INC Ransom مدعی حمله سایبری به بیمارستان کودکان بریتانیا شد

INC Ransom مدعی حمله سایبری به بیمارستان کودکان بریتانیا شد

یک گروه بدنام باج افزار ادعا کرده است که داده های حساس بیمارستان کودکان در لیورپول بریت،ا را به خطر انداخته است.

در 28 نوامبر، INC Ransom در وب‌سایت نشت داده‌های خود پست کرد که داده‌های گسترده‌ای را از سوابق بیماران، گزارش‌های اهداکنندگان و داده‌های تدارکات برای دوره 2018-2024 از Alder Hey Children's NHS Trust به دست آورده است.

Trust به سرعت این ادعا را تایید کرد و در بی،ه ای در 28 نوامبر گفت: “ما آگاه هستیم که داده ها به صورت آنلاین منتشر شده و از طریق رسانه های اجتماعی به اشتراک گذاشته شده است که ادعا می شود به طور غیرقانونی از سیستم های به اشتراک گذاشته شده توسط بنیاد Alder Hey و قلب لیورپول به دست آمده است. و بیمارستان سینه برای خدمات بهداشتی ملی. “او اعتماد دارد.”

کارکنان Alder Hey در حال همکاری با آژانس جنایی ملی بریت،ا (NCA) و سایر شرکا برای تأیید داده ها و درک تأثیر حمله ادعایی هستند.

این سازمان گفت که خدمات آن به طور عادی انجام می شود و بیماران باید طبق معمول در قرار ملاقات حضور یابند.

صندوق اضافه کرد: «ما این موضوع را جدی می‌گیریم (…) تا سیستم‌های خود را ایمن کنیم و گام‌های بیشتری را در راستای توصیه‌های مجری قانون و همچنین وظایف قانونی خود در رابطه با داده‌های بیماران برداریم.»

این حادثه به حادثه اخیر در بیمارستان آموزشی دانشگاه Wirral، آن هم در نزدیکی لیورپول، مربوط نمی شود.

صحبت ، با امنیت اطلاعاتویل توماس، مربی SANS و محقق CTI گفت، اگرچه هنوز مشخص نیست که ادعای INC Ransom مشروع است یا خیر، یک نمونه Citrix از سیستم‌های IT بنیاد Alder Hey NHS Trust پاسخ نداده است.

او خاطرنشان کرد که م،عان سایبری در Alder Hey احتمالاً نسخه Citrix را در طول تحقیقات حذف کرده اند.

وی افزود که INC Ransom به استفاده از CitrixBleed (CVE-2023-4966) شناخته شده است، یک آسیب پذیری حیاتی که در سال 2023 در دستگاه های Citrix NetScaler ADC و NetScaler Gateway کشف شد. این آسیب‌پذیری به عوامل تهدید اجازه می‌دهد تا احراز هویت چند عاملی (MFA) را دور بزنند و جلسات قانونی کاربر را ربودند.

INC Ransom در گذشته موسسات عمومی بریت،ا را هدف قرار داده است.

منبع: https://www.infosecurity-magazine.com/news/inc-ransom-cyberattack-uk-children/