信息來源:Cnbeta
醫(yī)院長期以來一直是勒索軟件攻擊的熱門目標。隨著醫(yī)療設施在Covid-19患者的壓力下緊張起來,F(xiàn)BI警告說要提防新的攻擊活動。據(jù)報道,過去幾天已經(jīng)有幾家醫(yī)院遭到襲擊。FBI、衛(wèi)生與人類服務部(HHS)和國土安全部網(wǎng)絡安全與基礎設施安全局(CISA)聯(lián)合發(fā)布了一份網(wǎng)絡安全預警,稱他們收到了關(guān)于美國醫(yī)院和醫(yī)療機構(gòu)面臨的網(wǎng)絡犯罪威脅增加且迫在眉睫的可靠信息。
CISA、FBI和HHS分享這一信息是為了向醫(yī)療服務提供者提供警告,以確保他們及時采取合理的預防措施,保護他們的網(wǎng)絡免受這些威脅。Hold Security公司的首席執(zhí)行官Alex Holden表示,上周他在監(jiān)測到幾家醫(yī)院的攻擊企圖后向當局發(fā)出警報。Holden補充說,犯罪分子一直在利用暗網(wǎng)討論針對400家醫(yī)院和其他醫(yī)療機構(gòu)的計劃,并向每個目標索要500萬至1000萬美元的贖金。
網(wǎng)絡安全公司Mandian的首席技術(shù)官Charles Carmakal已經(jīng)確定該犯罪團伙為俄語UNC1878,他稱其為 "我在職業(yè)生涯中觀察到的最無恥、最無情、最具有破壞性的威脅行為者之一"。攻擊者正在使用Trickbot惡意軟件提供Ryuk勒索軟件,去年對Key Biscayne和Lake City政府的攻擊以及上個月對Universal Health Services(UHS)的攻擊都使用了該軟件。美國有線電視新聞網(wǎng)(CNN)報道稱,紐約的圣勞倫斯衛(wèi)生系統(tǒng)、俄勒岡州的天湖醫(yī)療中心和UHS(再次)在過去幾天里成為攻擊目標。
雖然這些攻擊事件恰逢美國大選,但據(jù)說犯罪分子完全是出于利益的考慮。與勒索軟件的一貫做法一樣,當局建議受害者不要以加密貨幣方式支付贖金,因為它不能保證他們的文件會被恢復。但正如我們之前所看到的那樣,絕望的醫(yī)院往往別無選擇,只能交錢。