ہیلتھ کیئر سروس پرووائڈر ریوک کی زد میں آگیا

ہیلتھ کیئر سروس پرووائڈر ریوک کی زد میں آگیا



ایک اور فارچیون 500 کمپنی رینسم ویئر کی شکار فہرست میں شامل کی گئی ہے۔ بہت سے محققین کے ل، ، اس کی لعنت ransomware بن رہا ہے نمبر ایک بڑی تنظیموں کو درپیش مسئلہ ، اور جب بڑی تنظیمیں پسند کرتی ہیں کینن اور کونیکا منولٹا اس جذبات سے بحث کرنا مشکل ہے۔ اب یونیورسل ہیلتھ سروسز (UHS) ، فی الحال 293 نمبر پر فارچون 500 کمپنیوں کی فہرست میں ، متاثرہ افراد کی فہرست میں شامل کیا جاسکتا ہے۔

دونوں کے مطابق سونے والا کمپیوٹر اور ڈیجیٹل گارڈین سائبرٹیک کے جواب میں ، 27 ستمبر 2020 کو ، امریکہ بھر میں سہولیات کو اتوار کے روز خدمات بند کرنا پڑی۔ اس کمپنی کے امریکہ میں 400 سے زیادہ صحت کی سہولیات ہیں اور برطانیہ میں 90،000 سے زیادہ ملازمین ہیں اور ہر سال تقریبا 3.5 35 لاکھ مریضوں کو صحت کی دیکھ بھال کی خدمات فراہم کرتی ہیں۔ کمپنی نے 2019 کے لئے 11 بلین امریکی ڈالر سے زیادہ کی آمدنی حاصل کی ہے جس سے یہ منظم ransomware گروہوں کے لئے ایک سوادج ہدف بن جاتا ہے۔



واقعے سے متعلق زیادہ تر معلومات پوسٹ کی گئی ہیں ریڈڈیٹ کمپنی کے ملازمین کے ذریعہ۔

اہ ryuk ransomware سے متاثر ہیں



اوبنٹو پر ٹور انسٹال کریں۔

کمپنی نے ایک بنائی اعلان پیر 28 ستمبر کو ہونے والے اس واقعہ کا ، نچلا پیغام اس طرح پڑھا گیا ،

“پیر ، ستمبر 28 ، 2020 ، صبح 10:45 بجے اور - آئی ٹی سیکیورٹی مسئلے کی وجہ سے ، یونیورسل ہیلتھ سروسز (یو ایچ ایس) کی سہولیات پر موجود آئی ٹی نیٹ ورک اس وقت آف لائن ہے۔
ہم آئی ٹی کے وسیع تر سیکیورٹی پروٹوکول پر عمل درآمد کرتے ہیں اور آئی ٹی سیکیورٹی کے شراکت داروں کے ساتھ پوری تیزی سے آئی ٹی کاموں کو جلد از جلد بحال کرنے کے لئے کام کر رہے ہیں۔ اس دوران ، ہماری سہولیات اپنے قائم کردہ بیک اپ عملوں کو استعمال کررہی ہیں جن میں آف لائن دستاویزات کے طریقوں سمیت شامل ہیں۔ مریضوں کی نگہداشت کو محفوظ اور مؤثر طریقے سے فراہم کیا جارہا ہے۔
کسی مریض یا ملازم کے کوائف تک رسائی ، نقل یا غلط استعمال تک نہیں ہوا ہے۔

ایک اور اعلان اگلے دن پہلے کی طرح ہی معلومات کے ساتھ بنایا گیا تھا ، تاہم ، مریضوں کی دیکھ بھال اور موجودہ آپریشنل صلاحیتوں سے متعلق ایک پیراگراف شامل کیا گیا تھا۔ اس نے پڑھا ،

رسبری پائی 3 اوس

'اس دوران ، اگرچہ اس معاملے کے نتیجے میں ہمارے طبی اور مالی کاموں کے کچھ پہلوؤں میں عارضی رکاوٹیں پیدا ہوسکتی ہیں ، لیکن ہماری شدید نگہداشت اور طرز عمل سے متعلق صحت کی سہولیات ان کے قائم کردہ بیک اپ پروسیس کو آف لائن دستاویزات کے طریقوں سمیت استعمال کررہی ہیں۔ مریضوں کی دیکھ بھال کو محفوظ اور مؤثر طریقے سے فراہم کیا جارہا ہے۔

کیلیفورنیا ، فلوریڈا ، ٹیکساس ، ایریزونا ، اور واشنگٹن ڈی سی کے ریڈڈیٹ اسپتالوں پر سامنے آنے والی اطلاعات کے مطابق ، اس واقعے کے نتیجے میں کمپیوٹر اور فون سسٹم تک رسائی کے بغیر رہ گئے تھے۔ پوسٹس نے شٹ ڈاؤن کی حد کے معاملات میں بھی مندرجہ ذیل باتیں بیان کیں ، 'ہمارے پاس پرانے لیبز ، ای جی جی ، یا ریڈیولاجی اسٹڈیز سمیت کسی بھی کمپیوٹر تک رسائی نہیں ہے۔ ہمارے پی اے سی ایس ریڈیولاجی سسٹم تک ہماری رسائی نہیں ہے۔ برطانیہ میں متاثرہ اسپتالوں کے بارے میں کوئی تذکرہ سامنے نہیں آیا ہے اور ایسا لگتا ہے جیسے صرف امریکی کمپنی کے نیٹ ورک ہی متاثر ہوئے ہیں ، بظاہر پورے امریکہ میں۔ مزید برآں ، جن مریضوں کو سرجری کی ضرورت ہوتی ہے انہیں دوسرے اسپتالوں میں منتقل کیا جارہا ہے تاکہ وہ اپنی دیکھ بھال حاصل کریں۔

یہ بذات خود ایک پریشانی کا باعث ہے الگ واقعہ جرمنی میں ثابت ہوا جب کسی مریض کو دوسرے اسپتال میں تبدیل کرنا پڑا اور اس کے نتیجے میں اس کی موت ہوگئی۔ موڑ دیئے جانے کی وجہ یہ ہے کہ اسپتال میں تاوان کا سامان پیش آیا اور وہ مریض کو قبول کرنے سے قاصر رہا۔ یہ بطور تاثیر کنندہ کی پہلی موت ہوچکی ہے۔ محققین اور سائبرسیکیوریٹی کے دیگر ماہرین کے ذریعہ یہ پوچھا گیا ہے کہ جان چھڑانے کے امکانات کی وجہ سے رینسم ویئر گروہ اسپتالوں میں متاثر ہونے سے بچتے ہیں۔ اس کی صلاحیت کو ثابت کردیا گیا ہے اور اس کے باوجود اس کی درخواست کو نظرانداز کیا جاتا ہے۔

ریوک دی ملٹری

دونوں میں ، UHS کی طرف سے دیئے گئے بیانات میں کوئی ذکر نہیں کیا گیا تھا۔ ریڈڈیٹ پر ملازمین کے بیانات کی بنیاد پر ، میلویئر کے ناگوار ٹکڑے کے بارے میں کچھ اشارے مل کر اپنی شناخت بناسکتے ہیں۔ یہ محفوظ طریقے سے فرض کیا جاسکتا ہے کہ حملہ آور کے ذریعہ تعینات کیا گیا مالویئر واقعی طور پر تاوان کا سامان ہے کیوں کہ اس کا پتہ لگانے سے بچنے کے لئے رات گئے دیر سے لانچ کیا گیا تھا ، اس کے بعد سسٹم کے منتظمین نے مزید خفیہ کاری کو روکنے کے لئے سسٹم بند کردیئے۔ سگریٹ نوشی بندوق سے چاندی کا گولی ایک ایسے ملازم کی طرف سے آیا ہے جس کا نام بے نامی سے بیپنگ کمپیوٹر سے بولا گیا تھا ، جس نے بتایا تھا کہ رینسم ویئر کے ذریعہ خفیہ کردہ فائلوں میں توسیع کا اضافہ کردیا گیا تھا۔ ریوک انفیکشن

avast اینٹی وائرس ونڈوز 10 کام نہیں کر رہا۔

ایک اور ملازم نے اسی اشاعت کو بتایا کہ انہوں نے تاوان کا نوٹ دیکھا ہے اور اس میں 'کائنات کا سایہ' والا فقرہ موجود ہے ، جو پھر سے تاوان کے نوٹوں کے مطابق ہے جو تاوان کے سامان سے گرائے گئے ہیں۔ ویٹی کریمیس باخبر آراء کی رائے ہے کہ یہ حملہ فشنگ حملے سے ہوا تھا۔ کریمز نے اس سے قبل دونوں کو بھی اسپاٹ کیا تھا ایموٹیٹ اور ٹرک بوٹ UHS نیٹ ورک کو متاثر کرنا۔ یہ کام کرنے والے ہتھکنڈوں اور مختلف میلویئر گروہوں کے مابین واضح شراکت کے مطابق ہے۔ ابتدائی طور پر ، ایموٹیٹ ایک فشینگ مہم کے ذریعہ کارپوریٹ نیٹ ورک پر قدم جمائے گا جس میں ایک بدنیتی پر مبنی دستاویز موجود ہے ، مثال کے طور پر انوائس کے طور پر خود سے گزر جائے گی۔ ایموٹیٹ ٹرک بوٹ کو چھوڑ دے گا جو بدلے میں الٹا شیل کھولتا ہے تاکہ ریوک کو انسٹال کیا جاسکے۔ ایک بار جب ریوک آپریٹرز نیٹ ورک تک دستی طور پر رسائی حاصل کرتے ہیں تو وہ جاسوسوں کے ساتھ شروع ہوجاتے ہیں اور ، منتظم کی اسناد حاصل کرنے کے بعد ، وہ PSExec یا PowerShell سلطنت کا استعمال کرتے ہوئے نیٹ ورک کے آلات پر رینسم ویئر پے لوڈ لگاتے ہیں۔

جبکہ این ایچ ایس نے عوامی طور پر بتایا ہے کہ حملے کے دوران کسی بھی مریض یا ملازم کے ڈیٹا تک رسائی حاصل نہیں کی گئی تھی ریوک گینگ حملے کے دوران چوری شدہ ڈیٹا کو چوری اور جاری کرنے کے لئے جانا جاتا ہے۔ یہ متاثرین کو بروقت ادائیگی کرنے کے لئے کیا گیا ہے ، اگر ادائیگی نہیں موصول ہوتی ہے تو گینگ اعداد و شمار جاری کرے گا۔ اگرچہ یہ امید کی جارہی ہے کہ گینگ کے حالیہ ماضی کے پیش نظر کسی بھی مریض یا ملازم کا ڈیٹا چوری نہیں ہوا تھا لیکن یہ ایک واضح امکان ہے۔

انٹرنیٹ کی لعنت

رینسم ویئر کو انٹرنیٹ کی لعنت قرار دیا گیا ہے۔ نیشنل سائبر سیکیورٹی سنٹر (این سی ایس سی) کے برطانیہ کے سابق سربراہ سیرین مارٹن نے ایک معاملے میں مزید اس کی وضاحت کی تقریر کہا ،

'گذشتہ ماہ این سی ایس سی میں اپنے آخری گھنٹوں تک ، میں اس خیال سے رہا کہ کسی بڑے واقعے کی سب سے زیادہ وجہ ایک اہم خدمت پر تاوان کا سامان تھا ... حملہ آور کے لئے ، خدمت کا انتخاب اتفاقی ہوگا۔ وہ صرف پیسے کے بعد تھے۔ لیکن قومی نقصان کے نقطہ نظر سے ، شکار کا یہ واقعاتی انتخاب اہم ہوسکتا ہے۔ رات کے وقت جس چیز نے مجھے سب سے زیادہ جاگتے رکھا وہ تھا نادانستہ طور پر رینسم ویئر کے نتیجے میں جسمانی نقصان کا امکان۔ جدید انٹرنیٹ کی سب سے بڑی لیکن سب سے کم بحث کی جانے والی لعنت کا استعمال ، جر amت مند مجرموں کے ذریعہ لاپرواہی کے ساتھ استعمال کیا جانے والا فوجداری تاوان کا سامان ہے۔

تب انفارمیشن کمیونٹی اس لعنت کا مقابلہ کیسے کرسکتی ہے؟ مارٹن کے مطابق ،

آرک لینکس انسٹال گائیڈ۔

'... اس بات کا ایک سنجیدہ امتحان ہے کہ آیا ہمیں قانون کو تبدیل کرنا چاہئے تاکہ برطانیہ میں تنظیموں کو تاوان ادا کرنے کے معاملے میں تاوان ادا کرنا غیر قانونی بنا دیا جا”۔ '

تنظیموں کو تاوان کی ادائیگی کو غیرقانونی قرار دینا انتہائی متاثر کن اور متاثرہ کو سزا دینے کی بات ہوسکتی ہے۔ اس دلیل کے لئے یقینی طور پر ایک کیس بننا ہے۔ تاہم ، تاوان کی ادائیگی کو غیر قانونی قرار دینے کی دلیل کے درست نکات ہیں۔ تاوان کی ادائیگی کے ایکٹ کے نتیجے میں حملہ آور دوسرے شکار کو نشانہ بناتا ہے۔ اگر کسی نے ادائیگی نہیں کی تو پھر تاوان کے چلانے والے آپریٹرز کو اپنی کاروائیاں جاری رکھنے کی کوئی تحریک نہیں ہوگی۔ تاوان کی ادائیگی سے قلیل مدتی میں متاثرہ افراد کی قلیل مدتی پریشانیوں کا خاتمہ ہوسکتا ہے لیکن بنیادی طور پر کسی اور کے لking ، یا متاثرہ افراد کو تاوان کا سامان بنانے والے کسی دوسرے گروہ کے ذریعہ نشانہ بنانا ہے۔

جیسا کہ یہ برطانیہ کے ساتھ ساتھ کئی دیگر ریاستوں میں کھڑا ہے ، زیادہ تر حصے کے لئے ، تاوان کی ادائیگی کے لئے متاثرہ شخص کے خلاف قانونی چارہ جوئی نہیں کی جاسکتی ہے ، جب تک کہ یہ ثابت نہیں کیا جاسکتا کہ تاوان کی مالی معاونت سے دہشت گردی کی ادائیگی ہوتی ہے۔ تاہم ، بطور تاوان کا مسئلہ سائبر جرائم پیشہ افراد کے لئے سونے کی دھلائی میں بدل گیا ہے۔ یہ خیال کیا جاتا ہے کہ آدھی تنظیموں میں سے آدھی رقم جب تاوان کے سامان کی زد میں آتی ہے تو اس کی ادائیگی ہوتی ہے ، جس نے ڈیٹا انکرپٹنگ مالویئر کو نفیس مجرم گروہوں کے لئے آمدنی کا ایک اہم ذریعہ بنا دیا ہے۔ کچھ تاوان کے سامان چلانے والوں نے تاوان میں لاکھوں کی تعداد میں رقم کی۔ اکثر ویکیپیڈیا میں تاوان کی ادائیگی کی جاتی ہے ، اس کے نتیجے میں ایک پھولتی ہوئی کرپٹو-لانڈرنگ کی صنعت میں اضافہ ہوا ہے جس سے کرنسی کا سراغ لگانا پہلے سے ہی مشکل کا پتہ لگانا مشکل ہوگیا ہے۔

ایک اور خطرہ جو ransomware سائیکل کو برقرار رکھتا ہے وہ یہ ہے کہ ایک رینسم ویئر انفیکشن اور اس کے بعد کی ادائیگی کاروبار کرنے کی لاگت کا حصہ ہے۔ یہ نظریہ کئی وجوہات کی بناء پر پریشانی کا باعث ہے۔ اول ، یہ کاروباری رہنماؤں کو اہم اور ضروری حفاظتی اقدامات یا ملازم تعلیم میں سرمایہ کاری کرنے سے روکتا ہے جو مہنگا پڑ سکتا ہے۔ دوم ، اس سے اس یقین کو مزید تقویت ملتی ہے کہ عام کاروباری کاموں میں واپسی کے لئے آپ کو تاوان ادا کرنا ہوگا۔ تاوان کی ادائیگی کو غیر قانونی بناکر کمپنیوں کو سخت حفاظتی اقدامات اور ملازمین کی تعلیم میں سرمایہ کاری کرنے کی ضرورت ہوگی۔

دلچسپ مضامین

اپنے آپریٹنگ سسٹم سے ہیلپر سروس ایڈویئر کو انسٹال کرنے کا طریقہ؟

اپنے آپریٹنگ سسٹم سے ہیلپر سروس ایڈویئر کو انسٹال کرنے کا طریقہ؟

ہیلپر سروس ایڈویئر (میک) سے کیسے چھٹکارا حاصل کریں - وائرس سے ہٹانے کے رہنما (اپ ڈیٹ)

آپ کے سسٹم سے 2048 رینسم ویئر کیسے نکالیں

آپ کے سسٹم سے 2048 رینسم ویئر کیسے نکالیں

2048 رینسم ویئر کو کیسے دور کریں - وائرس سے ہٹانے کے اقدامات (تازہ کاری)

فنانس الرٹ کے ذریعہ اشتہارات

فنانس الرٹ کے ذریعہ اشتہارات

فنانس الرٹ کے ذریعہ اشتہارات کو ان انسٹال کرنے کا طریقہ - وائرس سے ہٹانے کی ہدایات (تازہ کاری)

فیکس مشین کے بغیر فیکس کیسے بھیجیں؟

فیکس مشین کے بغیر فیکس کیسے بھیجیں؟

فیکس مشین کے بغیر فیکس کیسے بھیجیں؟

فائر فاکس بہت زیادہ میموری استعمال کرتا ہے - کیسے ٹھیک کریں؟

فائر فاکس بہت زیادہ میموری استعمال کرتا ہے - کیسے ٹھیک کریں؟

فائر فاکس بہت زیادہ میموری استعمال کرتا ہے - کیسے ٹھیک کریں؟

METZA مالسپام ای میل کے ساتھ منسلک آرکائیو فائل نہ کھولیں

METZA مالسپام ای میل کے ساتھ منسلک آرکائیو فائل نہ کھولیں

میٹزا ای میل وائرس کو کیسے دور کریں - وائرس سے ہٹانے کی ہدایات

وائی ​​فائی پاس ورڈ کریکر وائرس

وائی ​​فائی پاس ورڈ کریکر وائرس

وائی ​​فائی پاس ورڈ کریکر وائرس کو کیسے ختم کریں - وائرس سے ہٹانے کی ہدایات (تازہ کاری)

گیم زوکس ایڈویر

گیم زوکس ایڈویر

گیم زوکس ایڈویئر انسٹال کرنے کا طریقہ۔ وائرس سے ہٹانے کی ہدایات

اسمارٹ گارڈ پروٹیکشن

اسمارٹ گارڈ پروٹیکشن

اسمارٹ گارڈ پروٹیکشن کو کیسے ہٹائیں - ہٹانے کی ہدایت نامہ (تازہ کاری)

ونڈوز 10 پر فائل ایکسپلورر ڈارک تھیم کے کام نہ کرنے کو کیسے درست کریں

ونڈوز 10 پر فائل ایکسپلورر ڈارک تھیم کے کام نہ کرنے کو کیسے درست کریں

ونڈوز 10 پر فائل ایکسپلورر ڈارک تھیم کے کام نہ کرنے کو کیسے درست کریں


اقسام