就在周末,《財富500強公司》和美國最大的醫療保健提供商之一環球醫療服務(UHS)受到勒索軟件的攻擊,該勒索軟件使公司的計算機和系統關閉。儘管遭受了嚴重的攻擊,UHS仍向公眾及其受益人保證,敏感信息免受妥協和黑客攻擊。
包括加利福尼亞和佛羅里達州在內的幾個UHS設施受到了攻擊,該攻擊關閉了公司係統,鎖定計算機和電話系統。攻擊是一種惡意勒索軟件攻擊,類似於“ Ryuk”惡意軟件的特徵。
根據NBC新聞,UHS的系統上週日9月27日經歷了這次襲擊,被認為是美國歷史上最大的攻擊之一。 UHS的400多個位置通過引用“影子宇宙”的計算機使整個系統都禁用,並以勒索軟件攻擊為特徵。
UHS勒索軟件攻擊:我們處於控制之中,只是一個安全問題
UHS最近發布了陳述,說其係統和IT安全存在問題,但仍然沒有證實這確實是勒索軟件的攻擊。但是,該公司的一些人希望不願透露姓名,並確認這是攻擊公司的惡意實體的一種形式。
《財富》 500強公司向其受益人,患者甚至員工保證沒有獲取敏感數據。目前,UHS正在嘗試恢復其係統並將其重新在線,尤其是在Covid-19病毒引起的大流行時期。
UHS向公眾保證,沒有濫用,非法複製,並且可以訪問其有關患者醫療信息的龐大數據庫,這是敏感和機密的。該公司現在正在觀察“離線文檔方法”,並將正常繼續運營。
UHS在9月28日上午發布的聲明中說,公司內部的患者護理仍在安全地交付和有效。塞爾納,一家醫療保健技術公司,用於提交數字健康記錄。
RYUK勒索軟件
推測勒索軟件攻擊是由“ Ryuk”勒索軟件帶來的。這是由一個名為《巫師蜘蛛》的俄羅斯網絡犯罪組織精心策劃的。Crowdstrike,網絡安全公司。該集團的目標是針對大型公司和公司,例如美國通用衛生服務。
自2018年以來,“ Ryuk”勒索勒索軟件(Ryuk)勒索軟件因對大公司的高彈性回歸而臭名昭著。該方法被稱為“大型狩獵”,因為小組攻擊了高利潤。根據技術緊縮,“ Ryuk”勒索軟件以前針對美國海岸警衛隊和運輸公司Pitney Bowes。
今年,幾個勒索軟件團體表示,它將從針對醫療保健系統的目標降低,並讓位於致命的大流行冠狀病毒。但是,嚮導蜘蛛似乎對達成協議並繼續攻擊UHS不感興趣。
在此期間,衛生保健系統至關重要,這次攻擊對患者來說是巨大的損失,一旦證明已獲取某些信息。勒索軟件及其運營商是利用方法來利用人員和脆弱系統的利潤。
本文由技術時報擁有
由以賽亞·阿隆佐(Isaiah Alonzo)撰寫
