近日，F(xiàn)BI、CISA(關(guān)鍵基礎(chǔ)設(shè)施安全保障局)和HHS(美國(guó)衛(wèi)生與公共服務(wù)部)聯(lián)合發(fā)布了面向醫(yī)療行業(yè)的《勒索軟件攻擊警告》

(https://us-cert.cisa.gov/sites/default/files/publications/AA20-302A_Ransomware%20_Activity_Targeting_the_Healthcare_and_Public_Health_Sector.pdf)。

[[349491]]

據(jù)悉，該《警告》情報(bào)源自密爾沃基網(wǎng)絡(luò)情報(bào)公司Hold Security，該公司創(chuàng)始人Alex Holden兩天前發(fā)推文披露：本周看到與講俄語(yǔ)的勒索軟件組織Ryuk有聯(lián)系的網(wǎng)絡(luò)罪犯之間的在線通信，討論了在美國(guó)400多家醫(yī)療機(jī)構(gòu)部署勒索軟件的計(jì)劃。

雖然IoC對(duì)于Ryuk勒索軟件的防護(hù)用處不大，但是網(wǎng)絡(luò)安全事件響應(yīng)公司Mandiant今天還是發(fā)布了2020年至今Ryuk攻擊中使用的域名和IP地址的列表(https://gist.github.com/aaronst/6aa7f61246f53a8dd4befea86e832456)。Mandiant給Ryuk組織分配的代號(hào)是“UNC1878”，Mandiant高級(jí)副總裁Charles Carmakal告訴路透社，UNC1878是他在職業(yè)生涯中看到過(guò)的最無(wú)禮、無(wú)情和破壞性的惡意軟件組織之一。

過(guò)去一周，美國(guó)醫(yī)療結(jié)構(gòu)接連遭遇勒索軟件攻擊：

星期一(2020年10月26日)“身份不明的網(wǎng)絡(luò)活動(dòng)”導(dǎo)致明尼蘇達(dá)州沃科尼亞的里奇維尤醫(yī)療中心的醫(yī)療服務(wù)中斷。這影響了他們?cè)谠摰貐^(qū)的診所，醫(yī)院和醫(yī)療中心。

周二(2020年10月27日)RYUK勒索軟件攻擊了圣勞倫斯衛(wèi)生系統(tǒng)，有3所醫(yī)院受到影響。

周三(2020年10月28日)，勒索軟件攻擊了俄勒岡州克拉馬斯福爾斯的Sky Lakes醫(yī)療中心。同日，佛蒙特大學(xué)衛(wèi)生網(wǎng)絡(luò)也報(bào)告遭遇“重大且持續(xù)的全系統(tǒng)網(wǎng)絡(luò)問(wèn)題。”“影響范圍廣泛，影響了多達(dá)六家醫(yī)院，攻擊者還訪問(wèn)了MyChart患者門(mén)戶(hù)，成千上萬(wàn)的患者使用該網(wǎng)站訪問(wèn)他們的健康信息，記錄和預(yù)約”。

【本文是51CTO專(zhuān)欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文