FBI 探查近期美国医院遭受的一系列勒索软件攻击

据路透社消息，东欧犯罪分子正在用勒索软件瞄准数十家美国医院，联邦官员周三敦促医疗机构迅速加强准备工作，以防他们成为下一个目标。据三位熟悉此事的网络安全顾问透露，美国联邦调查局（FBI）正在调查最近的攻击事件，其中包括本周刚刚公开的俄勒冈州、加利福尼亚州和纽约的事件。

http://hackernews.cc/wp-content/uploads/2020/10/c36135cd3cc1dd8.png

专家表示，这些攻击事件背后可能的组织被称为“Wizard Spider”或UNC 1878。他们警告说，这种攻击会扰乱医院的运作，导致生命的离去。这些攻击促使FBI和国土安全局官员在周三为医院管理者和网络安全专家主持了一次电话会议。

一名与会者告诉路透社记者，政府官员警告医院要确保他们的备份系统正常，尽可能将系统与互联网断开，并避免使用个人电子邮件账户。FBI没有立即回应评论请求。

“这似乎是一次协调的攻击，旨在专门破坏全美各地的医院，”美国网络安全公司Recorded Future的威胁情报分析师Allan Liska说。

“虽然每周针对医疗服务提供者的多起勒索软件攻击已经屡见不鲜，但这是我们第一次看到同一勒索软件行为者在同一天内针对六家医院进行攻击。”

在过去，医院的勒索软件感染已经使患者记录保存数据库瘫痪，这些数据库关键性地存储了最新的医疗信息，影响了医院的医疗服务能力。熟悉攻击事件的三名顾问中的两名表示，网络犯罪分子普遍使用一种名为 “Ryuk “的勒索软件，这种软件会锁定受害者的电脑，直到收到付款。

这位电话会议参与者说，政府官员透露，攻击者使用Ryuk和另一种名为Trickbot的木马来对付医院。

“UNC1878是我在职业生涯中观察到的最无耻、最无情、最具有破坏性的威胁行为者之一，”美国网络事件响应公司Mandiant高级副总裁Charles Carmakal说。“多家医院已经受到Ryuk勒索软件的重大影响，他们的网络已经被关闭。”

专家表示，在本月早些时候微软努力破坏黑客网络之后，Trickbot的部署意义重大。

网络犯罪分析师Stefan Tanase表示，这一举措旨在削弱网络犯罪分子的能力，但他们似乎已经迅速恢复。“我们在这里看到的是确认Trickbot被击垮的报道被大大夸大了。”

微软没有回答置评请求。

（消息来源：cnbeta；封面来自网络）