مقامهای بیمارستان دوسلدورف در توییتی اعلام کردند که آلودهسازی سرورها پس از سوءاستفادهی مجرمان از یک آسیبپذیری در نرمافزاری تجاری و مشهور رخ داده است. آنها اشارهای به نام نرمافزار آسیبپذیر نداشتند. مقامهای بیمارستان حتی وقوع حمله را بسیار سریع به مسئولان دولتی و امنیتی آلمان اطلاع دادهاند. آژانس آلمانی مسئول هشدارهای امنیت سایبری در آلمان، BSE، در توییتی به هشدار چند ماه پیش خود در ماه ژانویه اشاره کرد که دربارهی سوءاستفادهی مجرمان از آسیبپذیری CVE-2019-19781 بود. این آسیبپذیری خطرناک در اپلیکیشن Citrix پیدا شده بود که برای متعادلسازی بار ورودی به ترافیک اپلیکیشنها استفاده میشود.
مسئولان اپلیکیشن Citrix هیچ پاسخی به پرسشها پیرامون آسیبپذیری ندادهاند. رسانهها این سوال را مطرح میکنند که آیا آسیبپذیری مذکور، کلید ورود مجرمان به شبکهی بیمارستان دوسلدورف بوده است؟ در اخبار دیگری هم ادعا شد که مجرمان چینی با پشتیبانی دولت آن کشور، از آسیبپذیری CVE-2019-19781 برای نفوذ به شرکتهای توسعهدهندهی بازی و نرمافزار سوءاستفاده میکنند.
حملهی هفتهی گذشته، اولین موردی نبود که بیمارستانها بهخاطر حملههای باجافزاری با اختلال در عملکرد مواجه میشوند. سال گذشته، ۱۰ بیمارستان (سه مرکز در آلاباما و هفت مرکز در استرالیا) هدف حملهی سایبری قرار گرفتند که پذیرش بیماران جدید را برای آنها دشوار و غیرممکن کرد. چند روز بعد، سه بیمارستان مستقر در آلاباما، باج درخواستی را به مجرمان پرداخت کرده و سیستمهای خود را بازیابی کردند.
منبع : زومیت
