[ad_1]

شرکت بیمه درمانی فرانسه Mutuelle Nationale des Hospitaliers (MNH) با حمله باج افزاری روبرو شد که فعالیت های بهداشتی شرکت را مختل کرد.

عملیات Ransomware ، RansomExx ، یک نسخه با نام تجاری Defray777 باج افزار پشت حمله است. برخی از حملات برجسته این گروه شامل شبکه های دولتی در برزیل ، وزارت حمل و نقل تگزاس (TxDOT) و فناوری های تایلر است.

وب سایت mnh.fr اکنون اطلاعیه ای را نشان می دهد که نشان می دهد تحت تأثیر حمله سایبری است که از 5 فوریه آغاز شد. پیام Gerard Vuidepot ، رئیس هیئت مدیره و Médéric Monestier ، مدیر عامل شرکت ، نتیجه گیری می کند: “تیم های ما در تلاشند تا خدمات را در اسرع وقت بازیابی کنند. ما متعهد هستیم که درمورد توسعه وضعیت در وب سایت خود با شفافیت کامل ارتباط برقرار کنیم. “

چرا مهم است

MNH یک شرکت بیمه متقابل در فرانسه است که خدمات بیمه درمانی و برنامه های متمرکز بر بخش بهداشت را ارائه می دهد. وب سایت این شرکت برای تولید پیشنهادات بیمه یا مدیریت خدمات و مزایا توسط اعضا استفاده می شود.

مانند اکثر عملیات باج افزار ، RansomExx با به خطر انداختن شبکه و جمع آوری فایلهای رمزگذاری نشده برای سیاه نمایی آنها کار می کند. پس از دسترسی به رمز عبور مدیر ، باج افزار را در شبکه مستقر کرده و دستگاه های آن را رمزگذاری می کنند. RansomExx همچنین نسخه ای از لینوکس را ایجاد کرد تا امکان دسترسی به همه سرورهای مهم و داده ها را در یک سازمان هدفمند فراهم کند و به طور بالقوه به داده های محرمانه بهداشت دسترسی پیدا کند.

در یادداشت باج در وب سایت Tor برای MNH ، RansomExx نحوه مذاکره گروه با شرکت را شرح داد و گفت که آنها پرونده ها را با استفاده از “معتبرترین الگوریتم ها” رمزگذاری کرده اند.

این گروه همچنین تهدید کرد که اگر دستورالعمل های خرید به درستی دنبال نشود ، “مشکلات جدی برای سازمان مربوطه” ایجاد خواهد کرد.

متن بزرگتر

در انگلستان ، یک شرکت برون سپاری پشت NHS Test و Trace ، سرکو تأیید کرد که قسمتهایی از زیرساختهای آن در قاره اروپا با حمله باج افزار توسط مجرمان سایبری که گروه بابوک را اداره می کنند ، مورد سیاه نمایی قرار گرفته است.

با سو cr استفاده جنایتکاران از بحران COVID-19 ، برنامه های telehealth و مدل کار در خانه ، HealthITNews قبلا راه های بهبودی از بحران سایبری را کشف کنید.

در حال ضبط

Eoin Keary ، مدیر عامل و بنیانگذار شرکت امنیت سایبری ایرلندی Edgescan ، گفت: “رمزگذاری پایان به پایان باید استاندارد باشد ، به نظر من چیزی نیست که مردم انتخاب کنند.

“مصرف كنندگانی كه دستگاه های اینترنت اشیا like مانند Ring را خریداری می كنند ، نمی توانند آنقدر هوشمند باشند كه بتوانند اثرات رمزگذاری پایان به پایان را در نظر بگیرند. در مورد محافظت از حریم خصوصی کاربران ، ارائه دهندگان باید کنترل های امنیتی شدیدی را ارائه دهند و باید به طور پیش فرض فعال شوند. .

“عدم توانایی رمزگذاری نهایی به پایان در رابطه با دستگاه های امنیتی فیزیکی مانند Ring می تواند منجر به نظارت غیرمجاز در خانه کاربران شود و به یک خطر امنیتی فیزیکی تبدیل شود.”

[ad_2]

منبع: gharb-khabar.ir