行業(yè)動態(tài)

FBI稱黑客將針對美國醫(yī)院展開大規(guī)模勒索軟件活動

來源:聚銘網絡    發(fā)布時間:2020-11-02    瀏覽次數(shù):
 

信息來源:Cnbeta

醫(yī)院長期以來一直是勒索軟件攻擊的熱門目標。隨著醫(yī)療設施在Covid-19患者的壓力下緊張起來,F(xiàn)BI警告說要提防新的攻擊活動。據(jù)報道,過去幾天已經有幾家醫(yī)院遭到襲擊。FBI、衛(wèi)生與人類服務部(HHS)和國土安全部網絡安全與基礎設施安全局(CISA)聯(lián)合發(fā)布了一份網絡安全預警,稱他們收到了關于美國醫(yī)院和醫(yī)療機構面臨的網絡犯罪威脅增加且迫在眉睫的可靠信息。

CISA、FBI和HHS分享這一信息是為了向醫(yī)療服務提供者提供警告,以確保他們及時采取合理的預防措施,保護他們的網絡免受這些威脅。Hold Security公司的首席執(zhí)行官Alex Holden表示,上周他在監(jiān)測到幾家醫(yī)院的攻擊企圖后向當局發(fā)出警報。Holden補充說,犯罪分子一直在利用暗網討論針對400家醫(yī)院和其他醫(yī)療機構的計劃,并向每個目標索要500萬至1000萬美元的贖金。

網絡安全公司Mandian的首席技術官Charles Carmakal已經確定該犯罪團伙為俄語UNC1878,他稱其為 "我在職業(yè)生涯中觀察到的最無恥、最無情、最具有破壞性的威脅行為者之一"。攻擊者正在使用Trickbot惡意軟件提供Ryuk勒索軟件,去年對Key Biscayne和Lake City政府的攻擊以及上個月對Universal Health Services(UHS)的攻擊都使用了該軟件。美國有線電視新聞網(CNN)報道稱,紐約的圣勞倫斯衛(wèi)生系統(tǒng)、俄勒岡州的天湖醫(yī)療中心和UHS(再次)在過去幾天里成為攻擊目標。

雖然這些攻擊事件恰逢美國大選,但據(jù)說犯罪分子完全是出于利益的考慮。與勒索軟件的一貫做法一樣,當局建議受害者不要以加密貨幣方式支付贖金,因為它不能保證他們的文件會被恢復。但正如我們之前所看到的那樣,絕望的醫(yī)院往往別無選擇,只能交錢。


 
 

上一篇:威斯康辛州共和黨在美大選前被黑客盜走230萬美元

下一篇:2020年11月02日聚銘安全速遞