美国官员警告各医院很快将迎来一波勒索软件攻击,敦促医疗服务提供商在黑客袭击前采取预防措施保护自己。
周三晚间,美国联邦调查局(FBI)、网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)和美国卫生与公众服务部(Department of Health and Human Services)联合发出警告,称俄罗斯的僵尸网络欺骗机器人正以勒索软件攻击健康和公共服务。
该恶意软件会给电脑加密,并阻止受害者使用电脑,天辰平台除非他们支付赎金。赎金要求通常很昂贵,但对于不支付赎金的受害者来说,代价可能更大。当亚特兰大市在2018年遭遇勒索软件攻击时,该公司支付了260万美元来恢复,而赎金本身为5.2万美元。在德国,一名患者在9月份需要紧急治疗时,因为勒索软件攻击感染了最近的医院而死亡。
随着另一波冠状病毒感染的到来,预计美国的医院将受到袭击。
这些机构在警告中表示:“CISA、FBI和HHS有可靠信息表明,网络犯罪对美国医院和医疗服务提供商的威胁日益增加且迫在眉睫。”
勒索软件通过Trickbot发送,这是世界上最大的僵尸网络之一。它由俄罗斯网络犯罪分子运营,也被用于其他黑客攻击,包括密码加密和金融数据盗窃。
微软(Microsoft)和其他网络安全公司曾通过法院命令暂时击垮了僵尸网络,但几天后它又重新浮出水面。
这些机构表示,正在使用的勒索病毒很可能是“琉克”(Ryuk),这是一种高度传染性的勒索病毒攻击,自2018年以来一直很活跃。恶意软件悄悄地将自己植入网络中,以便在启动前获得尽可能多的访问权限,有时会关闭原本可以保护受害者的安全系统。
网络安全公司SonicWall称,勒索软件攻击今年增加了40%,9月份更是激增。研究人员称,美国的勒索软件点击量为1.452亿次,比去年增长了139%。在今年所有的勒索软件攻击中,有三分之一是由Ryuk勒索软件造成的。
SonicWall说,天辰平台怎么样去年同期只检测到5123例琉克感染病例,而今年的感染病例为6,730万例。
“远程和移动员工的增加似乎增加了它的流行程度,不仅造成了经济损失,还影响了医疗服务,对医院发动攻击,”SonicWall负责平台架构的副总裁Dmitriy Ayrapetov在一份声明中说。
“琉克”勒索软件是对“全民健康服务”(Universal Health Services)的攻击的幕后主使,该公司在美国和英国拥有400家医院,袭击目标还包括几个城市。袭击发生时,医院正期待着更多的冠状病毒患者。10月24日,美国新增冠状病毒感染者83,000人,创下单日新高。
FireEye公司Mandiant部门的首席技术官查尔斯•卡马卡尔(Charles Carmakal)表示,攻击可能会迫使美国医院转移需要重症护理的病人,并可能增加等待时间。
卡玛卡说:“我们正在经历美国有史以来最严重的网络安全威胁。”“多家医院已经受到Ryuk勒索软件的严重影响,他们的网络已经下线。”
FBI、CISA和HHS正鼓励医疗服务提供商建立后备计划,以防遭遇勒索软件攻击。医院应该备份病人记录等关键信息,并离线存储,与主网络隔离。
这些机构表示,他们还应该尽快给软件打补丁,禁用未使用的远程桌面访问,定期更改密码,并使用多因素认证来保护软件。
如果医院遭遇勒索软件攻击,这些机构建议不要支付这笔费用。这种支付并不能保证一家医院能够恢复正常运营,还可能鼓励网络罪犯在未来发动攻击。
更正,太平洋时间下午4:45:这篇报道错误地描述了赎金金额与亚特兰大从勒索软件攻击中恢复的成本。