多家医院被“攻击”,美国政府警告400多家美国医疗机构面临针对医疗保健行业的勒索软件攻击《勒索软件攻击警告》(https://us-cert.cisa.gov/sites/default/files/publications/AA20-302A_Ransomware%20_Activity_Targeting_the_Healthcare_and_Public_Health_Sector.pdf)。据悉,《警告》情报来自密尔沃基网络情报公司HoldSecurity。该公司创始人亚历克斯·霍尔登(AlexHolden)两天前发推文透露,本周发现与俄语勒索软件组织Ryuk相关的网络犯罪分子之间存在联系。讨论在美国400多家医疗机构部署勒索软件的在线通信。尽管IoC对于Ryuk勒索软件保护不是很有用,但网络安全事件响应公司Mandiant今天发布了一份2020年至今Ryuk攻击中使用的域名和IP地址列表(https://gist.github.com/aaronst/6aa7f61246f53a8dd4befea86e832456).Mandiant已将代号“UNC1878”分配给Ryuk组织,Mandiant高级副总裁CharlesCarmakal告诉路透社,UNC1878是他职业生涯中见过的最无礼、最无情和最具破坏性的恶意软件组织之一。过去一周,美国医疗机构遭到勒索软件攻击:周一(2020年10月26日)“身份不明的网络活动”扰乱了明尼苏达州沃科尼亚Ridgeview医疗中心的医疗服务。这影响了他们在该地区的诊所、医院和医疗中心。RYUK勒索软件于周二(2020年10月27日)袭击了圣劳伦斯卫生系统,三家医院受到影响。周三(2020年10月28日),勒索软件袭击了俄勒冈州克拉马斯福尔斯的天湖医疗中心。同一天,佛蒙特大学健康网络还报告称遇到了“重大且持续的全系统网络问题”。“影响范围很广,影响了多达六家医院,攻击者还访问了MyChart患者门户网站,数以万计的患者使用该网站访问他们的健康信息、记录和预约”。【本文为专栏作者“安妞”原创文章,转载请通过安妞(微信id:gooann-sectv)获得授权】点此查看作者更多好文
