近日,FBI、CISA(重要基础设施建设安全性人力资源保障)和HHS(美国环境卫生与公共性服务中心)协同公布了朝向医疗业的《勒索软件进攻警告》
(https://us-cert.cisa.gov/sites/default/files/publications/AA20-302A_Ransomware _Activity_Targeting_the_Healthcare_and_Public_Health_Sector.pdf)。
据了解,该《警告》情报源于密尔沃基互联网情报企业Hold Security,该公司创办人Alex Holden二天前发推文公布:这周见到与讲德语的勒索软件机构Ryuk有联络的互联网犯罪分子中间的线上通讯,探讨了在美国400好几家定点医疗机构布署勒索软件的方案。
尽管IoC针对Ryuk勒索软件的安全防护用途并不大,可是网络安全问题回应企业Mandiant今日或是公布了2020年迄今Ryuk进攻中采用的网站域名和IP地址的列表(https://gist.github.com/aaronst/6aa7f61246f53a8dd4befea86e832456)。Mandiant给Ryuk机构分派的编号是“UNC1878”,Mandiant高级副总裁Charles Carmakal告知美联社,UNC1878是他在职业发展中见到过的最失礼、绝情和毁灭性的恶意程序机构之一。
以往一周,美国诊疗构造连续遭受勒索软件进攻:
星期一(2020年10月26日)“真实身份未知的互联网主题活动”造成阿肯色州沃科尼亚的赫伯特维尤医疗中心的健康服务终断。这直接影响了她们在该区域的门诊所,医院门诊和医疗中心。
周二(2020年10月27日)RYUK勒索软件进攻了圣劳伦斯卫计,有3所医院门诊遭受危害。
周三(2020年10月28日),勒索软件进攻了俄勒冈州克拉马斯福尔斯的Sky Lakes医疗中心。同日,佛蒙特大学环境卫生互联网也汇报遭受“重要且连续的全系统软件网络问题。”“危害范畴普遍,危害了高达六家医院门诊,网络攻击还浏览了MyChart病人门户网,不计其数的病人应用该网页访问她们的健康服务,纪录和预定”。
【文中是51CTO栏目创作者“i春秋”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章