美聲稱朝鮮黑客正利用勒索軟件攻擊醫療保健機構


美聯邦調查局(FBI)、網絡與基礎設施安全局(CISA)和財政部(DoT)近日警告稱,有朝方背景的黑客組織,正在利用勒索軟件向美國各地的醫療保健機構和公共衛生部門發起攻擊。在周三發佈的聯合公告中,美政府機構指出,其發現相關黑客活動至少可追溯至2021年5月開始部署的Maui勒索軟件。

截圖(來自:CISA 網站)

據悉,受害醫療保健機構的服務器資料會被加密,並波及電子健康記錄、醫學成像和整個內網。

該咨詢報告寫道:

聯邦調查局評估發現有朝方背景的網絡攻擊者,針對醫療保健機構和公共衛生部門部署 Maui 勒索軟件。

推測黑客認為醫療保健組織願意支付贖金,畢竟這些組織提供對人類生命和健康至關重要的服務。基於這一假設,FBI、CIA 和財政部評估有朝方背景的黑客,可能會繼續發起針對相關醫療保健組織機構的攻擊。

公告還指出,在 FBI 觀察到並介入相應的諸多事件中,在毛伊島爆發的勒索軟件攻擊對當地醫療保健服務造成長期的中斷困擾。

2022 年 4 月上旬,威脅搜尋初創企業 Stairwell 率先曝光此事,並努力幫助組織機構確定其是否已被入侵。

分析期間,Stairwell 首席逆向工程師 Silas Cutler 指出 —— 這裡缺乏許多常見於勒索軟件即服務(RaaS)提供商的工具功能。

這種反常的現象,最終讓他們推斷 Maui 很可能是在受害者網絡中手動部署、然後遠程操作者針對其想要的特定文件進行加密。

此前很長一段時間,我們已經多次聽到過類似的報道。Mandiant Intelligence 副總裁 John Hultquist 亦在一封電子郵件中表示,這種情況對他們來說可謂是輕車熟路。

自 COVID-19 大流行以來,針對醫療保健行業的勒索軟件攻擊也呈現出一個有趣的發展。

惡意行為者最初可能將網絡間諜活動作為一個突破口,但近期有留意到攻擊者的重點目標已轉向其它傳統的外交和軍事組織。

不過從業務中斷產生的後果來看,醫療保健組織依然非常容易受到此類勒索的影響。

最後,這份 CISA 聯合公告提到相關攻擊指標(IOC)、技術策略和程序(TTP)等信息,以幫助相關組織機構有效落實網絡安全防護政策。

比如限制對數據的訪問、關閉網絡設備管理接口,並通過監控工具觀察物聯網設備是否有被入侵等。


相關推薦

2024-04-23

公司也被拖欠部分贖金。RansomHub 在發佈被盜數據的同時聲稱,"我們擁有這些數據,而不是 ALPHV"。在周一的聲明中,UnitedHealth 承認公佈部分文件,但並未聲稱擁有這些文件的所有權。聯合健康表示:"這不是一份正式

2023-11-21

勒索軟件團夥的暗網泄露網站數小時後得到的。這份名單聲稱對此次網絡攻擊負責,並威脅稱除非大英圖書館支付贖金,否則將公佈從該館竊取的數據。截至發稿時,該團夥索要價值超過 74 萬美元的比特幣。Rhysida勒索軟件團夥

2022-07-14

露事件。PFC 表示本次數據泄漏將影響 650 傢醫療提供商,黑客獲取患者名稱、傢庭住址、尚未償還的結算金額和其他金融信息。PFC 表示部分數據還涉及患者的出生日期、身份證號碼、醫療保險、藥物救治等信息。在提交給美國

2022-09-12

on研究所和Proofpoint今天發佈的一項研究,近四分之一遭受勒索軟件攻擊的醫療機構的病人死亡率上升。這份題為"醫療行業的網絡安全問題。對641名醫療IT和安全從業人員進行調查,發現網絡攻擊最常見的後果是程序和

2023-01-28

美元的贖金活動,目標不再需要考慮支付贖金。執法機構聲稱Hive犯罪集團針對全球80多個國傢的1500多名受害者,而在本周與德國和荷蘭官員合作關閉Hive服務器和網站之前,它已經滲透到該集團的網絡中數月。副司法部長麗莎-摩

2022-10-11

美國大型連鎖醫院之一疑似遭到勒索軟件攻擊,導致手術延遲、患者護理中斷以及在全國范圍內重新安排醫生預約。擁有逾140間醫院、被《貝克爾醫院評論》(Becker'sHospitalReview)雜志評為全美第四大醫療系統的CommonSpiri

2022-09-07

洛杉磯聯合學區(LAUSD)承認遭到勒索軟件攻擊,導致持續的技術中斷。LAUSD是僅次於紐約市教育部的美國第二大學區。LAUSD為1000多所學校的60多萬名從幼兒園到12年級的學生提供服務,並雇用超過26000名教師。本周一,該學區承認在

2022-10-17

分子利用遊戲 Genshin Impact 的反作弊驅動程序中的漏洞。朝鮮黑客組織 Lazarus 於 2021 年對荷蘭的一名航空航天雇員和比利時的一名政治記者發動 BYOVD 攻擊,但安全公司 ESET 直到上個月底才曝光。正如 Ars Technica 所指出的,微軟使

2022-07-01

雖然黑客聲稱成功入侵並對數千臺計算機進行瞭加密,但是美國零售商沃爾瑪否認遭到Yanluowang團夥的勒索軟件攻擊。沃爾瑪在給BleepingComputer的一份聲明中表示,他們的“信息安全團隊正在24/7全天候監控系統”,並認為這些說法

2022-11-11

澳大利亞聯邦警察聲稱已經確定Medibank勒索軟件攻擊背後的網絡犯罪分子,該攻擊損害涉及970萬客戶的個人數據。澳大利亞聯邦警察局局長ReeceKershaw周五表示,該機構已經鎖定對澳大利亞最大的私人健康保險公司進行攻擊的個人

2022-09-08

擊。明面上,俄烏沖突已經持續半年多。但在幕後,包括黑客攻擊和電子戰在內的網絡活動,也一直在暗中展開較量。文件分享網站上的 UAC-0098 有效載荷(圖自:Google TAG)最新消息是,TAG 的 Pierre-Marc Bureau 指出 —— 追求利潤

2022-07-12

源代碼、樣本和論文集的vx-underground,ALPHV勒索軟件組織聲稱已經勒索萬代南夢宮。vx-underground發推說:“ALPHV勒索軟件組織(也稱為BlackCat)稱已經勒索萬代。萬代是一傢國際電子遊戲發行商,旗下遊戲系列有《皇牌空戰》《黑

2022-06-25

該學院無法維持自身的運營。更糟糕的是,該學院已經向黑客支付瞭贖金。那麼,這些勒索軟件攻擊在美國教育部門的真實成本是多少,勒索軟件的威脅在過去幾年裡有什麼變化,以及2022年至今發生瞭什麼?為瞭找到答案,Compa

2023-02-08

安全研究人員說,他們最近觀察到一個俄羅斯黑客團隊,他們是破壞性的WhisperGate惡意軟件網絡攻擊的幕後黑手,以一種新的信息竊取惡意軟件為手段攻擊烏克蘭實體。賽門鐵克的威脅獵手團隊將這一活動歸因於一個與俄羅斯有