Një hapësirë mjekësore që po ndihmonte në testimin e çdo vaksine kundër koronavirusit është goditur nga një grup hakerash, që megjithatë premtoi se nuk do të sulmonte organizatat mjekësore.
Megjithatë, kriminelët prapa Maze ransomware kanë goditur përsëri, duke vjedhur të dhëna nga një viktimë dhe më pas duke i publikuar ato në internet, për t’i bërë ata të paguajnë për t’ia hequr. Ransomware njihet si term për këtë metodologji, pra kur goditën të dhënat tua në një data-bazë dhe më pas kërkohen pagesa për mospublikimin e tyre.
Sidoqoftë, autorët e kërcënimit, Maze ishin ndër bandat kryesore të krimit kibernetik, të cilët, vetëm disa ditë më parë u zotuan të mos sulmojnë objektet e kujdesit shëndetësor dhe mjekësor.
Viktima e fundit e sulmeve është Hammersmith Medicines Research, një kompani britanike që testoi më parë vaksinën për Ebola dhe qw tha se është në gatishmëri për të kryer provat mjekësore për çdo vaksinë COVID-19.
Malcolm Boyce, drejtori klinik i Hammersmith Medicines Research, tha për Computer Weekly se sulmi kibernetik i cili u zhvillua në 14 Mars, ishte vërejtur në vazhdim e sipër, por se sistemet e sulmuara u rikthyen pa pasur nevojë për të paguar ndonjë shpërblim.
“Ne e zmbrapsëm [sulmin] dhe shpejt i rivendosëm të gjitha funksionet tona,” tha ai, “nuk kishte asnjë ndërprerje.”
Kjo ndodhi përpara se Maze të njoftonte më 18 mars se “nuk do të synonte më organizatat mjekësore”. Sidoqoftë, ky premtim nuk e ka ndaluar atë të vazhdojë në përpjekjet për t’i zhvatur kompanitë në fjalë. Sulmuesit Maze me sa duket kanë arritur të deshifrojnë të dhënat, në këtë rast të dhënat e pacientëve, dhe ka publikuar disa prej tyre në internet.
Boyce i tha Computer Weekly se hakerat kishin dërguar skedarë që përmbajnë detaje të personave që morën pjesë në provat e testimeve midis 8 dhe 20 vjet më parë.
Operatorët Maze më pas publikuan mostra të të dhënave në rrjetin e fshehur.
“Unë kam parë postimin nga grupi Maze që e shton Hammersmith Medicines Research si një “klient të ri.
FBI ka paralajmëruar tashmë për një rritje të konsiderueshme të mashtrimeve rreth COVID-19, dhe ka pasur paralajmërime, shkruan Forbes, për punonjësit e kujdesit shëndetësor për një fushatë të re ransomware të Windows që përdor panikun e koronavirusit si karrem.
U mendua nga disa se Maze do të ishte më pak shqetësim për sektorin e kujdesit shëndetësor gjatë këtyre kohërave të trazuara. Deklarata publike e bërë nga operatorët Maze thotë se ajo “do të ndalojë të gjithë veprimtarinë përballë të gjitha llojeve të organizatave mjekësore deri në stabilizimin e situatës me virusin”.
Profesionisti i infosecurance, John Opdenakker, nuk është aspak i befasuar që autorët Maze thyen këtë premtim.
“Fitimi financiar është, për fat të keq, motivi i vetëm për autorwt kriminelë,” thotë Opdenakker. “Ata gjithashtu e dinë që organizatat mjekësore aktualisht janë në një situatë shumë të prekshme për shkak të shpërthimit të koronavirusit, gjë që vetëm rrit mundësinë që ata të paguajnë kërkesa për zhvatje.
“Boyce, megjithatë, ka thënë se ai më mirë do të dilte nga biznesi sesa të paguante një shpërblim për të lëshuar skedarët e të dhënave dhe nuk e ka qëllim ta bëjë këtë.
Po, çfarë ndodh më pas?
“Kriminelët pothuajse me siguri nuk kanë botuar ende të gjitha të dhënat që janë vjedhur,” thotë Brett Callow, një analist kërcënimi në Emsisoft. “Modus operandi i tyre është që së pari të publikojnë kompanitë që kanë goditur në faqen e tyre të internetit dhe, nëse kjo nuk i bind ata të paguajnë, të publikojnë një pjesë të vogël të të dhënave të tyre, që është faza kur kjo ngjarje duket se është në të ashtuquajturat prova”thotë Callow.
“Nëse kompania ende nuk duhet të paguajë,” shton ai, “më shumë të dhëna janë botuar, nganjëherë mbi baza mahnitëse, për të rritur presionin ndaj kompanisë.” Nëse ky presion nuk vërtetohet sa duhet, ka pasur raste të mëparshme kur të dhënat postohen në forume famëkeqe të krimit kibernetik rus që informojnë marrësit që t’i përdorin ato në çfarëdo mënyre që ata dëshirojnë.
Ndërkohë, Emsisoft po ofron për të ndihmuar spitalet dhe ofruesit e kujdesit shëndetësor të goditur nga ransomware falas./Reporteri/.
Reporteri.net është gazetë online e lajmeve nga vendi dhe bota. Qëllim kryesor ka informimin e drejtë, të paanshëm dhe të shpejtë. Reporteri.net, në pronësi të “R Media L.L.C.”, është themeluar në mars të vitit 2019 dhe drejtohet nga gazetarët Bekim Kabashi dhe Mentor Gjergjaj.
E-Mail: info@reporteri.net
Marketing: marketing@reporteri.net
Adresa: Rr. UÇK, Nr. 102/11 10000 Prishtinë, Kosovë
