Η Εθνική Εργαστηριακή Υπηρεσία Υγείας της Νότιας Αφρικής (NHLS) επιβεβαίωσε την Τρίτη ότι αντιμετωπίζει μια επίθεση ransomware που επηρεάζει σημαντικά τα εργαστηριακά αποτελέσματα καθώς η χώρα αντιμετωπίζει ένα ξέσπασμα mpox.
Δείτε επίσης: Το κέντρο δεδομένων της κυβέρνησης της Ινδονησίας θύμα ransomware
Ένας εκπρόσωπος της οργάνωσης είπε στο Recorded Future News ότι η επίθεση ransomware ξεκίνησε το Σάββατο το πρωί και ότι οι hackers διέγραψαν τμήματα του συστήματός τους, συμπεριλαμβανομένων των backup servers, πράγμα που σημαίνει ότι θα πρέπει να ξαναχτίσουν πολλά από τα επηρεαζόμενα τμήματα.
Το NHLS λειτουργεί 265 εργαστήρια σε όλη τη Νότια Αφρική που παρέχουν υπηρεσίες εξετάσεων για δημόσιες εγκαταστάσεις υγειονομικής περίθαλψης στις εννέα επαρχίες της χώρας. Ο εκπρόσωπος αρνήθηκε να πει ποια ομάδα ransomware βρισκόταν πίσω από το περιστατικό ή εάν θα καταβληθούν λύτρα.
5 βασικές συμβουλές ασφαλείας για τους gamers
NASA: Θέλει να στείλει αστροναύτες στον Άρη έως το 2035
Γιατί αναβάλλεται η εκτόξευση του Europa Clipper;
Ο Διευθύνων Σύμβουλος Koleka Mlisana δήλωσε ότι οι αξιωματούχοι δεν γνωρίζουν πότε θα αποκατασταθούν τα συστήματα. Τα προκαταρκτικά αποτελέσματα μιας έρευνας έδειξαν ότι οι βάσεις δεδομένων που περιέχουν πληροφορίες ασθενών δεν χάθηκαν ή παραβιάστηκαν.
Ένα άγνωστο στέλεχος ransomware χρησιμοποιήθηκε για τη στόχευση συγκεκριμένων τμημάτων των συστημάτων πληροφορικής του NHLS, «καθιστώντας τα απρόσιτα και εμποδίζοντας την επικοινωνία» από βάσεις δεδομένων προς και από τους χρήστες.
Οι αξιωματούχοι έχουν κλείσει ορισμένα συστήματα για την αποκατάσταση της ζημιάς και έχει συγκληθεί ομάδα αντιμετώπισης περιστατικών για την αντιμετώπιση της επίθεσης. Εξωτερικές εταιρείες κυβερνοασφάλειας έχουν επίσης προσληφθεί για να βοηθήσουν στην επίθεση.
Δείτε ακόμα: P2PInfect botnet: Στοχεύει Redis servers με νέα ransomware και cryptominer modules
Όλα τα εργαστήρια της υπηρεσίας εξακολουθούν να λειτουργούν και συνεχίζουν να λαμβάνουν και να επεξεργάζονται κλινικά δείγματα. Αλλά υπό κανονικές συνθήκες, οι εργαστηριακές αναφορές δημιουργούνται αυτόματα και αποστέλλονται στους κλινικούς ιατρούς ή διατίθενται μέσω του ιστού.
Η επίθεση ransomware έχει απενεργοποιήσει αυτή τη λειτουργία, αναγκάζοντας τα πιο επείγοντα αποτελέσματα των εξετάσεων να κοινοποιούνται στους γιατρούς μέσω τηλεφώνου. Μερικά εκτυπώνονται και αποστέλλονται σε νοσοκομεία ή γιατρούς.
Η επίθεση ransomware στο NHLS, έχει προκαλέσει συναγερμό στη Νότια Αφρική, δεδομένου του ξεσπάσματος του mpox, γνωστό και ως monkeypox. Μέχρι την Τρίτη, έχουν βρεθεί τρεις θάνατοι και 16 εργαστηριακά επιβεβαιωμένα κρούσματα.
Ο Jean Kaseya, γενικός διευθυντής των Κέντρων Ελέγχου και Πρόληψης Νοσημάτων της Αφρικής, δήλωσε νωρίτερα αυτό το μήνα ότι μια επιδημία mMpox «είναι απειλή παντού».
Τα κυβερνητικά ιδρύματα της Νότιας Αφρικής έχουν χτυπηθεί από συμμορίες ransomware τον τελευταίο χρόνο. Μια κρατική τράπεζα δέχθηκε επίθεση τον περασμένο Ιούνιο και τον Σεπτέμβριο το αμυντικό τμήμα της Νοτίου Αφρικής δέχτηκε επίθεση από τη συμμορία Snatch.
Δείτε επίσης: RansomHub ransomware: Νέα έκδοση στοχεύει VMware ESXi VMs
Μια επίθεση ransomware, όπως αυτή στο NHLS, είναι ένας τύπος επίθεσης κακόβουλου λογισμικού όπου οι εισβολείς κρυπτογραφούν τα δεδομένα ενός θύματος και απαιτούν πληρωμή λύτρων σε αντάλλαγμα για το κλειδί αποκρυπτογράφησης. Αυτές οι επιθέσεις μπορούν να προκαλέσουν σημαντική αναστάτωση σε άτομα και οργανισμούς, να ακρωτηριάσουν τα συστήματα και να κλειδώσουν την πρόσβαση σε κρίσιμα δεδομένα. Συνήθως, το ransomware εξαπλώνεται μέσω phishing email, κακόβουλων συνημμένων ή κιτ εκμετάλλευσης που εκμεταλλεύονται τις ευπάθειες του λογισμικού. Για την προστασία από ransomware, είναι απαραίτητο να διατηρείτε τακτικά αντίγραφα ασφαλείας, να χρησιμοποιείτε ισχυρό λογισμικό προστασίας από ιούς και να εφαρμόζετε μέτρα πρόληψης στον κυβερνοχώρο, όπως η αποφυγή ύποπτων συνδέσμων και η διασφάλιση ότι το λογισμικό είναι ενημερωμένο.
Πηγή: therecord