نفوذ به چهار سازمان دولتی حوزه سلامت در ایتالیا توسط گروه‌های نفوذ Anynomous

۱۸۶۸دو گروه نفوذ فضای مجازی با نام‌های Anonymous Italia و AntiSec-Italia که از گروه‌های نفوذ Anonymous هستند، به‌تازگی طی عملیات خود ۴ سازمان سلامت عمومی را در ایتالیا مورد نفوذ قرار داده و علاوه بر این، اطلاعات مربوط به دو سازمان را افشاء کرده‌اند.

این دو گروه در روز ۲۱ آگوست اطلاعات به‌دست‌آمده را به‌عنوان بخشی از یک عملیات Anonymous با نام OpSafePharma# به‌صورت برخط منتشر کردند. این عملیات در حقیقت پویشی است که تنها در کشور ایتالیا انجام می‌شود و هدف آن اعتراض به فعالیت‌های دولت در مورد بیماری ADHD است. گزارش‌ها در این خصوص نشان می‌دهد که بخش‌های دولتی حتی برای نمونه‌های ساده این بیماری و یا قبل از انجام هرگونه فرآیند درمانی دیگر، برای این بیماری نسخه‌های دارویی سنگینی را تجویز می‌کنند.

این دو گروه نفوذ طی اعتراضات خود اعلام کرده‌اند که مسئولان دولتی و بخش‌های سلامت باید قبل از تجویز دارو، روش‌های درمانی دیگر را لحاظ کنند. علاوه بر این، این دو گروه معتقدند که دولت نباید به شرکت‌های بزرگ دارویی اجازه تأثیر بر پزشکان و درنتیجه تجویز داروهای سنگین و غیرعادی را برای درمان این بیماری بدهد.

این دو گروه پویش اعتراضی خود را در تاریخ ۱۶ مارس سال ۲۰۱۶ و در قالب انجام حملات منع سرویس در وزارت سلامت، موسسه عالی سلامت و همچنین چندین بخش دولتی سلامت ایتالیا شروع کردند.

این عملیات چند روز بعد با انجام حمله و رخنه در پایگاه اطلاعاتی AIFA و همچنین شاخه صلیب سرخ در ایتالیا ادامه یافت.

بررسی‌ها در این خصوص نشان می‌دهد که یکی از اعضای Anonymous با نام عملیاتی Artek مسئول انجام این حملات بوده است. گزارش‌ها نیز در این خصوص نشان می‌دهد که Artek پس از انتشار اطلاعات دو پایگاه‌داده مربوط به بخش‌های دولتی به‌صورت برخط، در تاریخ ۳۰ مارس توسط نیروهای پلیس ایتالیا دستگیر شده است.

مرحله دوم عملیات این پویش که #OpSafePharma ۲.۰ نام دارد، در تاریخ ۱ ژوئن و پس ‌از آن رخ داد که برخی نفوذگران Anonymous اقدام به افشای برخط اطلاعات مربوط به موسسه ملی سلامت ایتالیا کردند. جدیدترین مرحله این عملیات نیز در اواخر ماه آگوست صورت گرفت. در این مرحله، نفوذگران حملاتی را علیه درگاه عمومی MEDUSA مربوط به موسسه ملی سلامت، درمانگاه Azienda Ospedaliera Santa Maria، درمانگاه دانشگاه Naples Federico II و درمانگاه دولتی ASL TO۲ در شهر تورینو ایتالیا ترتیب دادند. نفوذگرانی که به کارگزارها رخنه کرده بوده و وبگاه‌ها را از کار انداخته بودند در نهایت پرونده‌های مربوط به درمانگاه ناپل و تورینو را منتشر کردند.

گروه Anonymous Italia نیز طی اعلامیه‌هایی خبر از افشای اطلاعات مسروقه در فیسبوک و توییتر داد. شرکت امنیت فضای مجازی SenseCy نیز پس از اعلام این خبر توسط این گروه نفوذ، توانست به این اطلاعات دسترسی پیدا کرده و محتوای آن‌ها‌ را تحلیل کند.

شرکت SenseCy در خصوص این حملات اعلام کرد که نفوذگران طی حملات خود حدود ۲.۵ گیگابایت اطلاعات را افشاء کرده‌اند. آخرین بررسی در این خصوص نشان می‌دهد که این اطلاعات بیشتر شامل اسناد ارتباطات درون‌سازمانی، اسناد دارایی و اطلاعات رزومه کارمندان می‌شود. این شرکت در ادامه یادآور شد که برخی رونوشت‌ها از اسناد مربوط به بیماران را یافته است که برای درمان نزد پزشکان درمانگاه‌ها معرفی شده بودند.

تیم محققان این شرکت در این خصوص عنوان کردند: «بررسی‌های SenseCy در این خصوص نشان می‌دهد که آخرین عملیات پویش OperationSafePharma# توسط گروه AntiSec-Italia در یک پنجره زمانی انجام شده است که آن‌ها موفق شده‌اند وبگاه‌ها آسیب‌پذیر در مراکز درمانی و بیمارستان‌ها را شناسایی کنند؛ بنابراین نمی‌توان این عملیات را نتیجه تلاش همه‌جانبه و هماهنگ مجموعه‌های نفوذ برای انجام یک حمله نفوذ علیه بخش‌های سلامت تلقی کرد.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap