信息來(lái)源:Cnbeta
醫(yī)院長(zhǎng)期以來(lái)一直是勒索軟件攻擊的熱門目標(biāo)。隨著醫(yī)療設(shè)施在Covid-19患者的壓力下緊張起來(lái)���,F(xiàn)BI警告說(shuō)要提防新的攻擊活動(dòng)���。據(jù)報(bào)道����,過(guò)去幾天已經(jīng)有幾家醫(yī)院遭到襲擊��。FBI��、衛(wèi)生與人類服務(wù)部(HHS)和國(guó)土安全部網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)聯(lián)合發(fā)布了一份網(wǎng)絡(luò)安全預(yù)警��,稱他們收到了關(guān)于美國(guó)醫(yī)院和醫(yī)療機(jī)構(gòu)面臨的網(wǎng)絡(luò)犯罪威脅增加且迫在眉睫的可靠信息��。
CISA��、FBI和HHS分享這一信息是為了向醫(yī)療服務(wù)提供者提供警告��,以確保他們及時(shí)采取合理的預(yù)防措施��,保護(hù)他們的網(wǎng)絡(luò)免受這些威脅�。Hold Security公司的首席執(zhí)行官Alex Holden表示,上周他在監(jiān)測(cè)到幾家醫(yī)院的攻擊企圖后向當(dāng)局發(fā)出警報(bào)��。Holden補(bǔ)充說(shuō)�,犯罪分子一直在利用暗網(wǎng)討論針對(duì)400家醫(yī)院和其他醫(yī)療機(jī)構(gòu)的計(jì)劃,并向每個(gè)目標(biāo)索要500萬(wàn)至1000萬(wàn)美元的贖金�����。
網(wǎng)絡(luò)安全公司Mandian的首席技術(shù)官Charles Carmakal已經(jīng)確定該犯罪團(tuán)伙為俄語(yǔ)UNC1878,他稱其為 "我在職業(yè)生涯中觀察到的最無(wú)恥��、最無(wú)情���、最具有破壞性的威脅行為者之一"。攻擊者正在使用Trickbot惡意軟件提供Ryuk勒索軟件�����,去年對(duì)Key Biscayne和Lake City政府的攻擊以及上個(gè)月對(duì)Universal Health Services(UHS)的攻擊都使用了該軟件��。美國(guó)有線電視新聞網(wǎng)(CNN)報(bào)道稱��,紐約的圣勞倫斯衛(wèi)生系統(tǒng)�、俄勒岡州的天湖醫(yī)療中心和UHS(再次)在過(guò)去幾天里成為攻擊目標(biāo)。
雖然這些攻擊事件恰逢美國(guó)大選�,但據(jù)說(shuō)犯罪分子完全是出于利益的考慮。與勒索軟件的一貫做法一樣����,當(dāng)局建議受害者不要以加密貨幣方式支付贖金,因?yàn)樗荒鼙WC他們的文件會(huì)被恢復(fù)����。但正如我們之前所看到的那樣�,絕望的醫(yī)院往往別無(wú)選擇�����,只能交錢��。
