多家医院“遇袭”,美国政府警告400多家美国医疗结构面临勒索软件攻击

安全 应用安全
近日,FBI、CISA(关键基础设施安全保障局)和HHS(美国卫生与公共服务部)联合发布了面向医疗行业的《勒索软件攻击警告》。

近日,FBI、CISA(关键基础设施安全保障局)和HHS(美国卫生与公共服务部)联合发布了面向医疗行业的《勒索软件攻击警告》

(https://us-cert.cisa.gov/sites/default/files/publications/AA20-302A_Ransomware%20_Activity_Targeting_the_Healthcare_and_Public_Health_Sector.pdf)。

[[349491]]

据悉,该《警告》情报源自密尔沃基网络情报公司Hold Security,该公司创始人Alex Holden两天前发推文披露:本周看到与讲俄语的勒索软件组织Ryuk有联系的网络罪犯之间的在线通信,讨论了在美国400多家医疗机构部署勒索软件的计划。

虽然IoC对于Ryuk勒索软件的防护用处不大,但是网络安全事件响应公司Mandiant今天还是发布了2020年至今Ryuk攻击中使用的域名和IP地址的列表(https://gist.github.com/aaronst/6aa7f61246f53a8dd4befea86e832456)。Mandiant给Ryuk组织分配的代号是“UNC1878”,Mandiant高级副总裁Charles Carmakal告诉路透社,UNC1878是他在职业生涯中看到过的最无礼、无情和破坏性的恶意软件组织之一。

过去一周,美国医疗结构接连遭遇勒索软件攻击:

星期一(2020年10月26日)“身份不明的网络活动”导致明尼苏达州沃科尼亚的里奇维尤医疗中心的医疗服务中断。这影响了他们在该地区的诊所,医院和医疗中心。

周二(2020年10月27日)RYUK勒索软件攻击了圣劳伦斯卫生系统,有3所医院受到影响。

周三(2020年10月28日),勒索软件攻击了俄勒冈州克拉马斯福尔斯的Sky Lakes医疗中心。同日,佛蒙特大学卫生网络也报告遭遇“重大且持续的全系统网络问题。”“影响范围广泛,影响了多达六家医院,攻击者还访问了MyChart患者门户,成千上万的患者使用该网站访问他们的健康信息,记录和预约”。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文 

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2023-09-22 11:25:38

2021-10-19 15:49:28

勒索软件攻击赎金

2022-12-13 15:17:35

2022-05-26 15:20:44

勒索软件数据安全

2022-01-26 09:48:49

勒索软件网络攻击数据泄露

2015-06-08 09:38:22

2023-07-10 21:30:57

2010-05-20 16:02:54

云计算美国

2010-08-03 11:08:22

2009-04-25 23:25:32

2010-05-14 12:13:54

2013-11-18 10:38:56

2021-10-18 05:21:34

勒索软件攻击数据泄露

2021-05-26 05:42:37

勒索软件攻击数据泄露

2022-02-06 12:04:34

美国零信任安全模型

2020-10-13 14:49:39

Chrome 浏览器 谷歌

2022-02-08 11:05:00

物联网IOT

2011-10-18 16:35:28

华为

2010-07-22 10:33:39

谷歌

2010-04-19 13:32:19

美国云计算
点赞
收藏

51CTO技术栈公众号