Wimbi la Kujenga la Mashambulizi ya Ransomware Yapiga Hospitali za Marekani

WASHINGTON / SAN FRANCISCO (Reuters) - Wahalifu wa Ulaya Mashariki wanalenga hospitali kadhaa za Merika na ukombozi, na maafisa wa shirikisho Jumatano walihimiza vituo vya afya kuimarisha maandalizi haraka ikiwa watafuata.
FBI inachunguza mashambulizi ya hivi karibuni, ambayo ni pamoja na matukio huko Oregon, California na New York yaliyowekwa hadharani wiki hii tu, kulingana na washauri watatu wa usalama wa mtandao wanaofahamu suala hilo.
Daktari katika hospitali moja aliiambia Reuters kwamba kituo hicho kilikuwa kikifanya kazi kwenye karatasi baada ya shambulio na hakiwezi kuhamisha wagonjwa kwa sababu njia mbadala ya karibu ilikuwa umbali wa saa moja. Daktari huyo alikataa kutajwa kwa sababu wafanyikazi hawakuruhusiwa kuzungumza na waandishi wa habari.
"Bado tunaweza kutazama vitals na kupiga picha, lakini matokeo yote yanawasilishwa kupitia karatasi tu," daktari alisema. Wafanyikazi wangeweza kuona rekodi za kihistoria lakini sio kusasisha faili hizo.
Wataalam walisema kundi linalowezekana nyuma ya mashambulizi hayo lilijulikana kama Wizard Spider au UNC 1878. Walionya kuwa mashambulizi kama haya yanaweza kuvuruga shughuli za hospitali na kusababisha kupoteza maisha.
Mashambulizi hayo yalisababisha simu ya simu Jumatano iliyoongozwa na FBI na maafisa wa Usalama wa Nchi kwa wasimamizi wa hospitali na wataalam wa usalama wa mtandao.
Mshiriki aliiambia Reuters kwamba maafisa wa serikali walionya hospitali kuhakikisha kuwa mifumo yao ya chelezo iko sawa, kutenganisha mifumo kutoka kwa mtandao inapowezekana, na kuepuka kutumia akaunti za barua pepe za kibinafsi.
FBI haikujibu mara moja ombi la maoni.
"Hili linaonekana kuwa shambulio lililoratibiwa lililoundwa kuvuruga hospitali haswa kote nchini," alisema Allan Liska, mchambuzi wa ujasusi wa tishio na kampuni ya usalama wa mtandao ya Merika ya Recorded Future.
"Ingawa mashambulizi mengi ya ukombozi dhidi ya watoa huduma za afya kila wiki yamekuwa ya kawaida, hii ni mara ya kwanza kuona hospitali sita zikilengwa kwa siku moja na mwigizaji huyo huyo wa ukombozi."
Hapo awali, maambukizo ya ukombozi katika hospitali yamepunguza hifadhidata za utunzaji wa rekodi za wagonjwa, ambazo huhifadhi kwa kina taarifa za kisasa za matibabu, na kuathiri uwezo wa hospitali kutoa huduma za afya.
Mashambulizi ya ukombozi yameongezeka kwa asilimia 50 katika kipindi cha miezi mitatu iliyopita, kampuni ya usalama ya Check Point ilisema Jumatano, huku idadi ya mashirika ya afya yaliyohojiwa yakiongezeka hadi asilimia 4 katika robo ya tatu kutoka asilimia 2.3 katika robo iliyopita.
Washauri wawili kati ya watatu wanaofahamu mashambulizi hayo walisema wahalifu wa mtandao walikuwa wakitumia aina ya ukombozi inayojulikana kama "Ryuk," ambayo hufunga kompyuta ya mwathiriwa hadi malipo yapopokelewa.
Mshiriki wa simu ya simu alisema maafisa wa serikali walifichua kuwa washambuliaji walitumia Ryuk na trojan nyingine, inayojulikana kama Trickbot, dhidi ya hospitali.
"UNC1878 ni mmoja wa watendaji vitisho wenye ujasiri, wasio na huruma, na wasumbufu ambao nimewaona katika kazi yangu," alisema Charles Carmakal, makamu wa rais mwandamizi wa kampuni ya kukabiliana na matukio ya mtandao ya Marekani Mandiant.
"Hospitali nyingi tayari zimeathiriwa sana na ransomware ya Ryuk na mitandao yao imeondolewa nje ya mtandao."
Wataalamu wanasema kupelekwa kwa Trickbot ni muhimu baada ya juhudi za Microsoft kutatiza mtandao wa udukuzi mapema mwezi huu.
Mpango huo uliundwa kuwalemaza wahalifu wa mtandao, lakini wanaonekana kupona haraka, alisema Stefan Tanase, mchambuzi wa uhalifu wa mtandao.
"Tunachokiona hapa ni uthibitisho kwamba ripoti za kuondolewa kwa Trickbot zilitiwa chumvi sana," alisema.


