مجلة مال واعمال

وحدات Asia AXA ومزود الخدمات الصحية NZ أحدث الأهداف التي أصابتها برامج الفدية

-

مال واعمال – الاردن في 19 مايو 2021 – قالت الشركة التايلاندية التابعة لشركة التأمين AXA ومقرها باريس ، الثلاثاء ، إنها تحقق في هجوم فدية من قبل مجرمي الإنترنت الناطقين بالروسية والذي أثر على العمليات في تايلاند وماليزيا وهونغ كونغ والفلبين.
وفي الوقت نفسه ، أدى هجوم إلكتروني على أحد مقدمي خدمات الصحة العامة في نيوزيلندا إلى تعطيل أنظمة المعلومات في خمسة مستشفيات ، مما أجبر الموظفين على إلغاء بعض العمليات الجراحية الاختيارية وخلق جميع أنواع المشاكل الأخرى.
وفي بانكوك ، قالت Krungthai AXA إنها شكلت فريقًا مع AXA’s Inter Partner Assistance للتحقيق في المشكلة بشكل عاجل. لم يكن من الواضح كم من الوقت قد يستغرق لتقييم الكشف عن البيانات الشخصية بعد أن ادعى المجرمون أنهم سرقوا 3 تيرابايت من البيانات بما في ذلك السجلات الطبية ومعرفات العملاء والاتصالات المميزة مع المستشفيات والأطباء.
وقالت Kanjana Anantasomboon ، مساعد نائب الرئيس للاتصالات المؤسسية والداخلية في Krungthai-AXA Life Insurance ، إن الشركة تتعامل مع بعض خدماتها داخليًا ، لذا فقد رفضت ذكر مقدار بيانات عملائها مع خدمة المطالبة Inter Partner Assistance. .
هذا وقدمت شركة AXA Partners ، الذراع الدولية لشركة التأمين في باريس ، القليل من التفاصيل. وقالت يوم الأحد إنه يجري التحقيق في التأثير الكامل للهجوم وأنه سيتم “اتخاذ خطوات لإخطار ودعم جميع العملاء من الشركات والأفراد المتضررين”. وقالت إن الهجوم كان حديثا لكنها لم تحدد متى بالضبط. وقالت إنه تم الوصول إلى البيانات في تايلاند.
في نيوزيلندا ، قال الرئيس التنفيذي لمجلس الصحة بمنطقة وايكاتو ، كيفين سني ، إن قسم الطوارئ التابع له لا يستقبل الآن سوى المرضى العاجلين. وقال إن المسؤولين يعملون على حل المشكلة لكنه لم يعط جدولاً زمنياً لموعد استعادة النظام.
وقالت الدكتورة ديبورا باول ، السكرتيرة الوطنية لاثنين من النقابات التي تمثل الأطباء وغيرهم من المهنيين الصحيين ، إن الهجوم أصاب كل جزء من العملية ، حيث لم يتمكن الأطباء من الوصول إلى السجلات السريرية لتقييم المرضى بسرعة.
ومع ذلك ، قالت باول إنها لا تعتقد أن المرضى معرضون لخطر إضافي لأن الموظفين يستخدمون الحلول البديلة.
كانت عمليات الخروج من المستشفى تتم يدويًا ، وتم استبدال نظام النداء لتنبيه العديد من الأطباء عندما يعاني المريض من سكتة قلبية تم إيقافها بنظام من أرقام الهواتف المحمولة الشخصية. تم تشجيع الأشخاص الذين يحاولون الاتصال بالمرضى على محاولة الاتصال بهواتفهم المحمولة.
وقالت باول إنه قيل لها إنه هجوم فدية. وصفت وزارة الصحة النيوزيلندية ذلك فقط بأنه “محاولة عبر الإنترنت”.
ولم يكن من الواضح ما إذا كان الحدث مرتبطًا بأي شكل من الأشكال بالآخرين ، بما في ذلك الهجوم الإلكتروني الذي أصاب أنظمة تكنولوجيا المعلومات للرعاية الصحية الوطنية في أيرلندا بالشلل تقريبًا. كانت مجموعة كونتي ، وهي مجموعة برامج فدية ناطقة بالروسية تختلف عن تلك المتورطة في الهجوم على أكسا ، تطالب بـ 20 مليون دولار ، وفقًا لصفحة مفاوضات الفدية على موقع الويب المظلم الخاص بها.
وجاء قرار الحكومة الأيرلندية بعدم الدفع للمجرمين يعني أن المستشفيات لن تتمكن من الوصول إلى سجلات المرضى – ويجب أن تلجأ في الغالب إلى الملاحظات المكتوبة بخط اليد – حتى تكتمل الجهود المضنية لاستعادة آلاف خوادم الكمبيوتر من النسخ الاحتياطية.
وكانت صحيفة فاينانشيال تايمز أول من نقلت أنباء هجوم آسيا. استخدم المهاجمون نوعًا من برامج الفدية يسمى Avaddon. هدد Avaddon بتسريب “مستندات الشركة القيمة” في غضون 10 أيام إذا لم تدفع الشركة فدية غير محددة.
ما يسمى بالصيادين “اللعبة الكبيرة” مثل Avaddon و Conti يحددون ويستهدفون الضحايا المربحين ، ويؤجرون “برامج الفدية كخدمة” للشركات التابعة التي يقومون بتجنيدها والذين يقومون بمعظم المهام الثقيلة – يخاطرون بمزيد من المخاطر ونصيب أعلى من الأرباح.
من جانبها قالت شركة AXA ، من بين أكبر خمس شركات تأمين في أوروبا ، هذا الشهر إنها ستتوقف عن كتابة سياسات التأمين الإلكتروني في فرنسا التي تعوض العملاء عن مدفوعات الابتزاز المقدمة لمجرمي برامج الفدية. وقالت إنها فعلت ذلك بدافع القلق من أن مثل هذه المدفوعات تشجع مجرمي الإنترنت على طلب فدية من الشركات التي يفترسونها ، مما يشلهم بالبرامج الضارة. بمجرد أن يدفع ضحايا برامج الفدية ، يقدم المجرمون مفاتيح برمجية لفك تشفير البيانات.