信息來源：Cnbeta

醫(yī)院長期以來一直是勒索軟件攻擊的熱門目標。隨著醫(yī)療設施在Covid-19患者的壓力下緊張起來，F(xiàn)BI警告說要提防新的攻擊活動。據(jù)報道，過去幾天已經(jīng)有幾家醫(yī)院遭到襲擊。FBI、衛(wèi)生與人類服務部（HHS）和國土安全部網(wǎng)絡安全與基礎設施安全局（CISA）聯(lián)合發(fā)布了一份網(wǎng)絡安全預警，稱他們收到了關于美國醫(yī)院和醫(yī)療機構面臨的網(wǎng)絡犯罪威脅增加且迫在眉睫的可靠信息。

CISA、FBI和HHS分享這一信息是為了向醫(yī)療服務提供者提供警告，以確保他們及時采取合理的預防措施，保護他們的網(wǎng)絡免受這些威脅。Hold Security公司的首席執(zhí)行官Alex Holden表示，上周他在監(jiān)測到幾家醫(yī)院的攻擊企圖后向當局發(fā)出警報。Holden補充說，犯罪分子一直在利用暗網(wǎng)討論針對400家醫(yī)院和其他醫(yī)療機構的計劃，并向每個目標索要500萬至1000萬美元的贖金。

網(wǎng)絡安全公司Mandian的首席技術官Charles Carmakal已經(jīng)確定該犯罪團伙為俄語UNC1878，他稱其為 "我在職業(yè)生涯中觀察到的最無恥、最無情、最具有破壞性的威脅行為者之一"。攻擊者正在使用Trickbot惡意軟件提供Ryuk勒索軟件，去年對Key Biscayne和Lake City政府的攻擊以及上個月對Universal Health Services（UHS）的攻擊都使用了該軟件。美國有線電視新聞網(wǎng)（CNN）報道稱，紐約的圣勞倫斯衛(wèi)生系統(tǒng)、俄勒岡州的天湖醫(yī)療中心和UHS（再次）在過去幾天里成為攻擊目標。

雖然這些攻擊事件恰逢美國大選，但據(jù)說犯罪分子完全是出于利益的考慮。與勒索軟件的一貫做法一樣，當局建議受害者不要以加密貨幣方式支付贖金，因為它不能保證他們的文件會被恢復。但正如我們之前所看到的那樣，絕望的醫(yī)院往往別無選擇，只能交錢。