就在周末,《财富500强公司》和美国最大的医疗保健提供商之一环球医疗服务(UHS)受到勒索软件的攻击,该勒索软件使公司的计算机和系统关闭。尽管遭受了严重的攻击,UHS仍向公众及其受益人保证,敏感信息免受妥协和黑客攻击。
包括加利福尼亚和佛罗里达州在内的几个UHS设施受到了攻击,该攻击关闭了公司系统,锁定计算机和电话系统。攻击是一种恶意勒索软件攻击,类似于“ Ryuk”恶意软件的特征。
根据NBC新闻,UHS的系统上周日9月27日经历了这次袭击,被认为是美国历史上最大的攻击之一。 UHS的400多个位置通过引用“影子宇宙”的计算机使整个系统都禁用,并以勒索软件攻击为特征。
UHS勒索软件攻击:我们处于控制之中,只是一个安全问题
UHS最近发布了陈述,说其系统和IT安全存在问题,但仍然没有证实这确实是勒索软件的攻击。但是,该公司的一些人希望不愿透露姓名,并确认这是攻击公司的恶意实体的一种形式。
《财富》 500强公司向其受益人,患者甚至员工保证没有获取敏感数据。目前,UHS正在尝试恢复其系统并将其重新在线,尤其是在Covid-19病毒引起的大流行时期。
UHS向公众保证,没有滥用,非法复制,并且可以访问其有关患者医疗信息的庞大数据库,这是敏感和机密的。该公司现在正在观察“离线文档方法”,并将正常继续运营。
UHS在9月28日上午发布的声明中说,公司内部的患者护理仍在安全地交付和有效。塞尔纳,一家医疗保健技术公司,用于提交数字健康记录。
RYUK勒索软件
推测勒索软件攻击是由“ Ryuk”勒索软件带来的。这是由一个名为《巫师蜘蛛》的俄罗斯网络犯罪组织精心策划的。Crowdstrike,网络安全公司。该集团的目标是针对大型公司和公司,例如美国通用卫生服务。
自2018年以来,“ Ryuk”勒索勒索软件(Ryuk)勒索软件因对大公司的高弹性回归而臭名昭著。该方法被称为“大型狩猎”,因为小组攻击了高利润。根据技术紧缩,“ Ryuk”勒索软件以前针对美国海岸警卫队和运输公司Pitney Bowes。
今年,几个勒索软件团体表示,它将从针对医疗保健系统的目标降低,并让位于致命的大流行冠状病毒。但是,向导蜘蛛似乎对达成协议并继续攻击UHS不感兴趣。
在此期间,卫生保健系统至关重要,这次攻击对患者来说是巨大的损失,一旦证明已获取某些信息。勒索软件及其运营商是利用方法来利用人员和脆弱系统的利润。
本文由技术时报拥有
由以赛亚·阿隆佐(Isaiah Alonzo)撰写
