美国政府提醒400多家美国医疗结构面临勒索软件攻击

据悉，该《警告》情报源自密尔沃基网络情报公司Hold Security，该公司创始人Alex Holden两天前发推文披露：本周看到与讲俄语的勒索软件组织Ryuk有联系的网络罪犯之间的在线通信，讨论了在美国400多家医疗机构部署勒索软件的计划。

虽然IoC对于Ryuk勒索软件的防护用处不大，但是网络安全事件响应公司Mandiant今天还是发布了2020年至今Ryuk攻击中使用的域名和IP地址的列表Mandiant给Ryuk组织分配的代号是“UNC1878”，Mandiant高级副总裁Charles Carmakal告诉路透社，UNC1878是他在职业生涯中看到过的最无礼、无情和破坏性的恶意软件组织之一。

过去一周，美国医疗结构接连遭遇勒索软件攻击：

星期一(2020年10月26日)“身份不明的网络活动”导致明尼苏达州沃科尼亚的里奇维尤医疗中心的医疗服务中断。这影响了他们在该地区的诊所，医院和医疗中心。

周二(2020年10月27日)RYUK勒索软件攻击了圣劳伦斯卫生系统，有3所医院受到影响。

周三(2020年10月28日)，勒索软件攻击了俄勒冈州克拉马斯福尔斯的Sky Lakes医疗中心。同日，佛蒙特大学卫生网络也报告遭遇“重大且持续的全系统网络问题。”“影响范围广泛，影响了多达六家医院，攻击者还访问了MyChart患者门户，成千上万的患者使用该网站访问他们的健康信息，记录和预约”。

（编辑：新余站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!