近日，F(xiàn)BI、CISA(關(guān)鍵基礎(chǔ)設(shè)施安全保障局)和HHS(美國衛(wèi)生與公共服務(wù)部)聯(lián)合發(fā)布了面向醫(yī)療行業(yè)的《勒索軟件攻擊警告》

(https://us-cert.cisa.gov/sites/default/files/publications/AA20-302A_Ransomware%20_Activity_Targeting_the_Healthcare_and_Public_Health_Sector.pdf)。

[[349491]]

據(jù)悉，該《警告》情報源自密爾沃基網(wǎng)絡(luò)情報公司Hold Security，該公司創(chuàng)始人Alex Holden兩天前發(fā)推文披露：本周看到與講俄語的勒索軟件組織Ryuk有聯(lián)系的網(wǎng)絡(luò)罪犯之間的在線通信，討論了在美國400多家醫(yī)療機構(gòu)部署勒索軟件的計劃。

雖然IoC對于Ryuk勒索軟件的防護用處不大，但是網(wǎng)絡(luò)安全事件響應(yīng)公司Mandiant今天還是發(fā)布了2020年至今Ryuk攻擊中使用的域名和IP地址的列表(https://gist.github.com/aaronst/6aa7f61246f53a8dd4befea86e832456)。Mandiant給Ryuk組織分配的代號是“UNC1878”，Mandiant高級副總裁Charles Carmakal告訴路透社，UNC1878是他在職業(yè)生涯中看到過的最無禮、無情和破壞性的惡意軟件組織之一。

過去一周，美國醫(yī)療結(jié)構(gòu)接連遭遇勒索軟件攻擊：

星期一(2020年10月26日)“身份不明的網(wǎng)絡(luò)活動”導致明尼蘇達州沃科尼亞的里奇維尤醫(yī)療中心的醫(yī)療服務(wù)中斷。這影響了他們在該地區(qū)的診所，醫(yī)院和醫(yī)療中心。

周二(2020年10月27日)RYUK勒索軟件攻擊了圣勞倫斯衛(wèi)生系統(tǒng)，有3所醫(yī)院受到影響。

周三(2020年10月28日)，勒索軟件攻擊了俄勒岡州克拉馬斯福爾斯的Sky Lakes醫(yī)療中心。同日，佛蒙特大學衛(wèi)生網(wǎng)絡(luò)也報告遭遇“重大且持續(xù)的全系統(tǒng)網(wǎng)絡(luò)問題。”“影響范圍廣泛，影響了多達六家醫(yī)院，攻擊者還訪問了MyChart患者門戶，成千上萬的患者使用該網(wǎng)站訪問他們的健康信息，記錄和預約”。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文