多家醫(yī)院“遇襲”,美國政府警告400多家美國醫(yī)療結(jié)構(gòu)面臨勒索軟件攻擊
近日,F(xiàn)BI、CISA(關(guān)鍵基礎(chǔ)設(shè)施安全保障局)和HHS(美國衛(wèi)生與公共服務(wù)部)聯(lián)合發(fā)布了面向醫(yī)療行業(yè)的《勒索軟件攻擊警告》
(https://us-cert.cisa.gov/sites/default/files/publications/AA20-302A_Ransomware%20_Activity_Targeting_the_Healthcare_and_Public_Health_Sector.pdf)。
據(jù)悉,該《警告》情報源自密爾沃基網(wǎng)絡(luò)情報公司Hold Security,該公司創(chuàng)始人Alex Holden兩天前發(fā)推文披露:本周看到與講俄語的勒索軟件組織Ryuk有聯(lián)系的網(wǎng)絡(luò)罪犯之間的在線通信,討論了在美國400多家醫(yī)療機構(gòu)部署勒索軟件的計劃。
雖然IoC對于Ryuk勒索軟件的防護用處不大,但是網(wǎng)絡(luò)安全事件響應(yīng)公司Mandiant今天還是發(fā)布了2020年至今Ryuk攻擊中使用的域名和IP地址的列表(https://gist.github.com/aaronst/6aa7f61246f53a8dd4befea86e832456)。Mandiant給Ryuk組織分配的代號是“UNC1878”,Mandiant高級副總裁Charles Carmakal告訴路透社,UNC1878是他在職業(yè)生涯中看到過的最無禮、無情和破壞性的惡意軟件組織之一。
過去一周,美國醫(yī)療結(jié)構(gòu)接連遭遇勒索軟件攻擊:
星期一(2020年10月26日)“身份不明的網(wǎng)絡(luò)活動”導致明尼蘇達州沃科尼亞的里奇維尤醫(yī)療中心的醫(yī)療服務(wù)中斷。這影響了他們在該地區(qū)的診所,醫(yī)院和醫(yī)療中心。
周二(2020年10月27日)RYUK勒索軟件攻擊了圣勞倫斯衛(wèi)生系統(tǒng),有3所醫(yī)院受到影響。
周三(2020年10月28日),勒索軟件攻擊了俄勒岡州克拉馬斯福爾斯的Sky Lakes醫(yī)療中心。同日,佛蒙特大學衛(wèi)生網(wǎng)絡(luò)也報告遭遇“重大且持續(xù)的全系統(tǒng)網(wǎng)絡(luò)問題。”“影響范圍廣泛,影響了多達六家醫(yī)院,攻擊者還訪問了MyChart患者門戶,成千上萬的患者使用該網(wǎng)站訪問他們的健康信息,記錄和預約”。
【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章,轉(zhuǎn)載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權(quán)】