بر اساس گزارشهای منتشر شده، پلیس فدرال آمریکا، آژانس امنیت سایبری و امنیت زیرساخت (CISA) و وزارت بهداشت آمریکا اطلاعیهای را به منظور هشدار در مورد فعالیتهای مخرب گروه Daixin علیه وزارت بهداشت این کشور منتشر کردهاند.
Daixin که یک گروه باجافزاری است که از باجافزار برای رمزگذاری روی سرورهای ارائهدهنده خدمات پرونده الکترونیک سلامت، تشخیص و تصویربرداری از بیماران استفاده کرده است. این گروه همچنین اطلاعات شخصی بیماران و اطلاعات مربوط به وضعیت سلامت آنها را نیز استخراج کرده است.
از آنجایی که این حملات با بهرهبرداری از سرورهای ناامن ویپیان (VPN) موفق به دسترسی به سیستمها شدهاند، آژانسهای امنیتی به ارائهدهندگان خدمات بهداشتی هشدار دادهاند که سرورهای ویپیان خود را ایمنسازی کنند. گزارشها همچنین نشان میدهند که مهاجمان در مواردی از دادههای ورود که قبلا افشا شده بودند برای ورود به سرورهایی که احراز هویت دومرحلهای در آنها فعال نبوده است استفاده کردهاند.
آژانسهای امنیتی به سازمانها توصیه کردهاند که اصلاح سرورهای ویپیان را در اولویت کارهای خود قرار دهند و برای تمامی سرورها از رمزعبور قوی و احراز هویت دومرحلهای استفاده کنند.
توضیحات بیشتر:
- FBI warning: This ransomware group is targeting poorly protected VPN servers