مجرمو الإنترنت يستهدفون مؤسسات الرعاية الصحية في بريطانيا

مجرمو الإنترنت يستهدفون مؤسسات الرعاية الصحية في بريطانيا

06 مايو 2020
يستغل القراصنة كلمات السر الضعيفة (ياب آريينز/Getty)
+ الخط -
حذّر وزير الخارجية البريطانية، دومينيك راب، في حديثه خلال المؤتمر الصحافي اليومي أمس، من أن الحكومة حصلت على "أدلة واضحة" تثبت أن مجرمي الإنترنت يستغلون جائحة "كوفيد-19"، ويستهدفون عن قصد منظّمات الرعاية الصحية التي تتعامل مع أزمة فيروس كورونا.
ولفت راب إلى وجود تهديدات تأتي من أشخاص، قد يكون خلفهم دول معادية، في وقت ينشغل فيه معظم الناس في مكافحة فيروس كورونا. وقال إنّ الحكومة تعمل مع المنظمات المستهدفة، مثل خدمات الصحة الوطنية ومرافق البحث، لمساعدتها على تخفيف الضرر الذي لحق بها جرّاء الاختراق.
ويؤكّد راب أن الحكومة، تمكنّت من تحديد هذه التهديدات، التي تستهدف هيئات الرعاية الصحية وشركات الأدوية والمنظمات البحثية وجوانب مختلفة من القطاعات الحكومية. ويضيف أنّها تسعى إلى تنفيذ عمليات احتيال ونصب وتجسّس، لكنّها بشكل عام تهدف إلى سرقة البيانات الشخصية، والملكيات الفكرية، والمعلومات الأوسع الداعمة لتلك الأهداف التي تعمل مع جهات حكومية أخرى.
ويتوقّع راب استمرار هذه السلوكيات الاستغلالية في التطوّر طوال فترة الأزمة ولأشهر بعدها، لكنّه يعتقد أنّ الكشف عنها سيساعد أولئك المستهدفين في الدفاع عن أنفسهم بشكل أفضل. وتأتي تعليقات راب في الوقت الذي أصدرت فيه وكالات الأمن السيبراني في كل من المملكة المتحدة والولايات المتحدة تحذيراً مشتركاً لموظفي الرعاية الصحية والبحوث الطبية، تحثّهم على تحسين مستوى الأمن السيبراني

وقال كل من المركز الوطني للأمن السيبراني في المملكة المتحدة NCSC ووكالة الأمن السيبراني وأمن البنية التحتية الأميركية CISA إنّهما قد رأتا أدلة على هجمات تُعرف باسم "رش كلمة المرور"، حيث يحاول المتسلّلون الوصول إلى عدد كبير من الحسابات باستخدام كلمات مرور معروفة بشكل شائع، ويستهدفون مؤسسات الرعاية الصحية والمجموعات الطبية الأخرى، وإن المجرمين كانوا يستهدفون مثل هذه المنظمات أملاً في جمع المعلومات المتعلقة بانتشار فيروس كورونا.

وبهدف توفير حماية أفضل للبيانات، طُلب من الموظفين في هذه المنظّمات تحسين كلمة المرور من خلال تغييرها إلى واحدة تتكوّن من ثلاث كلمات عشوائية، بدلاً من كلمة المرور المتوقّعة أو الشائعة الاستخدام. 

وفي هذا الشأن، يقول مدير العمليات في المركز الوطني للأمن السيبراني، بول تشيتشيستر، إنه كان يعمل بشكل وثيق مع خدمات الصحة الوطنية، للحفاظ على سلامة الأنظمة طوال فترة الوباء، وإبلاغ المنظّمات الصحية في وقت مبكر بأي نشاط ضار محتمل.

ولاحظ المركز الوطني للأمن السيبراني في المملكة المتحدة أنّ هناك زيادةً في عدد عمليات الاحتيال المتعلّقة بالفيروس عبر البريد الإلكتروني في الشهر الماضي، ما دفعه إلى إطلاق خدمة الإبلاغ عن رسائل البريد الإلكتروني المشبوهة، التي تسمح بإعادة توجيهها مباشرة إلى المركز، وقال إنّه استلم في الأسبوع الأوّل أكثر من 25 ألف إيميل.

المساهمون