रैंसमवेयर हमलों की चपेट में आने के लिए आयरिश अस्पताल नवीनतम हैं

आयरलैंड की स्वास्थ्य प्रणाली पर एक साइबर हमले ने एक सप्ताह के लिए देश की स्वास्थ्य सेवाओं को पंगु बना दिया है, रोगी के रिकॉर्ड तक पहुंच में कटौती, कोविड -19 परीक्षण में देरी और चिकित्सा नियुक्तियों को रद्द करने के लिए मजबूर किया है।

रैंसमवेयर का उपयोग करना, जो मैलवेयर है जो पीड़ितों के डेटा को तब तक एन्क्रिप्ट करता है जब तक कि वे फिरौती का भुगतान नहीं करते हैं, हमले के पीछे लोग आयरलैंड की सार्वजनिक रूप से वित्त पोषित स्वास्थ्य देखभाल प्रणाली, स्वास्थ्य सेवा कार्यकारी में डेटा को बंधक बना रहे हैं। हमले ने एचएसई को अपनी संपूर्ण सूचना प्रौद्योगिकी प्रणाली को बंद करने के लिए मजबूर कर दिया।

गुरुवार को एक मीडिया ब्रीफिंग में, एचएसई के मुख्य कार्यकारी पॉल रीड ने कहा कि हमला “पेट का मंथन” था।

देश के पूर्वी हिस्से में अस्पतालों के एक समूह की प्रवक्ता कैरोलिन कोह्न ने कहा कि अस्पतालों को अपने सभी रिकॉर्ड कागज पर रखने के लिए मजबूर होना पड़ा। “हम 1970 के दशक में वापस आ गए हैं,” उसने कहा।

सुरक्षा शोधकर्ताओं का मानना ​​है कि आयरलैंड के अस्पतालों पर हमला एक रूसी भाषी साइबर अपराधी समूह का काम है जिसे विजार्ड स्पाइडर के नाम से जाना जाता है। ऑनलाइन पोस्ट किए गए एक फिरौती नोट में, अपराधियों ने स्वास्थ्य नेटवर्क के चोरी किए गए डेटा को प्रकाशित करने की धमकी दी है, जब तक कि अधिकारी $ 19,999,000 की फिरौती नहीं देते।

आयरलैंड के प्रधान मंत्री, माइकल मार्टिन ने कहा कि सरकार भुगतान नहीं करेगी। “हम बहुत स्पष्ट हैं कि हम कोई फिरौती नहीं देंगे,” उन्होंने पिछले सप्ताह एक संवाददाता सम्मेलन में कहा था।

श्री रीड ने कहा कि प्रभाव कई हफ्तों तक महसूस किया जाएगा। “यह एक छोटा स्प्रिंट नहीं है,” श्री रीड ने कहा। “यह एक निरंतर अवधि प्रभाव होने जा रहा है।”

यह हमला हाल के सप्ताहों में दुनिया भर के अस्पतालों पर रैंसमवेयर हमलों की वृद्धि में नवीनतम है।

कैलिफोर्निया में, स्क्रिप्स हेल्थ, जो सैन डिएगो में पांच अस्पतालों और कई क्लीनिकों का संचालन करता है, रैंसमवेयर हमले के उसके डेटा को अपंग करने के दो सप्ताह बाद भी अपने सिस्टम को ऑनलाइन वापस लाने की कोशिश कर रहा है। न्यूजीलैंड में, एक रैंसमवेयर हमले ने देश भर के कई अस्पतालों को पंगु बना दिया, चिकित्सकों को कलम और कागज का उपयोग करने के लिए मजबूर किया, और गैर-वैकल्पिक सर्जरी को स्थगित कर दिया।

पिछले साल के अंत में, वरमोंट विश्वविद्यालय के मेडिकल सेंटर पर एक रैंसमवेयर हमले ने कैंसर रोगियों के जीवन को बदल दिया था, जिनके कीमोथेरेपी उपचार में देरी हुई थी या स्मृति से फिर से बनाया गया था।

यह हमले अमेरिकी पाइपलाइन ऑपरेशन औपनिवेशिक पाइपलाइन पर इसी तरह के रैंसमवेयर हमले के शीर्ष पर आते हैं, जो पूर्वी तट को लगभग आधी गैस, डीजल और जेट ईंधन की आपूर्ति करता है। उस हमले ने औपनिवेशिक पाइपलाइन को अपने पाइपलाइन संचालन को बंद करने के लिए प्रेरित किया, जिससे पूर्वी तट पर पंप और गैस और जेट ईंधन की कमी पर घबराहट शुरू हो गई। औपनिवेशिक पाइपलाइन अपने डेटा को डिक्रिप्ट करने के लिए अपने जबरन वसूली करने वालों, डार्कसाइड नामक एक अलग साइबर अपराधी गिरोह को लगभग $ 5 मिलियन का भुगतान करने के लिए सहमत हुई।

आयरलैंड में हमले के कारण डबलिन से गॉलवे तक के आपातकालीन कक्षों में बैकलॉग हो गए हैं, और रोगियों से आग्रह किया गया है कि जब तक उन्हें तत्काल देखभाल की आवश्यकता न हो, अस्पतालों से दूर रहें।

कई आयरिश काउंटियों में, विकिरण उपचार, एमआरआई, स्त्री रोग संबंधी यात्राओं, एंडोस्कोपी और अन्य स्वास्थ्य सेवाओं के लिए नियुक्तियों को रद्द कर दिया गया है। स्वास्थ्य अधिकारियों ने कहा कि हमले के कारण कोविड-19 परीक्षण के परिणामों में भी देरी हो रही थी, लेकिन एक टीका नियुक्ति प्रणाली अभी भी काम कर रही थी।

आयरिश स्वास्थ्य अधिकारियों ने गुरुवार को कहा कि एचएसई प्रभावित होने वाले नेटवर्क से अलग एक नया नेटवर्क बनाने के लिए काम कर रहा था। 2,000 अलग-अलग प्रणालियों के पुनर्निर्माण के लिए सैकड़ों विशेषज्ञों की भर्ती की गई है। इस प्रयास में लाखों यूरो खर्च होने की संभावना है, श्री रीड ने कहा।

एचएसई ने गुरुवार को कहा कि उसे एक कुंजी प्रदान की गई थी जो फिरौती के लिए रखे जा रहे डेटा को डिक्रिप्ट कर सकती थी, लेकिन यह स्पष्ट नहीं था कि यह काम करेगा या नहीं।

अस्पतालों के खिलाफ रैनसमवेयर के हमले दो अलग-अलग प्रयासों के बाद बढ़े – एक पेंटागन के साइबर कमांड द्वारा और माइक्रोसॉफ्ट द्वारा एक अलग कानूनी लड़ाई – एक प्रमुख बॉटनेट, संक्रमित कंप्यूटरों का एक नेटवर्क, जिसे ट्रिकबॉट कहा जाता है, को नीचे ले जाने के लिए, जो रैंसमवेयर के लिए एक प्रमुख नाली के रूप में कार्य करता है।

उन प्रयासों के बाद के हफ्तों में, साइबर अपराधियों ने कहा कि उन्होंने 400 से अधिक अस्पतालों पर हमला करने की योजना बनाई है। इस खतरे के कारण होमलैंड सिक्योरिटी विभाग की साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी ने स्वास्थ्य देखभाल ऑपरेटरों को रैंसमवेयर से उनकी सुरक्षा में सुधार करने के लिए चेतावनी दी।

रैंसमवेयर समूह रूस में सापेक्ष प्रतिरक्षा के साथ काम करना जारी रखते हैं, जहां सरकारी अधिकारी शायद ही कभी साइबर अपराधियों पर मुकदमा चलाते हैं और उन्हें प्रत्यर्पित करने से इनकार करते हैं। पिछले हफ्ते औपनिवेशिक पाइपलाइन प्रकरण के जवाब में, राष्ट्रपति बिडेन ने कहा कि रूस ने रैंसमवेयर हमलों के लिए कुछ जिम्मेदारी ली है क्योंकि साइबर अपराधी इसकी सीमाओं के भीतर काम करते हैं।

साइबर सिक्योरिटी फर्म क्राउडस्ट्राइक में इंटेलिजेंस के उपाध्यक्ष एडम मेयर्स ने कहा कि आयरलैंड के स्वास्थ्य प्रणालियों पर हमले के लिए जिम्मेदार समूह विजार्ड स्पाइडर के सदस्यों ने रूसी भाषा बोली और शोधकर्ताओं को “उच्च विश्वास है कि वे पूर्वी यूरोपीय हैं, संभवतः रूसी हैं।”

पिछले महीने फ्लोरिडा के एक स्कूल डिस्ट्रिक्ट के डेटा को विजार्ड स्पाइडर ने बंधक बना लिया था। संयुक्त राज्य अमेरिका के छठे सबसे बड़े स्कूल जिले ब्रोवार्ड काउंटी पब्लिक स्कूल को साइबर अपराधियों ने हैक कर लिया था, जिन्होंने क्रिप्टोकुरेंसी में $ 40 मिलियन की मांग की थी। अधिकारियों द्वारा भुगतान करने से इनकार करने के बाद अपराधियों ने डेटा एन्क्रिप्ट किया और हजारों स्कूलों की जानकारी ऑनलाइन पोस्ट की।

पिछले दिसंबर में चिप बनाने वाली कंपनी एडवांटेक भी विजार्ड स्पाइडर की चपेट में आ गई थी। भुगतान करने से इनकार करने के बाद इसका डेटा तथाकथित डार्क वेब पर पोस्ट कर दिया गया था।

कुछ साइबर बीमा कंपनियों ने फिरौती के भुगतान की लागत को कवर किया है, यह गणना करते हुए कि फिरौती भुगतान अभी भी पुनर्निर्माण प्रणालियों की लागत और खरोंच से डेटा की तुलना में सस्ता है। नियामकों ने बीमा कंपनियों पर फिरौती की मांग का भुगतान करने के लिए दबाव डालना शुरू कर दिया है, उनका तर्क है कि वे केवल अधिक रैंसमवेयर हमलों को बढ़ावा दे रहे हैं और साइबर अपराधियों को अधिक आकर्षक मांग करने के लिए प्रोत्साहित कर रहे हैं।

फ्रांस की बीमा कंपनी AXA ने पिछले हफ्ते कहा था कि वह अब फिरौती के भुगतान को कवर नहीं करेगी। अपनी घोषणा के कुछ ही दिनों के भीतर, AXA पर रैंसमवेयर का हमला हुआ, जिसने थाईलैंड, मलेशिया, हांगकांग और फिलीपींस में सूचना प्रौद्योगिकी संचालन को पंगु बना दिया।

सैन एंटोनियो स्थित डेनिम ग्रुप के साइबर सुरक्षा विशेषज्ञ जॉन डिक्सन ने गुरुवार को एक साक्षात्कार में कहा, “यह हमेशा की तरह ही व्यवसाय है।” “ये हमले किसी के लिए भी आश्चर्य की बात नहीं होनी चाहिए जो ध्यान दे रहा है।”

प्रातिक्रिया दे

आपका ईमेल पता प्रकाशित नहीं किया जाएगा. आवश्यक फ़ील्ड चिह्नित हैं *

Close Bitnami banner
Bitnami