
మా సేవలు సాధారణంగానే పనిచేస్తున్నాయి మరియు రోగులు ఎప్పటిలాగే అపాయింట్మెంట్లకు హాజరు కావాలి.
ముఖ్యంగా NHSలో పబ్లిక్ ఇన్ఫ్రాస్ట్రక్చర్ను లక్ష్యంగా చేసుకుని Ransomware దాడులు కొత్తవి కావు. INC రాన్సమ్ ఈ కార్యకలాపాలకు ప్రసిద్ధి చెందింది గతంలో ఈ సంవత్సరం ప్రారంభంలో NHS డంఫ్రైస్ మరియు గాల్లోవేపై దాడి చేసింది. ఆ సందర్భంలో, డిమాండ్లు తిరస్కరించబడిన తర్వాత సమూహం డేటాను లీక్ చేసింది, ఇది దాదాపు 150,000 మందిని ప్రభావితం చేసింది.
ప్రపంచవ్యాప్తంగా, ransomware సంఘటనలు అభివృద్ధి చెందుతూనే ఉన్నాయి. విండోస్ ఆధారిత సిస్టమ్లు చారిత్రాత్మకంగా సాధారణ లక్ష్యాలుగా ఉన్నాయి, దాడులు వంటివి ఉన్నాయి WannaCry 2017లో విధ్వంసం సృష్టించిందిదేశవ్యాప్తంగా NHS సేవలకు అంతరాయం కలుగుతోంది. దాడి చేసేవారు ఎంటర్ప్రైజ్ కార్యకలాపాలలో తమ పాత్రను గుర్తిస్తూ, పెద్ద నెట్వర్క్లలో పట్టు సాధించడానికి దుర్బలత్వాలను ఉపయోగించుకోవడం వల్ల Linux సర్వర్లు ఎక్కువగా ప్రమాదంలో ఉన్నాయి. ఇంతలో, లాక్బిట్ వంటి ransomwareతో MacOS మినహాయింపు లేదు Apple యొక్క పర్యావరణ వ్యవస్థ కూడా రోగనిరోధక శక్తిని కలిగి లేదని నిరూపిస్తుంది.
మూలం: రిజిస్టర్