تعرضت مجموعة طبية تساعد في اختبار أي لقاح لفيروس كورونا، لهجمة إلكترونية من قبل مجموعة “برامج الفدية”، والتي كانت وعدت بعدم استهداف المنظمات الطبية.
والضحية الأخيرة كانت Hammersmith Medicines Research، وهي شركة بريطانية سبق لها اختبار لقاح “الإيبولا”، وهي على أهبة الاستعداد لإجراء التجارب الطبية على أي لقاح لـ “COVID-19”.
من جهته، أشار مالكولم بويس، المدير السريري لأبحاث أدوية هامرسميث ، لـ Computer Weekly إلى أن الهجوم السيبراني الذي وقع في 14 مارس ، تم رصده وإيقافه، كما تمت استعادة النظم دون دفع أي فدية، وقال: “تصدينا للهجوم، واستعدنا جميع وظائفنا بسرعة، ولم يكن هناك وقت توقف”. كان هذا قبل أن تعلن مجموعة المهاجمين المدعوة “Maze”، في 18 مارس، عن أنها لن تستهدف المنظمات الطبية بعد الآن، لكن هذا التعهد لم يمنعها من الاستمرار في محاولات ابتزازهم.
تمكن مهاجمو “Maze”، على ما يبدو، من التسلل إلى بيانات سجلات المرضى، ونشروا بعضها على الإنترنت، وأخبر “بويس” كمبيوتر ويكلي أن المتسللين أرسلوا عينات من أبحاث هامرسميث للأدوية، التي تحتوي على تفاصيل عن الأشخاص الذين شاركوا في تجارب اللقاحات من 28 سنة مضت، ثم نشروا عينات من البيانات على الويب.
وكان مكتب التحقيقات الفدرالي حذر مسبقًا من ارتفاع كبير في حيل COVID-19، ونبّه العاملون في مجال الرعاية الصحية إلى حملة جديدة لبرامج الفدية من Windows التي تستفيد من مخاوف فيروس كورونا كطُعم، وكان البعض يعتقد بأن مجموعة Maze ستكون أقل تهديدًا لقطاع الرعاية الصحية خلال هذه الأوقات العصيبة، وذكر البيان العام الذي أدلى به العاملون في Maze أنه “سيوقف كل الأنشطة ضد جميع أنواع المنظمات الطبية حتى استقرار الوضع”.
إذًا، ما الذي سيحدث بعد ذلك؟ يقول بريت كالو؛ محلل التهديدات في Emsisoft: “من المؤكد أن المجرمين لم ينشروا بعد جميع البيانات التي سرقت؛ حيث تعتمد طريقة عملهم على تسمية الشركات التي سيهاجمونها على موقعهم الإلكتروني أولًا، وإذا لم يستطيعوا إجبارهم على الدفع، ينشرون كمية صغيرة من بياناتهم، وفي حالة إصرار على الشركة عدم الدفع، يتم نشر المزيد من البيانات، لزيادة الضغط على الشركة”.
Leave a Reply