شرکت بیمه درمانی فرانسه MNH با حمله باج افزار برخورد کرد



شرکت بیمه درمانی فرانسه Mutuelle Nationale des Hospitaliers (MNH) با حمله باج افزاری روبرو شد که فعالیت های بهداشتی شرکت را مختل کرد.

عملیات Ransomware ، RansomExx ، یک نسخه با نام تجاری Defray777 باج افزار پشت حمله است. برخی از حملات برجسته این گروه شامل شبکه های دولتی در برزیل ، وزارت حمل و نقل تگزاس (TxDOT) و فناوری های تایلر است.

وب سایت mnh.fr اکنون اطلاعیه ای را نشان می دهد که نشان می دهد تحت تأثیر حمله سایبری است که از 5 فوریه آغاز شد. پیام Gerard Vuidepot ، رئیس هیئت مدیره و Médéric Monestier ، مدیر عامل شرکت ، نتیجه گیری می کند: “تیم های ما در تلاشند تا خدمات را در اسرع وقت بازیابی کنند. ما متعهد هستیم که درمورد توسعه وضعیت در وب سایت خود با شفافیت کامل ارتباط برقرار کنیم. “

چرا مهم است

MNH یک شرکت بیمه متقابل در فرانسه است که خدمات بیمه درمانی و برنامه های متمرکز بر بخش بهداشت را ارائه می دهد. وب سایت این شرکت برای تولید پیشنهادات بیمه یا مدیریت خدمات و مزایا توسط اعضا استفاده می شود.

مانند اکثر عملیات باج افزار ، RansomExx با به خطر انداختن شبکه و جمع آوری فایلهای رمزگذاری نشده برای سیاه نمایی آنها کار می کند. پس از دسترسی به رمز عبور مدیر ، باج افزار را در شبکه مستقر کرده و دستگاه های آن را رمزگذاری می کنند. RansomExx همچنین نسخه ای از لینوکس را ایجاد کرد تا امکان دسترسی به همه سرورهای مهم و داده ها را در یک سازمان هدفمند فراهم کند و به طور بالقوه به داده های محرمانه بهداشت دسترسی پیدا کند.

در یادداشت باج در وب سایت Tor برای MNH ، RansomExx نحوه مذاکره گروه با شرکت را شرح داد و گفت که آنها پرونده ها را با استفاده از “معتبرترین الگوریتم ها” رمزگذاری کرده اند.

این گروه همچنین تهدید کرد که اگر دستورالعمل های خرید به درستی دنبال نشود ، “مشکلات جدی برای سازمان مربوطه” ایجاد خواهد کرد.

متن بزرگتر

در انگلستان ، یک شرکت برون سپاری پشت NHS Test و Trace ، سرکو تأیید کرد که قسمتهایی از زیرساختهای آن در قاره اروپا با حمله باج افزار توسط مجرمان سایبری که گروه بابوک را اداره می کنند ، مورد سیاه نمایی قرار گرفته است.

با سو cr استفاده جنایتکاران از بحران COVID-19 ، برنامه های telehealth و مدل کار در خانه ، HealthITNews قبلا راه های بهبودی از بحران سایبری را کشف کنید.

در حال ضبط

Eoin Keary ، مدیر عامل و بنیانگذار شرکت امنیت سایبری ایرلندی Edgescan ، گفت: “رمزگذاری پایان به پایان باید استاندارد باشد ، به نظر من چیزی نیست که مردم انتخاب کنند.

“مصرف كنندگانی كه دستگاه های اینترنت اشیا like مانند Ring را خریداری می كنند ، نمی توانند آنقدر هوشمند باشند كه بتوانند اثرات رمزگذاری پایان به پایان را در نظر بگیرند. در مورد محافظت از حریم خصوصی کاربران ، ارائه دهندگان باید کنترل های امنیتی شدیدی را ارائه دهند و باید به طور پیش فرض فعال شوند. .

“عدم توانایی رمزگذاری نهایی به پایان در رابطه با دستگاه های امنیتی فیزیکی مانند Ring می تواند منجر به نظارت غیرمجاز در خانه کاربران شود و به یک خطر امنیتی فیزیکی تبدیل شود.”


منبع: gharb-khabar.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>