সাইবার ঘটনায় কিছু পরিষেবা ব্যাহত করার কয়েক ঘণ্টার মধ্যে ওহিও ভিত্তিক কেটারিং হেলথ বলেছিলেন যে প্রতারকরা রোগীদের ডাকছেন এবং চিকিত্সা ব্যয়ের জন্য অর্থ প্রদানের জন্য ক্রেডিট কার্ডের জন্য বলছেন।
কেন এটা গুরুত্বপূর্ণ
স্বাস্থ্য ব্যবস্থা মঙ্গলবার একটি অনলাইন বিবৃতিতে ব্যাখ্যা করেছে যে সাইবার আক্রমণগুলি কেটারিংয়ের ১৪ টি মেডিকেল সেন্টার এবং ১২০ টিরও বেশি বহিরাগত রোগীদের সুবিধাগুলিতে অ্যাক্সেসকে সীমাবদ্ধ করেছে, যার ফলে কল সেন্টার বাধা এবং বৈকল্পিক অস্ত্রোপচার বাতিল করা হয়েছে।
বিবৃতিতে বলা হয়েছে, “আজ সকালে কেটারিং স্বাস্থ্য একটি সিস্টেম-ব্যাপী প্রযুক্তিগত ব্যাঘাত ঘটেছে যা পুরো সংস্থা জুড়ে নির্দিষ্ট রোগীর যত্নের ব্যবস্থা অ্যাক্সেস করার আমাদের ক্ষমতাকে সীমাবদ্ধ করে,” বিবৃতিতে বলা হয়েছে। “আমাদের এই জাতীয় পরিস্থিতির জন্য পদ্ধতি এবং পরিকল্পনা রয়েছে এবং বর্তমান সুবিধাগুলিতে রোগীদের জন্য নিরাপদ, উচ্চমানের যত্ন প্রদান অব্যাহত রাখব।”
জরুরী কক্ষ এবং ক্লিনিকগুলি খোলা থাকে।
সিএনএন জানিয়েছে, হুমকি অংশগ্রহণকারীরা স্বাস্থ্য ব্যবস্থার নেটওয়ার্কে একটি মুক্তিপণ নোট প্রকাশ করেছে যা সংবেদনশীল এবং সুরক্ষিত ডেটা ফাঁস করার হুমকি দেয় যদি না হয় র্যানসওয়্যারের ফিগুলি টোটারিংয়ের কেটারিং না করা হয়, সিএনএন জানিয়েছে।
গল্প অনুসারে, নোটটি ক্ষতিগ্রস্থদের ইন্টারলক র্যানসোমওয়্যার গ্যাংয়ের সাথে যুক্ত একটি মুক্তিপণ সাইটে নিয়ে গেছে।
দিনের পরে, কেটারিং হেলথ স্ক্যামের কলটি নিশ্চিত করার জন্য তার সিস্টেম-ব্যাপী প্রযুক্তিগত ব্যাঘাতের ঘোষণা আপডেট করে এবং ঘোষণা করেছে যে এটি সাধারণ বিলিং কলটিতে থামানো হয়েছে।
একটি বড় প্রবণতা
চিকিত্সা সংস্থাগুলির লক্ষ্য হ’ল কারণ তারা র্যানসওয়্যারের প্রয়োজনগুলিতে সাড়া দেওয়ার সম্ভাবনা বেশি বলে বিবেচিত হয়, যা প্রায়শই রোগীদের নিরাপত্তা ঝুঁকিতে ফেলে দেয়। যদি সরবরাহকারী মুক্তিপণ প্রয়োজনীয়তা না দেয় তবে সাইবার ক্রিমিনালগুলি তারা ডার্ক ওয়েবে চুরি করা মূল্যবান স্বাস্থ্য ডেটা বিক্রি করতে পারে।
সিসকোর তালোস গোয়েন্দা বিভাগের গবেষকরা বলেছেন যে তারা বড় গেম শিকার এবং ডাবল র্যানসওয়্যারের আক্রমণগুলির জন্য ইন্টারলক র্যানসওয়ার ব্যবহার করে আক্রমণকারীদের পর্যবেক্ষণ করেছেন।
“আমাদের বিশ্লেষণে দেখা গেছে যে আক্রমণকারীরা ডেলিভারি চেইনে একাধিক উপাদান ব্যবহার করেছিল, যার মধ্যে একটি জাল ব্রাউজার আপডেটার, পাওয়ারশেল স্ক্রিপ্ট, একটি শংসাপত্রের স্টিলার এবং একজন কীম্যান, র্যানসওয়্যারের এনক্রিপশন বাইনারি মোতায়েন ও সক্ষম করার আগে,” তালোস গবেষকরা 2024 সালের একটি ব্লগ পোস্টে বলেছিলেন।
সিসকো গবেষকরা বলছেন যে আক্রমণকারী ভুক্তভোগীর নেটওয়ার্ক জুড়ে পাশের দিকে চলে যায় এবং আক্রমণকারী-নিয়ন্ত্রিত অ্যাজুরে স্টোরেজ স্পেসে ভুক্তভোগীর ডেটা প্রবেশ করতে অ্যাজুরে স্টোরেজ এক্সপ্লোরার ব্যবহার করে।
তারা আরও যোগ করেছে: “এই গোষ্ঠীটি বিভিন্ন খাতে স্পষ্টতই কার্যক্রমকে লক্ষ্য করে চলেছে, যা প্রতিবেদনের সময় স্বাস্থ্যসেবা, প্রযুক্তি, মার্কিন সরকার এবং ইউরোপীয় উত্পাদন অন্তর্ভুক্ত রয়েছে।”
তারপরে, ২৮ শে এপ্রিল, শিকাগো হেলথ সিস্টেমস অ্যালায়েন্স একটি পরামর্শ ঘোষণায় বলেছে যে ইন্টারলক সক্রিয়ভাবে চিকিত্সা প্রতিষ্ঠানগুলিকে লক্ষ্যবস্তু করছে।
জোটটি উল্লেখ করেছে, “ইন্টারলকিং র্যানসওয়্যারের ঘটনাগুলির বৃদ্ধি শিল্পের প্রস্থকে প্রভাবিত করছে এবং নির্দিষ্ট ধরণের স্বাস্থ্যসেবা এবং জনস্বাস্থ্য সংস্থা বা ভৌগলিক অঞ্চলগুলিকে লক্ষ্যবস্তু করে দেখায় না বলে মনে হয়।”
সাইবারসিকিউরিটি ফার্ম সোনিকওয়াল হুমকি গবেষণার নির্বাহী পরিচালক ডগলাস ম্যাকি বলেছেন যে নিয়মিত পণ্য সুরক্ষা মূল্যায়ন পরিচালনা করা এবং হুমকি গোয়েন্দা ভাগাভাগি কর্মসূচিতে অংশ নেওয়া ইন্টারলক জাতীয় হুমকি রক্ষার জন্য গুরুত্বপূর্ণ।
ম্যাকজি মঙ্গলবার একটি ইমেইলে বলেছিলেন, “এগুলি কোনও ভাল জিনিস নয় – প্রতিপক্ষ যিনি ক্রমাগত কৌশল বিকাশ করছেন তার সামনে থাকার পক্ষে এটি অত্যন্ত গুরুত্বপূর্ণ।” “এটি কেবল একটি জাগ্রত কল নয়, এটি আমাদের কাছে এসএনও রাখার জন্য পুনরাবৃত্ত সতর্কতা। আমাদের সক্রিয় প্রতিরক্ষার প্রতিক্রিয়াশীল প্রতিক্রিয়া থেকে যেতে হবে।”
রেকর্ডে
স্বাস্থ্য ব্যবস্থার এক কর্মকর্তা এক বিবৃতিতে বলেছেন, “যদিও কেটারের স্বাস্থ্যের সাথে অভ্যস্ত তা হ’ল চিকিত্সা ব্যয়ের জন্য অর্থ প্রদানের পদ্ধতিগুলি নিয়ে আলোচনা করার জন্য ফোনে রোগীদের সাথে যোগাযোগ করা, আমরা সাবধানতার বাইরে ফোনে অর্থ প্রদানের জন্য অনুরোধ বা গ্রহণের জন্য কল করব না,” স্বাস্থ্য ব্যবস্থার এক কর্মকর্তা এক বিবৃতিতে বলেছেন।
