9.3 C
Munich
Tuesday, June 15, 2021

आयरिश स्वास्थ्य सेवा हैकर्स डिक्रिप्शन कुंजी प्रदान करते हैं – लेकिन $20M फिरौती की मांग बनी रहती है

Must read

सार्वजनिक रूप से रोगी डेटा जारी करने की धमकी देने के एक दिन बाद, आयरलैंड की स्वास्थ्य सेवा को लक्षित करने वाले हैकर्स ने एक डिक्रिप्शन कुंजी की पेशकश की, जिसके बारे में उन्होंने कहा कि इसका उपयोग रैंसमवेयर से संक्रमित कंप्यूटरों को अनलॉक करने के लिए किया जा सकता है।

एक जैतून शाखा की पेशकश करते हुए – डिक्रिप्शन कुंजी डाउनलोड करने के लिए एक लिंक साझा करते हुए – समूह ने रोगी डेटा का खुलासा करने के लिए अपनी धमकी दोहराई जब तक कि आयरिश अधिकारियों ने $ का भुगतान नहीं किया) लाख की फिरौती की मांग।

“हम आपके नेटवर्क के लिए डिक्रिप्शन टूल मुफ्त में उपलब्ध करा रहे हैं, हैकर्स ने गुरुवार को पोस्ट किए गए मैसेज में कहा, जिसकी ब्लूमबर्ग न्यूज ने समीक्षा की। “लेकिन आपको यह समझना चाहिए कि यदि आप हमें कनेक्ट नहीं करेंगे और स्थिति को हल करने का प्रयास नहीं करेंगे तो हम बहुत सारे निजी डेटा को बेचेंगे या प्रकाशित करेंगे।”

पढ़ें अधिक: साइबर फिरौती भुगतान एक बुरी मिसाल कायम करता है लेकिन अक्सर होता है

साइबर -सुरक्षा समूह MalwareHunterTeam, और कंप्यूटर सुरक्षा वेबसाइट Bleeping Computer, प्रत्येक ने कहा उन्होंने सत्यापित किया था कि डिक्रिप्शन कुंजी वैध थी और इसका उपयोग आयरलैंड के स्वास्थ्य सेवा कार्यकारी की फाइलों को अनलॉक करने के लिए किया जा सकता है। लेकिन डिक्रिप्शन कुंजी के प्रकटीकरण का मतलब व्यवधान का अंत होने की संभावना नहीं है।

आयरिश अधिकारियों ने कहा कि वे डिक्रिप्शन टूल से अवगत थे और इसकी अखंडता सुनिश्चित करने के लिए एक तकनीकी समीक्षा कर रहे थे। “सुनिश्चित करें कि यह उपकरण हमारे सिस्टम की बहाली का समर्थन करेगा और आगे नुकसान पहुंचाने के बजाय।”

“एचएसई के आईटी बुनियादी ढांचे के महत्वपूर्ण पहलुओं को जल्द से जल्द बहाल करने के लिए हर संभव प्रयास किया जा रहा है और सरकार ने एक ईमेल बयान में कहा, “उन हजारों रोगियों के लिए चिकित्सा सेवाएं बहाल करने पर बहुत दृढ़ता से ध्यान केंद्रित किया गया है।”

“इस बात पर जोर दिया जाना चाहिए कि सरकार ने फिरौती का भुगतान नहीं किया और इस अपराध के संबंध में फिरौती का भुगतान नहीं करेगा, “बयान के अनुसार। “यह शुरू से ही सरकार की दृढ़ स्थिति रही है, और यह उस स्थिति को बनाए रखना जारी रखेगी।”

एक स्वास्थ्य मंत्रालय के प्रवक्ता ने एक पाठ संदेश में कहा कि यह अभी तक नहीं था स्पष्ट करें कि कौन सा व्यक्तिगत डेटा, यदि कोई हो, मंत्रालय के सिस्टम से चुराया गया था। उन्होंने कहा कि किसी भी डेटा का ऑनलाइन खुलासा होने पर व्यक्तियों के लिए संभावित जोखिम का निर्धारण करने के लिए एक मैपिंग अभ्यास चल रहा है, और व्यक्तिगत डेटा प्रभावित होने पर विभाग व्यक्तियों के साथ संवाद करने के लिए एक प्रोटोकॉल भी विकसित कर रहा है। एहतियात के तौर पर, उसने कहा, मंत्रालय हितधारकों को उनके व्यक्तिगत डेटा के आसपास संदिग्ध गतिविधि की तलाश में प्रोत्साहित कर रहा है।

आयरलैंड की कंप्यूटर सुरक्षा घटना प्रतिक्रिया टीम के प्रमुख ब्रायन होनान ने कहा कि क्या एन्क्रिप्शन कुंजी काम करती है या नहीं, अस्पतालों और अन्य प्रभावित संगठनों को “अभी भी अपने सभी सिस्टम को चरण दर चरण पुनर्स्थापित करना होगा।”

“अन्यथा उनके पास कोई गारंटी नहीं है कि एक पिछले दरवाजे या अन्य दुर्भावनापूर्ण टुकड़ा अपराधियों द्वारा उनके सिस्टम पर कोड छोड़ दिया गया है ताकि वे बाद की तारीख में फिर से वापस आ सकें।” होनान ने कहा कि स्थिति “अभी भी काफी गंभीर है। कई सिस्टम अभी भी ऑफ़लाइन हैं क्योंकि प्रतिक्रिया दल प्रभावित सिस्टम को पुनर्स्थापित करने के माध्यम से काम करते हैं।”

हैकर्स के ऑनलाइन संदेशों से पता चलता है कि उन्होंने $ की मांग की थी। ,999, भुगतान में; आयरिश अधिकारियों के साथ उस आंकड़े की पुष्टि नहीं की जा सकी।

पिछले हफ्ते, हैकर्स द्वारा स्वास्थ्य सेवा के सिस्टम, एन्क्रिप्टेड रोगी डेटा तक पहुंच प्राप्त करने के बाद, आयरलैंड के अस्पतालों को अपने कई कंप्यूटर बंद करने के लिए मजबूर होना पड़ा। ताकि यह दुर्गम हो और फाइलों को अनलॉक करने के लिए भुगतान की मांग की।

इस घटना ने कुछ अस्पतालों को पंगु बना दिया है, जिसके परिणामस्वरूप कुछ कैंसर रोगियों के परामर्श और रेडियोलॉजी और डायग्नोस्टिक सिस्टम को बाधित करने सहित सेवाओं को रद्द कर दिया गया है। अस्पताल के कर्मचारी अपने अधिकांश काम अपने कंप्यूटर के बजाय पेन और पेपर का उपयोग करके कर रहे हैं। आपातकालीन कक्ष खुले हैं, लेकिन हमले के परिणाम के कारण महत्वपूर्ण देरी से निपट रहे हैं।

बुधवार को भेजे गए एक ऑनलाइन संदेश में और ब्लूमबर्ग न्यूज द्वारा समीक्षा की गई, हैकर्स ने देश की स्वास्थ्य सेवा के प्रतिनिधियों से कहा कार्यकारी कि यदि वे जल्द ही एक समझौते पर नहीं पहुंच सके, तो “हम आपके डेटा को बेचना और प्रकाशित करना शुरू कर देंगे” मई 999 । पहले उन्होंने “बहुत जल्द” डेटा जारी करने की धमकी दी थी।

आयरलैंड में हमला अमेरिका में कई हाई-प्रोफाइल रैंसमवेयर हमलों की ऊँची एड़ी के जूते पर आता है, जिसमें औपनिवेशिक पाइपलाइन सह । इसने पूर्वी तट के साथ ईंधन की आपूर्ति को कम कर दिया, जिससे उच्च कीमतों और गैस स्टेशनों पर लंबी लाइनें लग गईं। सैन डिएगो में स्क्रिप्स हेल्थ पर एक अलग हमले ने देखभाल की गति को धीमा कर दिया है और कुछ रोगियों को अन्य सुविधाओं के लिए मजबूर कर दिया है, सैन डिएगो यूनियन-ट्रिब्यून के अनुसार।

रैंसमवेयर हमलों में, हैकर्स पीड़ित की कंप्यूटर फ़ाइलों को एन्क्रिप्ट करते हैं और फिर उन्हें अनलॉक करने के लिए भुगतान की मांग करते हैं। कुछ रैंसमवेयर गिरोह अब पीड़ितों की फाइलें भी चुरा लेते हैं और भुगतान की मांग पूरी नहीं होने पर उन्हें प्रकाशित करने की धमकी देते हैं, एक प्रकार की दोहरी जबरन वसूली।

आयरिश स्वास्थ्य सेवा को लक्षित करने वाले हैकर्स खुद को “ContiLocker Team” और पीड़ितों के कंप्यूटरों में सेंध लगाने और भुगतान की उगाही करने के लिए Conti नामक रैंसमवेयर के एक स्ट्रेन का उपयोग करें। जब कोई पीड़ित भुगतान करने से इनकार करता है तो कोंटी आमतौर पर चोरी के दस्तावेज़ों को अपनी वेबसाइट पर डार्क वेब पर प्रकाशित करता है।

समूह को “विज़ार्ड स्पाइडर” के रूप में भी जाना जाता है। सुरक्षा फर्म क्राउडस्ट्राइक होल्डिंग्स इंक के अनुसार, विजार्ड स्पाइडर एक रूसी आपराधिक समूह है जो पिछले वर्ष में तेजी से व्यापक हो गया है। अक्टूबर में प्रकाशित एक क्राउडस्ट्राइक रिपोर्ट ने विजार्ड स्पाइडर को एक “स्थापित, हाई-प्रोफाइल और परिष्कृत” समूह के रूप में वर्णित किया, जिसने “महत्वपूर्ण सुधार किया है” हाल ही में उनके शस्त्रागार और दोनों ने नए उपकरण विकसित किए हैं और मौजूदा को संशोधित किया है। ”

ब्लूमबर्ग न्यूज द्वारा समीक्षा की गई ऑनलाइन चैट में, हैकर्स ने मई

को स्वास्थ्य सेवा के प्रतिनिधियों को बताया। कि उन्होंने “आपके नेटवर्क में घुसपैठ की और 2 सप्ताह से अधिक समय तक इसमें रहे।” उन्होंने कहा कि उन्होंने रोगियों, कर्मचारियों, अनुबंधों, वित्तीय विवरणों और पेरोल के व्यक्तिगत डेटा सहित गीगाबाइट डेटा प्राप्त किया था। विवरण।

स्वास्थ्य प्राधिकरण के प्रतिनिधियों द्वारा सबूत प्रदान करने के लिए कहा गया, हैकर्स ने डेटा के एक नमूने के लिए एक लिंक भेजा जो उन्होंने कहा था कि उन्होंने प्राप्त किया था। नमूने में 27 फाइलें शामिल हैं, जिसमें रोगी चिकित्सा रिकॉर्ड, एक बाल चिकित्सा हेमेटोलॉजी उपशामक देखभाल बैठक के बारे में नोट्स, खरीद रिकॉर्ड और अन्य गोपनीय विवरण, ब्लूमबर्ग न्यूज द्वारा समीक्षा की गई फाइलों की सूची के अनुसार।

613852 नमूना फ़ाइलें किसी के लिए भी इंटरनेट पर स्वतंत्र रूप से डाउनलोड करने के लिए प्रकाशित नहीं की गई हैं। बल्कि, साइबर-सुरक्षा शोधकर्ताओं ने हैकर्स से प्रतियां प्राप्त कीं और पत्रकारों के साथ उनके हिस्से साझा किए।

आयरलैंड की स्वास्थ्य सेवा ने अब तक किसी भी फिरौती का भुगतान करने से इनकार कर दिया है और कहा है कि वह इसे बहाल करने के लिए काम कर रहा है कंप्यूटर। संगठन ने बुधवार को एक बयान में कहा, “इस काम में कई सप्ताह लगेंगे और हमें उम्मीद है कि हमारे आईटी सिस्टम के बंद होने के कारण बड़ा व्यवधान जारी रहेगा।” “हमें आने वाले दिनों में कुछ साइटों में ठीक होने के कुछ शुरुआती संकेत दिखाई देने चाहिए।”

फोटो: एम्बुलेंस डबलिन, आयरलैंड में सेंट विंसेंट यूनिवर्सिटी अस्पताल में, बुधवार, जनवरी 27, । फ़ोटो क्रेडिट: पैट्रिक बोल्गर/ब्लूमबर्ग।

कॉपीराइट ब्लूमबर्ग।

विषय साइबर

- Advertisement -spot_img

More articles

- Advertisement -spot_img

Latest article