رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-05-21 08:00
تنظیم اندازه قلم

پ

2:23
کد خبر: 149760

ارگان‌های پزشکی که روی واکسن COVID-19 کار می‌کنند در معرض حملات سایبری قرار دارند.

1

مرکز ملی امنیت سایبری انگلیس ‌NCSC‌ در گزارشی در مورد حملات سایبری فعال به سازمان‌های زیست پزشکی که در ساخت واکسن COVID-19 نقش دارند هشدار داده است.

در گزارشی که توسط مرکز ملی امنیت سایبری انگلیس ‌NCSC‌ منتشر شده است‌ و یافته‌های آن توسط موسسه امنیت ارتباطات کانادا ‌CSE‌ و آژانس امنیت ملی NSA و ‌آژانس امنیت سایبری و امنیت زیرساخت‌ CISA مورد حمایت قرار گرفته است، در مورد حملات سایبری فعال به سازمان‌های زیست پزشکی که در ساخت واکسن COVID-19 نقش دارند، هشدار داده شده است. محققان BitSight نتایج مطالعه مسائل امنیتی قابل ردیابی در شرکت‌هایی که نقش زیادی در جستجوی جهانی برای واکسن دارند‌ را به اشتراک گذاشتند و سیستم‌های به خطر افتاده‌، پورت‌های باز‌، آسیب پذیری‌ها و مشکلات امنیتی برنامه‌های وب را پیدا کرده اند.

ارگان‌های پزشکی تحت حمله

این گزارش جزئیات تاکتیک‌ها‌، تکنیک‌ها و رویه‌های اخیر ‌(TTPs)‌ استفاده شده توسط گروه APT29 ‌با نام اختصاری‌ خرس دنج را فاش می نماید. در این گزارش  NCSC و CSE اعتقاد دارند که ‌"این گروه مطمئناً بخشی از سرویس‌های اطلاعاتی روسیه هستند". خرس دنج‌، یک گروه هکر روسی است که گمان می‌رود با یک یا چند سازمان اطلاعاتی روسیه در ارتباط باشد.

آژانس‌ها معتقدند که این گروه پس از شروع مطالعات مربوط به تولید و آزمایش واکسن‌های COVID-19 بوجود آمده است. این گزارش بیان کرد: اسکن آسیب پذیری‌های مربوط به آدرس‌های خاص برخی سازمان‌ها طی حملات اخیر توسط این گروه انجام شده است.

این گروه همچنین از فیشینگ‌ اسپیرز برای به دست آوردن اعتبار احراز هویت در صفحات ورود به اینترنت که در دسترس سازمان‌های هدف است، استفاده می‌کند.

گروه هکرAPT29 از نرم افزارهای مخرب سفارشی (Wellmess and Wellmail) برای اجرای دستورات دلخواه، آپلود و دانلود فایل‌ها و اجرای دستورات یا اسکریپت‌ها با نتایج ارسال شده به فرمان و سرور کنترل شده، استفاده می‌کند. آن‌ها همچنین از برخی از نرم افزارهای مخرب مانند (Sorefang) استفاده می‌کنند که قبلا توسط سایر گروه‌های هکر استفاده شده است.

این گزارش سازمان‌هایی که هدف حمله بودند را مورد شناسایی قرار نداده، و در مورد موفقیت آمیز بودن این حملات و یا سرقت احتمالی اطلاعات و آدرس‌ های اینترنتی چیزی بیان نمی کند.

c439c2b5-15b3-417a-833c-35b9141c3ff6.jpg

ارگان‌های پزشکی برای حملات سایبری باز هستند.

همانطور که بسیاری از محققان امنیتی خاطرنشان کرده اند‌، گروه‌های جاسوسی سایبری روسیه تنها کسانی نیستند که اهداف حمله را جستجو می‌کنند‌، بنابراین سازمان‌ها  باید اقدامات امنیتی را اعمال کنند.

محققان bitSight اخیراً به جستجوی مباحث امنیتی که ممکن است مهاجمان از آنها سوءاستفاده کنند‌، پرداخته است. bitSight یک شرکت رتبه بندی امنیت سایبری است که شرکت‌ها‌، سازمان‌های دولتی و مؤسسات آموزشی را از نظر میزان امنیت سایبری آنالیز می‌کند. آن‌ها 17 شرکت وسازمان با اندازه‌های مختلف را که در جستجوی واکسن COVID-19 فعال هستند‌، بررسی کرده‌اند.

این یافته‌ها در مقایسه با شرکت‌های بزرگ دیگر، غیر طبیعی نیست، اما با توجه به افزایش خطر تهدید‌، نگرانی هایی ایجاد می‌کند.‌

فقط بخشی از یک نرم افزار پیکربندی شده اشتباه‌، یک درگاه ناامن در معرض خطر یا یک شبکه از راه دور ناامن، برای یک هکر کافی است تا بتواند به سیستم‌های ذخیره کننده تحقیقات علمی‌ و ‌داده‌های شخصی افراد درگیر در آزمایش‌های بالینی، دسترسی پیدا کند.

 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط